Skip to main content

公開鍵認証で接続する

SSHを使用すると、安全で暗号化され、認証されたコントローラーへの接続が可能になります。これにより、安全な設定でコントローラのリモート管理を実行できます。

認証は、アクセスデータ(ユーザー名とパスワード)を提供することで実行できます。キーベースの認証(公開キー認証)を使用して、より強力な方法を選択することもできます。ユーザーはキーを使用してコントローラーにログオンします。キーは、公開キーと秘密キーで構成されます。この種のキーペアは、パスワードよりも侵害するのがはるかに困難です。

ロギング操作は、コントローラーの公開鍵が開発システムの秘密鍵と一致するかどうかをチェックします。この場合、パスワードを使用せずにアクセスが許可されます。

で使用されるSSHキーを作成します CODESYS Windowsベースの開発システム。オプションでパスフレーズを指定して、公開鍵認証のセキュリティをさらに高めることができます。公開鍵を1つまたは複数のコントローラーにコピーできます。これは、たとえば、複数のコントローラーで構成されるマシンで望ましい場合があります。秘密鍵は常に開発システムに残り、いかなる状況でも共有してはなりません。

重要

秘密鍵は絶対に共有しないでください。

SSHキーの作成

まず、秘密鍵と公開鍵で構成されるSSH鍵をWindowsで作成します。

  1. オープンソースの「PuTTY」ツールをインストールします。

    さまざまなアプリケーションがあります C:\Program Files (x86)\PuTTY

  2. 「PuTTYgen」ツールを開きます。

    次のダイアログが開きます。

    _sl_img_puttygen_generator.png

  3. を選択 RSA オプションをクリックし、 生む ボタン。

    キーの作成が始まります。

  4. それまでの間、キーが作成されるまで、プログレスバーの下の空きスペースにマウスを移動します。

    次のダイアログが開きます。

    _sl_img_puttygen_generated_key.png

  5. 必要に応じて、で安全で一意のパスフレーズを指定できます キーパスフレーズパスフレーズを確認する

    _sl_img_puttygen_passphrase.png

    パスフレーズを割り当てた場合、キーも保護されます。キーを使用してコントローラーにログインするたびに、パスフレーズが必要になります。 CODESYS。パスフレーズを秘密にして、許可された人だけがそれを知っているようにします。

  6. クリック 秘密鍵を保存する ボタンをクリックしてファイル名を指定します(例: serviceuser.ppk)。

    _sl_img_puttygen_serviceuser.png

  7. クリック 保存する

    秘密のPPKキーが作成されます。

  8. をクリックします コンバージョンOpenSSH キーをエクスポートする コマンド。

  9. ファイル名を指定します(例: serviceuser.openssh)。

    秘密のOPENSSHキーが作成されます。

  10. の中に OpenSSHauthorized_keysファイルに貼り付けるための公開鍵 テキストフィールドで、文字列全体を選択します。

    _sl_img_public_key_generated.png

  11. コンテキストメニュー、クリック コピー 文字列をクリップボードにコピーしてテキストファイルに貼り付けます。テキストファイルに名前を付けます (例: serviceuser.pub)。

    秘密のPUBキーが作成されます。

  12. キーを開発用コンピューターの適切な、場合によっては非表示の場所に移動します。または、開発システムに残っているUSBスティックにファイルを保存します。

    たとえば、秘密鍵と公開鍵は現在、 D:\PLCs\BeagleBone\Keys ディレクトリ。

    注記

    秘密鍵が常に開発システムに残っていることを確認してください。秘密鍵は決して共有してはなりません。

公開鍵をコントローラーにコピーする

公開鍵をコピーします(例: serviceuser.pub)コントローラーに。ベンダー情報に注意してください。

秘密鍵のリンク CODESYS

  1. [開く] CODESYS そして、をクリックします ツールコントロール SL をデプロイ コマンド。

  2. コミュニケーション タブ、展開します。 キーベースログイン セクション。

  3. をクリックします キーファイルを追加 ボタン。

    ファイル選択ダイアログが開きます。

  4. 目的の秘密鍵(OPENSSHファイル)を選択します。

    例: serviceuser.openssh

    _sl_img_options_runtime_deploy_toll.png

  5. クリック わかった ダイアログを確認します。

    ダイアログが閉じます。今 CODESYS 秘密鍵を持っています。

ヒント

また、オプションで秘密鍵をリンクすることもできます。 ランタイム・デプロイ・ツール カテゴリ。

SSHキーを使用したキーベースのログイン

SSHキーを使用してコントローラーにログインします。

  1. をクリックします ツールコントロール SL をデプロイ コマンド。

    ランタイム デプロイ ツール 開きます。

  2. を選択 キーに基づくSSHログイン オプション。

    リストボックスには、で知られているすべてのキーが表示されます CODESYS

  3. 目的のキーを選択します serviceuser.openssh

  4. それぞれの入力フィールドにユーザー名と必要に応じてパスフレーズを指定します。

  5. クリック スキャン ボタン。

    ネットワークがスキャンされ、一致するコントローラーが検出されます。検索結果が表示されます。

  6. コントローラのリストから目的のコントローラを選択します。

  7. たとえば、 システム情報

    コントローラのSSHサーバーは、秘密鍵が公開鍵と一致するかどうかを確認します。この場合、認証されてログインします。その後、コマンドが実行され、コントローラのシステム情報がに表示されます。 CODESYS

このセクションの内容: