使用SFTP (SSH File Transfer Protocol)進行檔案傳輸
應用
SFTP (SSH File Transfer Protocol)提供安全方式將用戶端應用連接至控制器,並且從PC以高速將檔案傳輸至控制器。繞送連線通過SSH穿隧。
相關主題
- 使用者管理
- SSH連線的原理
- 防火牆設定
需求
- 已經安裝PC軟體TNCremo第3.3版或更新版本
- 允許在控制器的防火牆內進行SSH服務
功能說明
SFTP為許多作業系統針對用戶端應用所支援的安全傳輸協定。
若要設定連線,需要由公眾與私密金鑰組成的金鑰配對。您將公眾金鑰傳輸到控制器,並透過使用者管理將其指派給使用者。用戶端應用需要私密金鑰才能建立與控制器的連線。
HEIDENHAIN建議使用CreateConnections應用程式來產生金鑰配對。CreateConnections與PC軟體TNCremo第3.3版和更新版本一起安裝。CreateConnections讓您將公眾金鑰直接傳輸至控制器,並將其指派給使用者。
也可使用其他軟體來產生金鑰配對。
使用CreateConnections設定SFTP連線
對於使用CreateConnections的SFTP連線,需要以下事項:
- 與安全協定連線,像是TCP/IP Secure
- 知道所要使用者的使用者名稱和密碼
- Tip
當傳輸公眾金鑰至控制器時,必須輸入使用者的密碼兩次。
如果使用者管理停用,則以使用者user登入,使用者user的密碼為user。
若要設定SFTP連線:
|
備註
- 當使用者管理啟動,則只能透過SSH設定安全網路連線。控制器自動停用通過序列介面(COM1和COM2)的LSV2連接以及無需使用者驗證的網路連接。 如果使用者管理關閉,則控制器也自動封鎖不安全LSV2或RPC連線。在選配的機械參數allowUnsecureLsv2 (編號135401)和allowUnsecureRpc (編號135402)中,工具機製造商可定義控制器是否將允許不安全連線。這些機械參數都包含在CfgDncAllowUnsecur (編號135400)資料物件內。
- 在連線期間,已指派使用過金鑰的使用者權限啟用。顯示的目錄和文件,以及存取選項,取決於許可。
- 也可使用USB裝置或網路磁碟機,將公眾金鑰傳輸至控制器。 在此情況下,不需要啟動允許密碼驗證核取方塊。
- 在證書 與 金鑰視窗中,可用額外公開SSH金鑰在外部管理的SSH金鑰檔區域內選擇檔案。這允許您使用SSH金鑰,不需要傳輸至控制器。