Prenos datotek s SFTP (SSH File Transfer Protocol)
Uporaba
SFTP (SSH File Transfer Protocol) nudi varno možnost povezave aplikacij odjemalcev s krmiljenjem in hitrega prenosa datotek iz osebnega računalnika v krmiljenje. Povezava je vodena prek kanala SSH.
Sorodne teme
- Upravljanje uporabnikov
- Načelo povezave SSH
- Nastavitve požarnega zidu
Pogoji
- Nameščena je računalniška programska oprema TNCremo od različice 3.3 naprej
- Storitev SSH je dovoljena v požarnem zidu krmiljenja
Opis funkcije
SFTP je varen protokol za prenose, ki ga podpirajo različni operacijski sistemi za aplikacije odjemalcev.
Za vzpostavitev povezave potrebujete par ključev, sestavljenega iz javnega in zasebnega ključa. Javni ključ prenesete na krmiljenje in ga s pomočjo upravljanja uporabnikov dodelite uporabniku. Zasebni ključ potrebuje aplikacija odjemalca za vzpostavitev povezave s krmiljenjem.
Podjetje HEIDENHAIN priporoča, da par ključev ustvarite z aplikacijo CreateConnections. CreateConnections se namesti skupaj z računalniško programsko opremo TNCremo od različice 3.3 naprej. S CreateConnections lahko javni ključ prenesete neposredno na krmiljenje in ga dodelite uporabniku.
Par ključev lahko ustvarite tudi z drugo programsko opremo.
Ustvarjanje povezaveSFTP s CreateConnections
Za povezavo SFTP s pomočjo CreateConnections obstajajo naslednji pogoji:
- Povezava z varnim protokolom, npr. TCP/IP Secure
- Znano je uporabniško ime in geslo želenega uporabnika
- Tip
Če javni ključ prenesete na krmiljenje, je treba geslo uporabnika vnesti dvakrat.
Če je upravljanje uporabnikov nedejavno, je uporabnik user prijavljen. Geslo za uporabnika user je user.
Povezavo SFTP vzpostavite na naslednji način:
|
Napotki
- Ko je upravljanje uporabnikov aktivno, lahko ustvarjate samo še varne omrežne povezave prek SSH. Krmiljenje samodejno blokira povezave LSV2 prek serijskih vmesnikov (COM1 in COM2) ter omrežne povezave brez identifikacije uporabnika. Ob nedejavnem upravljanju uporabnikov krmiljenje tudi samodejno blokira nezaščitene povezave LSV2 ali RPC. Z izbirnima strojnima parametroma allowUnsecureLsv2 (št. 135401) in allowUnsecureRpc (št. 135402) lahko proizvajalec stroja določi, ali krmiljenje dovoljuje nevarne povezave. Ti strojni parametri se nahajajo v podatkovnem objektu CfgDncAllowUnsecur (135400).
- Med povezavo so aktivne pravice uporabnika, kateremu je dodeljen uporabljen ključ. Odvisno od teh pravic se nato razlikujejo prikazani imeniki in datoteke ter možnosti dostopa.
- Javni ključ lahko v krmiljenje prenesete tudi s pomočjo USB-naprave ali omrežnega pogona. V tem primeru vam potrditvenega polja Dovoli preverjanje pristnosti z geslom ni treba aktivirati.
- V oknu Certifikati in ključi lahko v območju Zunanje upravljana datoteka ključa SSH izberete datoteko z dodatnimi javnimi SSH-ključi. Na ta način lahko uporabite ključ SSH, brez da bi ga prenesli v krmiljenje.