Trasmissione file con SFTP (SSH File Transfer Protocol)
Applicazione
SFTP (SSH File Transfer Protocol) offre una sicura possibilità per connettere applicazioni client con il controllo numerico e trasmettere file con elevata velocità da un PC al controllo numerico. La connessione viene condotta attraverso un tunnel SSH.
Argomenti trattati
- Gestione utenti
- Principio della connessione SSH
- Impostazioni del firewall
- Confronto dei tempi di trasmissione dei diversi protocolli
Premesse
- Software PC TNCremo versione 3.3 o superiore installato
- Servizio SSH consentito nel firewall del controllo numerico
Descrizione funzionale
SFTP è un protocollo di trasmissione sicuro supportato da diversi sistemi operativi per applicazioni client.
Per stabilire la connessione, è necessaria una coppia di chiavi composta da una chiave pubblica e una privata. La chiave pubblica viene trasmessa al controllo numerico e associata ad un utente con la gestione utenti. La chiave privata è utilizzata dall'applicazione client per configurare una connessione al controllo numerico.
HEIDENHAIN raccomanda di generare la coppia di chiavi con l'applicazione CreateConnections. CreateConnections viene installato insieme al software PC TNCremo versione 3.3 o superiore. CreateConnections consente di trasmettere la chiave pubblica direttamente al controllo numerico e associarla a un utente.
La coppia di chiavi può essere creata anche con un altro software.
Configurazione della connessione SFTP con CreateConnections
Per una connessione SFTP mediante CreateConnections sono previsti i seguenti requisiti:
- Connessione con protocollo sicuro, ad es. TCP/IP Secure
- Nome utente e password dell'utente desiderato noti
- Tip
Per trasmettere la chiave pubblica al controllo numerico, è necessario inserire due volte la password dell'utente.
Se la gestione utenti è inattiva, è connesso l'utente user. La password per l'utente user è user.
Una connessione SFTP si configura come descritto di seguito:
|
Note
- Con Gestione utenti attiva, è possibile creare esclusivamente connessioni di rete sicure tramite SSH o OPC UA (#56-61 / #3-02-1*). È possibile ricreare connessioni di rete non sicure esistenti come connessioni sicure. Con gestione utenti inattiva il controllo numerico blocca anche in automatico le connessioni LSV2 o RPC non sicure. Con i parametri macchina opzionali allowUnsecureLsv2 (N. 135401) e allowUnsecureRpc (N. 135402), il costruttore della macchina definisce se il controllo numerico consente connessioni non sicure.
- Nel corso della connessione sono attivi i privilegi dell'utente cui è assegnata la chiave impiegata. A seconda di questi privilegi variano le directory e i file visualizzati come pure le possibilità di accesso.
- È possibile trasmettere una chiave pubblica al controllo numerico anche con l'ausilio di un dispositivo USB o di un drive di rete. In questo caso non è necessario attivare la casella di controllo Consenti autenticazione con password.
- Nella finestra Certificati e codici si può selezionare un file con chiavi SSH pubbliche aggiuntive nell'area Key file SSH gestito esternamente. Si possono così impiegare chiavi SSH senza doverle trasmettere al controllo numerico.