Remote-Zugriff auf den TwinCAT/BSD-Installer über SSH
SSH steht für Secure Shell und ist eine Methode zur Herstellung einer sicheren Verbindung zwischen zwei Computern. SSH funktioniert durch Authentifizierung basierend auf einem Schlüsselpaar, wobei sich der private Schlüssel auf einem entfernten Server oder Industrie-PC und der entsprechende öffentliche Schlüssel auf einem lokalen Computer befindet. Wenn die Schlüssel übereinstimmen, wird dem Benutzer Zugriff gewährt.
In diesem Kapitel wird gezeigt, wie Sie eine SSH-Verbindung von einem lokalen PC zu einem Industrie-PC mit einem TwinCAT/BSD-Installer herstellen und auf dessen Shell zugreifen können. Dadurch haben Sie Zugriff auf ein von vollwertiges TwinCAT/BSD–System, was Sie zur Reparatur oder Datenrettung nutzen können, wenn beispielsweise ein fehlerhafter Prozess einen Systemstart verhindert oder ein fehlerhaftes TwinCAT-Projekt eine Bootschleife verursacht.
Voraussetzungen:
- Bevor Sie eine Remote-Verbindung über SSH herstellen können, müssen Sie sicherstellen, dass der TwinCAT/BSD-Installer auf dem USB-Stick eingerichtet ist.
- Der SSH-Server muss aktiv sein. Das Skript „start_ssh_server“ befindet sich dafür bereits auf dem USB-Stick im Ordner /INSTALLER/autorun.
Gehen Sie wie folgt vor:
- 1. Bevor Sie eine SSH-Verbindung herstellen können, müssen Sie ein SSH-Schlüsselpaar auf Ihrem lokalen PC generieren. Dieses Schlüsselpaar besteht aus einem privaten und einem öffentlichen Schlüssel.
Unter Windows 10 kann das SSH-Schlüsselpaar mit OpenSSH generiert werden. Öffnen Sie die Eingabeaufforderung (Command Prompt) als Administrator auf Ihrem Windows 10-PC und führen Sie folgenden Befehl aus:
ssh-keygen -t ed25519
- 2. Sie werden aufgefordert, einen Speicherort anzugeben und optional ein Kennwort festzulegen. Das generierte Schlüsselpaar wird standardmäßig im Verzeichnis C:\Users\<Ihr Benutzername>\.ssh gespeichert.
Generating public/private ed25519 key pair.
Enter file in which to save the key (C:\Users\username/.ssh/id_ed25519):
- 3. Jetzt haben Sie einen öffentlichen und privaten Schlüssen an dem angegebenen Speicherort. Die .pub-Dateien sind öffentliche Schlüssel, und Dateien ohne Erweiterung sind private Schlüssel.
- 4. Verwenden Sie den Befehl
ssh-add, um den privaten Schlüssel in den SSH-Agenten zu laden. Dadurch wird die SSH-Authentifizierung einfacher und sicherer, da der private Schlüssel verschlüsselt im SSH-Agenten gespeichert ist. Öffnen Sie dazu die Eingabeaufforderung auf Ihrem lokalen PC und geben Sie den folgenden Befehl ein:
ssh-add $env:USERPROFILE\.ssh\id_ed25519
- 5. Der Inhalt des öffentlichen Schlüssels (\.ssh\id_ed25519.pub) muss auf dem TwinCAT/BSD-Installer in einer Datei namens
authorized_keysunter \INSTALLER\.ssh abgelegt werden. - 6. Ab jetzt können Sie von ihrem lokalen PC oder von jedem Client aus, der über den privaten Schlüssel verfügt, eine Verbindung mit dem TwinCAT/BSD-Installer herstellen. Öffnen Sie die Eingabeaufforderung auf Ihrem lokalen PC und verwenden Sie den folgenden Befehl:
ssh root@<IP of TwinCAT/BSD installer>
- 7. Die IP-Adresse des TwinCAT/BSD-Installers wird nach dem Booten in der grafischen Benutzeroberfläche angezeigt. Zusätzlich kann im Vorfeld mit Hilfe der Shell eine feste IP-Adresse für den USB-Stick konfiguriert werden.
- Nach erfolgreicher Authentifizierung über SSH haben Sie Zugriff auf den TwinCAT/BSD-Installer und damit auf die Shell des darauf installierten TwinCAT/BSD-Systems. Sie können nun die erforderlichen Aufgaben ausführen, wie die Installation oder Wartung des Betriebssystems.