Bestandsoverdracht met SFTP (SSH File Transfer Protocol)

Toepassing

SFTP (SSH File Transfer Protocol) biedt een veilige manier om clienttoepassingen met de besturing te verbinden en bestanden met hoge snelheid van een pc naar de besturing over te brengen. De verbinding wordt via een SSH-tunnel geleid.

Voorwaarden

Functiebeschrijving

SFTP is een veilig overdrachtprotocol dat verschillende besturingssystemen voor clienttoepassingen ondersteunt.

Om verbinding te maken, hebt u een sleutelpaar nodig, bestaande uit een openbare en een privésleutel. U kunt de openbare sleutel naar de besturing sturen en deze met behulp van gebruikersbeheer aan een gebruiker toewijzen. De privésleutel heeft de clienttoepassing nodig om een verbinding met de besturing tot stand te brengen.

HEIDENHAIN adviseert het sleutelpaar met de toepassing CreateConnections te genereren. CreateConnections wordt samen met de pc-software TNCremo vanaf versie 3.3 geïnstalleerd. Met CreateConnections kunt u de openbare sleutel direct naar de besturing overdragen en aan een gebruiker toewijzen.

U kunt het sleutelpaar ook met andere software maken.

SFTP-Maak verbinding met CreateConnections

Voor een SFTP-verbinding met behulp van CreateConnections moet worden voldaan aan de volgende voorwaarden:

  • Verbinding met veilig protocol, bijv. TCP/IP Secure
  • Gebruikersnaam en wachtwoord van de gewenste gebruiker bekend
  •  
    Tip

    Als u de openbare sleutel naar de besturing verzendt, moet u het wachtwoord van de gebruiker twee keer invoeren.

    Als gebruikersbeheer niet actief is, is de gebruiker user aangemeld. Het wachtwoord voor de gebruiker user is user.

U kunt een SFTP-verbinding als volgt instellen:

  1. Toepassing Instellingen selecteren
  2. Netwerk/toeg. op afstand selecteren
  3. DNC selecteren
  4. Schakelaar Instellen toegestaan activeren
  5. Met CreateConnections sleutelpaar maken en aan de besturing overdragen
  6.  
    Manual

    Zie het geïntegreerde helpsysteem van TNCremo voor gedetailleerde informatie.

    U opent de contextgevoelige helpfunctie van de software TNCremo met de toets F1.

  7. Schakelaar Instellen toegestaan deactiveren
  8. Privésleutel naar de client-toepassing verzenden
  9. Client-toepassing met de besturing verbinden
  10.  
    Manual

    Raadpleeg de handleiding van de client-toepassing!

Instructies

  • Als gebruikersbeheer actief is, kunt u alleen nog veilige netwerkverbindingen via SSH maken. De besturing blokkeert LSV2-verbindingen via de seriële interfaces (COM1 en COM2) en netwerkverbindingen zonder gebruikersidentificatie automatisch. Bij niet-actief gebruikersbeheer blokkeert de besturing ook automatisch onveilige LSV2- of RPC-verbindingen. Met de optionele machineparameters allowUnsecureLsv2 (nr. 135401) en allowUnsecureRpc (nr. 135402) kan de machinefabrikant bepalen of de besturing onveilige verbindingen toestaat. Deze machineparameters zijn in het gegevensobject CfgDncAllowUnsecur (135400) opgenomen.
  • Tijdens de verbinding zijn de rechten van de gebruiker waaraan de gebruikte sleutel is gekoppeld, actief. Afhankelijk van deze rechten variëren de getoonde directory's en bestanden en de toegangsmogelijkheden.
  • U kunt een openbare sleutel ook met behulp van een USB-apparaat of een netwerkstation naar de besturing sturen. In dat geval hoeft u het selectievakje Authentificatie met wachtwoord wordt toegestaan niet te activeren.
  • In het venster Certific. en sleutels kunt u in het gedeelte Extern beheerd SSH-sleutelbestand een bestand met extra openbare SSH-sleutels kiezen. Hierdoor kunt u SSH-sleutels gebruiken zonder deze naar de besturing te moeten sturen.