Freigeben über

Verbinden über SSH

  • Artikel

Sie können OpenSSH verwenden, um eine Verbindung mit Ihren Factory OS-Testgeräten und VMs herzustellen und Befehle auszuführen oder Dateien zu übertragen. OpenSSH (Secure Shell) ist ein Standardprotokoll für sichere Terminalverbindungen.

Sie können SSH verwenden, um eine Verbindung mit allen Factory OS-Images herzustellen

WDP-Topologie, die veranschaulicht, dass über SSH eine Verbindung von einem Remote-PC hergestellt werden kann

Was Sie zum Herstellen einer Verbindung mit SSH benötigen

Um eine Verbindung mit einem Gerät über SSH herzustellen, benötigen Sie Folgendes:

  • Der SSH-Server wurde auf Ihrem Factory OS-Gerät gestartet
  • Ein SSH-Client auf Ihrem Techniker-PC. Windows 10 enthält einen SSH-Client, der standardmäßig installiert ist.
  • Die IP-Adresse des Geräts, mit dem Sie eine Verbindung herstellen. Rufen Sie in Factory OS die IP-Adresse aus dem Hauptbildschirm der Factory Composer-App oder in der oberen rechten Ecke von Factory Orchestrator ab.
  • Authentifizierung, die für SSH konfiguriert ist. Dies kann entweder sein:
    • Benutzername und Kennwort
    • Schlüsselpaar

Starten Sie den SSH-Server

Auf Images, die das WindowsCoreNonProductionFM-Featuremanifest enthalten, können Sie das Feature WCOS_OPENSSH_AUTOSTART hinzufügen, um den SSH-Server automatisch zu starten.

Wenn Ihr Image nicht so konfiguriert ist, dass der SSH-Server automatisch gestartet wird, können Sie Windows Device Portal verwenden, um den SSH-Server manuell zu starten.

  1. Öffnen Sie einen Browser auf Ihrem Techniker-PC, und navigieren Sie zu der URL Ihres Factory-Betriebssystemgeräts.
  2. Navigieren Sie nach der Verbindung mit dem Geräteportal zur SSH-Registerkarte im linken Bereich. Die SSH-Registerkarte befindet sich unten in der Liste.
  3. Wählen Sie SSH aktivieren aus.

Herstellen einer Verbindung mit einem Namen und Kennwort

Um eine Verbindung mit einem Benutzernamen und Kennwort herzustellen, müssen Sie zunächst einen Benutzernamen und ein Kennwort konfigurieren. Das Konfigurieren eines SSH-Benutzernamens und -Kennworts hängt von dem Factory OS-Produkt ab, das Sie verwenden.

Benutzername und Kennwort im Factory OS

Factory OS enthält ein integriertes Administratorkonto, mit dem Sie eine Verbindung mit SSH herstellen können:

  • Benutzername: FactoryUser
  • Password: WindowsCore

Sie können den Benutzernamen und das Kennwort mit den SSHUsername Einstellungen SSHPassword im Anpassungsframework für Einstellungen anpassen.

Herstellen einer Verbindung mit einem Schlüsselpaar

Wenn Sie über ein Schlüsselpaar für SSH verfügen (siehe Ihre SSH-Clientdokumentation für Details), können Sie es anstelle eines Benutzernamens und Kennworts verwenden.

Sie benötigen einen öffentlichen Schlüssel im OpenSSH-Format. Führen Sie ssh-keygen.exe auf ihrem Techniker-PC aus, um einen zu generieren. ssh-keygen ist in Windows enthalten.

Erstellen Sie ein Schlüsselpaar

  1. Führen Sie ssh-keygen.exe aus einer Eingabeaufforderung auf Ihrem Techniker-PC aus, um ein öffentliches und privates Schlüsselpaar zu generieren. Wenn Sie diesen Befehl ausführen, können Sie die Schlüssel an einem Speicherort auf Ihrem PC speichern und auch ein Kennwort festlegen:

    ssh-keygen

    Dieser Befehl fordert Sie dazu auf, die folgenden Informationen einzugeben und die Ausgabe ähnlich wie folgt bereitzustellen:

    Enter file in which to save the key (C:\Users\User/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in C:\Users\User/.ssh/id_rsa.
Your public key has been saved in C:\Users\User/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:<SHA245> user@COMPUTER
The key's randomart image is:
+---[RSA 2048]----+
|     .o oo=+.+OB |
|     ..o.... =B+o|
|      .o ++ +oo*o|
|       ... +.o+..|
|      . S   oo.+.|
|       . .   .+.E|
|        .    ... |
|                 |
|                 |
+----[SHA256]-----+

  2. Navigieren Sie zum Ordner, in dem Sie Ihre Schlüssel gespeichert haben, sehen Sie einen privaten Schlüssel, der keine Erweiterung und einen öffentlichen Schlüssel enthält, der eine PUB-Erweiterung enthält.

  3. Öffnen Sie die öffentliche Schlüsseldatei mit einem Text-Editor. Der öffentliche Schlüssel ist nicht vertraulich. Diese sehen wie folgt aus:

    ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAiez5r6NN01TK5yFPCV34Po4UdsMej4Gbl441SAzGihcE3eV7bSnLRR32RKH8T6ZQ2eZSZ1zPD6xkGnBE0CXvlHLP76nva4AaoCoPAEDIbNKLVmPiKn6U6MDlkass6TFrfOBlsY3m+rZyWJipZEFLrptvqli72lkWttUNfwgu8CJKMBbjGsd4HS3EFwCrSsKqI2MBKk7SO3+DNrwAPUWK9O/hT/mqARMMMbD/zM0BrHZ/U9mc3w/x2y2awpONJF9yVjfXAvG6JTrB+Bh6pr2BYccmVAwPmXkQM+3HrFjS7nfSZnjBQE3YD6PTZfT7Qs6V15CoCvIaoRQs0AEBJLK53Q== rsa-key-20180427

  4. Kopieren Sie den Inhalt Ihres öffentlichen Schlüssels in die Zwischenablage.

  5. Stellen Sie eine Verbindung mit Ihrem WCOS-Gerät mit dem Geräteportal her. Navigieren Sie zur SSH-Registerkarte im linken Bereich, und kopieren Sie den öffentlichen Schlüssel aus Ihrer Zwischenablage in das Feld mit dem Titel Public Key für Ihren gewünschten Benutzer.

Verbinden

Nachdem Sie die Authentifizierung konfiguriert haben, können Sie eine Verbindung mit Ihrem Factory OS-Gerät herstellen:

  1. Öffnen Sie ein Eingabeaufforderungsfenster auf Ihrem Techniker-PC.

  2. Stellen Sie eine Verbindung mit dem Gerät her:

    1. Um über einen Benutzernamen und ein Kennwort eine Verbindung herzustellen:
    ssh user@192.168.1.2

    Wobei user der Benutzername ist, den Sie beim Einrichten von SSH ausgewählt haben, und 192.168.1.2 die IP-Adresse Ihres Factory OS-Geräts.

    1. Um mit einem Schlüsselpaar eine Verbindung herzustellen
    ssh -i C:\Users\User/.ssh/id_rsa user@192.168.1.2

    Wobei C:\Users\User/.ssh/id_rsa Ihr privater Schlüssel ist, user der Benutzername, den Sie beim Einrichten von SSH ausgewählt haben, und 192.168.1.2 die IP-Adresse Ihres Factory OS-Geräts.

  3. Geben Sie das Kennwort für Ihren Benutzer ein, wenn Sie eine Verbindung mit einem Benutzernamen und einem Kennwort herstellen, oder wenn Sie Ihren Schlüssel so konfiguriert haben, dass ein Kennwort erforderlich ist.

Sicheres FTP

Sie können SSH für die Dateiübertragung über das sftp-Protokoll verwenden. Wenn Sie SSH auf Ihrem Factory OS-Gerät aktiviert haben, können Sie auch eine Verbindung mit sftp herstellen.

WinSCP ist der beliebteste GUI-Client für die Dateiübertragung über sftp unter Windows. Folgen Sie der Dokumentation, um zu erfahren, wie Sie ihn verwenden.

Wenn Sie ein Befehlszeilentool bevorzugen, können Sie sftp und scp verwenden:

sftp:

usage: sftp [-46aCfpqrv] [-B buffer_size] [-b batchfile] [-c cipher]
         [-D sftp_server_path] [-F ssh_config] [-i identity_file] [-l limit]
         [-o ssh_option] [-P port] [-R num_requests] [-S program]
         [-s subsystem | sftp_server] destination

scp:

usage: scp [-346BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
          [-l limit] [-o ssh_option] [-P port] [-S program] source ... target

Die obigen Hilfsprogramme sind in Windows enthalten und können ausgeführt werden, indem Sie eine Eingabeaufforderung starten.