SFTP (SSH File Transfer Protocol) によるファイル転送
用途
SFTP (SSH File Transfer Protocol) は、クライアントアプリケーションをコントローラに接続し、PC からコントローラにファイルを高速で転送するための安全な方法を提供します。接続は、SSH トンネルを介して行われます。
関連項目
- ユーザー管理
- SSH 接続の原理
- ファイアウォール設定
- さまざまなプロトコルの転送時間の比較
条件
- PC ソフトウェア TNCremo バージョン 3.3 以降がインストールされている
- コントローラのファイアウォールで SSH サービスが許可されている
機能説明
SFTP は、クライアントアプリケーション用のさまざまオペレーティングシステムに対応する安全な転送プロトコルです。
接続を確立するには、公開鍵と秘密鍵で構成されるキーペアが必要です。公開鍵をコントローラに転送し、ユーザー管理を使用してユーザーに割り当てます。秘密鍵は、クライアントアプリケーションで、コントローラに接続を確立するために必要です。
ハイデンハインでは、CreateConnections アプリケーションでキーペアを作成することを推奨しています。CreateConnections は PC ソフトウェア TNCremo バージョン 3.3 以降とともにインストールされます。CreateConnections を使用して、公開鍵を直接コントローラに転送して、ユーザーに割り当てることができます。
このキーペアは、別のソフトウェアで作成することもできます。
CreateConnections との SFTP 接続の設定
CreateConnections を使用する SFTP 接続には、次の前提条件があります。
- 安全なプロトコルによる接続 (TCP/IP Secure など)
- 希望するユーザーのユーザー名とパスワードがわかっている
- Tip
公開鍵をコントローラに転送するときに、ユーザーのパスワードを 2 回入力する必要があります。
ユーザー管理が無効な場合、ユーザー user がログインしています。ユーザー user のパスワードは、「user」です。
SFTP-接続を次のように設定します。
|
注意事項
- ユーザー管理が有効な場合は、SSH または OPC UA (#56-61 / #3-02-1*) による安全なネットワーク接続のみ作成できます。安全でない既存のネットワーク接続を安全な接続として再作成する必要があります。 ユーザー管理が無効になっている場合、コントローラは安全でない LSV2 または RPC 接続も自動的にロックします。機械メーカーはオプションの機械パラメータ allowUnsecureLsv2 (No. 135401) および allowUnsecureRpc (No. 135402) で、コントローラが安全でない接続を許可するかどうかを定義できます。
- 接続中、使用されるキーが割り当てられているユーザーの権限が有効です。この権限に応じて、表示されるディレクトリおよびファイル、ならびにアクセス方法が変化します。
- USB デバイスまたはネットワークドライブを使用して、パブリックキーを転送することもできます。 この場合、「パスワード認証を許可」チェックボックスをオンにする必要はありません。
- 「証明書 と キー」ウィンドウの「外部管理のSSHキーファイル」エリアで、追加のパブリック SSH キー付きファイルを選択できます。これにより、コントローラに転送しなくても SSH キーを使用できます。