使用 SSH 連線

您可以使用 OpenSSH 連線到 Factory OS 測試裝置和 VM,並執行命令或傳輸檔案。 OpenSSH (安全殼層) 是安全終端連線的標準通訊協定。

您可以使用 SSH 連線到所有 Factory OS 映射

WDP topology showing you can connect via ssh from a remote pc

使用 SSH 進行連線所需的內容

若要使用 SSH 連線到裝置,您需要:

  • SSH 伺服器在處理站 OS 裝置上啟動
  • 技術人員電腦上的 SSH 用戶端。 Windows 10包含預設安裝的 SSH 用戶端。
  • 您要連線之裝置的 IP 位址。 在 Factory OS 中,從 Factory Composer 應用程式的主畫面,或在 Factory Orchestrator 右上角取得 IP 位址。
  • 針對 SSH 設定的驗證。 這可以是:
    • 使用者名稱和密碼
    • Keypair

啟動 SSH 伺服器

在包含 WindowsCoreNonProductionFM 功能資訊清單的映射上,您可以新增 WCOS_OPENSSH_AUTOSTART 功能以自動啟動 SSH 伺服器。

如果您的映射未設定為自動啟動 SSH 伺服器,您可以使用Windows Device Portal手動啟動 SSH 伺服器。

  1. 在技術人員電腦上開啟瀏覽器,並流覽至 Factory OS 裝置的 URL。
  2. 連線到 Device Portal 之後,流覽至左側窗格中的 [SSH] 索引標籤。 [SSH] 索引標籤位於清單底部。
  3. 選取 [啟用 SSH]。

使用名稱和密碼連線

若要能夠使用使用者名稱和密碼進行連線,您必須先設定使用者名稱和密碼。 設定 SSH 使用者名稱和密碼取決於您所使用的 Factory OS 產品。

Factory OS 中的使用者名稱和密碼

Factory OS 包含內建的系統管理員帳戶,可用來與 SSH 連線:

  • 使用者名稱:FactoryUser
  • 密碼:WindowsCore

您可以使用設定自訂架構中的 和 SSHPassword 設定來自訂使用者名稱和密碼SSHUsername

使用金鑰組連線

如果您有 SSH 金鑰組 (請參閱 SSH 用戶端檔以取得詳細資料) ,您可以使用它,而不是使用者名稱和密碼。

您需要 OpenSSH 格式的公開金鑰。 ssh-keygen.exe在您的技術人員電腦上執行 ,以產生一個。 ssh-keygen隨附于 Windows。

建立 keypair

  1. 從技術人員電腦上的命令提示字元中,執行 ssh-keygen.exe 以產生公開和私密金鑰。 當您執行此命令時,您可以選擇將金鑰儲存到電腦上的某個位置,並設定密碼:

    ssh-keygen
    

    此命令會提示您輸入下列資訊,並提供類似下列的輸出:

    Enter file in which to save the key (C:\Users\User/.ssh/id_rsa):
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in C:\Users\User/.ssh/id_rsa.
    Your public key has been saved in C:\Users\User/.ssh/id_rsa.pub.
    The key fingerprint is:
    SHA256:<SHA245> user@COMPUTER
    The key's randomart image is:
    +---[RSA 2048]----+
    |     .o oo=+.+OB |
    |     ..o.... =B+o|
    |      .o ++ +oo*o|
    |       ... +.o+..|
    |      . S   oo.+.|
    |       . .   .+.E|
    |        .    ... |
    |                 |
    |                 |
    +----[SHA256]-----+
    
  2. 流覽至儲存金鑰的資料夾,您會看到沒有副檔名的私密金鑰,以及具有 .pub 副檔名的公開金鑰。

  3. 使用文字編輯器開啟公開金鑰檔案。 公開金鑰不敏感。 它看起來如下︰

    ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAiez5r6NN01TK5yFPCV34Po4UdsMej4Gbl441SAzGihcE3eV7bSnLRR32RKH8T6ZQ2eZSZ1zPD6xkGnBE0CXvlHLP76nva4AaoCoPAEDIbNKLVmPiKn6U6MDlkass6TFrfOBlsY3m+rZyWJipZEFLrptvqli72lkWttUNfwgu8CJKMBbjGsd4HS3EFwCrSsKqI2MBKk7SO3+DNrwAPUWK9O/hT/mqARMMMbD/zM0BrHZ/U9mc3w/x2y2awpONJF9yVjfXAvG6JTrB+Bh6pr2BYccmVAwPmXkQM+3HrFjS7nfSZnjBQE3YD6PTZfT7Qs6V15CoCvIaoRQs0AEBJLK53Q== rsa-key-20180427
    
  4. 將公開金鑰的內容複寫到剪貼簿。

  5. 使用裝置入口網站連線 WCOS 裝置。 流覽至左窗格中的 [SSH] 索引標籤,然後將剪貼簿中的公開金鑰複製到標題為所需使用者的 公開金鑰 方塊中。

連線

設定好之後,您就可以連線到 Factory OS 裝置:

  1. 在您的技術人員電腦上開啟 [命令提示字元] 視窗。

  2. 連線裝置:

    1. 若要使用使用者名稱和密碼進行連線:
    ssh user@192.168.1.2
    

    其中 user 是您在設定 SSH 時選擇的使用者名稱,而 192.168.1.2 是您 Factory OS 裝置的 IP 位址。

    1. 使用金鑰組連線
    ssh -i C:\Users\User/.ssh/id_rsa user@192.168.1.2
    

    其中 C:\Users\User/.ssh/id_rsa 識別碼您的私密金鑰, user 是您設定 SSH 時所選擇的使用者名稱,而 192.168.1.2 是您 Factory OS 裝置的 IP 位址。

  3. 如果您使用使用者名稱和密碼進行連線,或將金鑰設定為需要密碼,請輸入使用者的密碼。

安全 FTP

您可以透過 sftp 通訊協定使用 SSH 進行檔案傳輸。 如果您已在處理站 OS 裝置上啟用 SSH,您也可以使用 sftp 進行連線。

WinSCP是Windows中透過 sftp 進行檔案傳輸最熱門的 GUI 用戶端。 請遵循 以瞭解如何使用它。

如果您偏好命令列工具,可以使用 sftpscp

sftp:

usage: sftp [-46aCfpqrv] [-B buffer_size] [-b batchfile] [-c cipher]
         [-D sftp_server_path] [-F ssh_config] [-i identity_file] [-l limit]
         [-o ssh_option] [-P port] [-R num_requests] [-S program]
         [-s subsystem | sftp_server] destination

Scp:

usage: scp [-346BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
          [-l limit] [-o ssh_option] [-P port] [-S program] source ... target

上述公用程式包含在Windows中,而且可以藉由啟動命令提示字元來執行。