使用SFTP (SSH File Transfer Protocol)進行檔案傳輸

應用

SFTP (SSH File Transfer Protocol)提供安全方式將用戶端應用連接至控制器,並且從PC以高速將檔案傳輸至控制器。繞送連線通過SSH穿隧。

需求

功能說明

SFTP為許多作業系統針對用戶端應用所支援的安全傳輸協定。

若要設定連線,需要由公眾與私密金鑰組成的金鑰配對。您將公眾金鑰傳輸到控制器,並透過使用者管理將其指派給使用者。用戶端應用需要私密金鑰才能建立與控制器的連線。

HEIDENHAIN建議使用CreateConnections應用程式來產生金鑰配對。CreateConnections與PC軟體TNCremo第3.3版和更新版本一起安裝。CreateConnections讓您將公眾金鑰直接傳輸至控制器,並將其指派給使用者。

也可使用其他軟體來產生金鑰配對。

使用CreateConnections設定SFTP連線

對於使用CreateConnections的SFTP連線,需要以下事項:

  • 與安全協定連線,像是TCP/IP Secure
  • 知道所要使用者的使用者名稱和密碼
  •  
    Tip

    當傳輸公眾金鑰至控制器時,必須輸入使用者的密碼兩次。

    如果使用者管理停用,則以使用者user登入,使用者user的密碼為user

若要設定SFTP連線:

  1. 選擇 設定應用
  2. 選擇網路/遠端存取
  3. 選擇DNC
  4. 啟動允許設定切換開關
  5. 用CreateConnections建立金鑰配對並將其傳輸至控制器
  6.  
    Manual

    有關更多資訊,請參閱TNCremo的整合輔助說明系統。

    您可通過按下F1鍵,開啟TNCremo軟體的文字啟動輔助說明功能。

  7. 關閉允許設定切換開關
  8. 將私密金鑰傳輸至用戶端應用程式
  9. 將用戶端應用程式連線至控制器
  10.  
    Manual

    請參閱用戶端應用程式手冊。

備註

  • 當使用者管理啟動,則只能透過SSH設定安全網路連線。控制器自動停用通過序列介面(COM1和COM2)的LSV2連接以及無需使用者驗證的網路連接。 如果使用者管理關閉,則控制器也自動封鎖不安全LSV2或RPC連線。在選配的機械參數allowUnsecureLsv2 (編號135401)和allowUnsecureRpc (編號135402)中,工具機製造商可定義控制器是否將允許不安全連線。這些機械參數都包含在CfgDncAllowUnsecur (編號135400)資料物件內。
  • 在連線期間,已指派使用過金鑰的使用者權限啟用。顯示的目錄和文件,以及存取選項,取決於許可。
  • 也可使用USB裝置或網路磁碟機,將公眾金鑰傳輸至控制器。 在此情況下,不需要啟動允許密碼驗證核取方塊。
  • 證書 與 金鑰視窗中,可用額外公開SSH金鑰在外部管理的SSH金鑰檔區域內選擇檔案。這允許您使用SSH金鑰,不需要傳輸至控制器。