В примере проверка доступа выполняется на компьютере с установленной операционной системой Ubuntu 18.04.4 LTS при помощи утилит ssh, scp и sftp пакета OpenSSH версии 7.6.
К конфигурации компьютера, кроме наличия сетевой карты с поддержкой подключения на скорости 100 Мбит/с и полным дуплексом, дополнительных требований не предъявляется.
Предполагается, что для данной проверки ПЛК210 сконфигурирован с использованием мастера настройки (см. раздел) и при конфигурации была выбрана схема сетевых портов №1 (см. раздел). Мостовому LAN-подключению ПЛК210 назначен статический IP-адрес 192.168.0.58 и маска подсети 255.255.255.0.
Компьютеру назначен IP-адрес из той же подсети (255.255.255.0).
Вывод команды lsb_release -a на компьютере выглядит следующим образом:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 18.04.4 LTS
Release: 18.04
Codename: xenial
Вывод команды apt-cache policy openssh-client на компьютере выглядит следующим образом:
openssh-client:
Installed: 1:7.6p1-4ubuntu0.3
Candidate: 1:7.6p1-4ubuntu0.3
Version table:
*** 1:7.6p1-4ubuntu0.3 500
500 http://ru.archive.ubuntu.com/ubuntu xenial-updates/main amd64 Packages
500 http://security.ubuntu.com/ubuntu xenial-security/main amd64 Packages
100 /var/lib/dpkg/status
1:7.2p2-4 500
500 http://ru.archive.ubuntu.com/ubuntu bionic/main amd64 Packages
Схема подключения инструментального компьютера и устройства ПЛК210 показана на рисунке А.1.
Инструментальный компьютер подключён напрямую в любой из 3-х портов (порты Ethernet 1, 2 и 3) мостового LAN-подключения при помощи стандартного 4-х парного UTP-патч-корда категории 5e прямого обжима с коннекторами RJ-45 на обоих концах.
Доступ к консоли устройства при помощи утилиты ssh
Для доступа к консоли устройства ПЛК210 при помощи утилиты ssh на компьютере необходимо выполнить в терминале команду:
ssh root@192.168.0.58
В том случае, если ранее не выполнялось подключение по SSH-протоколу к данному устройству с данного компьютера, будет выведено сообщение о необходимости подтверждения получения и сохранения ключа с выводом отпечатка (fingerprint):
The authenticity of host '192.168.0.58 (192.168.0.58)' can't be established.
RSA key fingerprint isSHA256:r47nRb5cjz741ePHp7AVMsdL0ndGfZS7lsYA/hTOSN8.
Are you sure you want to continue connecting (yes/no)?
В случае возникновения подобного запроса необходимо подтвердить получение ключа. Для этого необходимо ввести yes.
Далее будет выведен запрос пароля для пользователя root на устройстве, к которому выполняется подключение:
root@192.168.0.58's password:
Если пароль введен правильно (по умолчанию установлен пароль owen), будет выведено приглашение командной строки устройства ПЛК210, как показано на рисунке А.2.
Чтобы убедиться в том, что подключение выполнено именно к устройству ПЛК210, можно выполнить вывод содержимого файла /etc/os-release с помощью команды:
cat /etc/os-release
Пример вывода содержимого файла «/etc/os-release» также приведён на рисунке А.2.
Доступ к файловой системе устройства при помощи утилиты scp
В данной проверке выполняется копирование файла /etc/os-release из файловой системы удалённого устройства в домашнюю папку пользователя на компьютере при помощи утилиты scp.
Для этого необходимо выполнить в терминале компьютера команду:
scp root@192.168.0.58:/etc/os-release ~/os-release
При подключении будет выведен запрос пароля для пользователя root на устройстве, к которому выполняется подключение:
root@192.168.0.58's password:
Если пароль введен правильно, появится сообщение о скопированной информации:
os-release 100% 539 0.5KB/s 00:00
После того, как файл был успешно скопирован в домашнюю папку пользователя на компьютере, для его просмотра необходимо выполнить команду:
cat ~/os-release
Пример вывода данной команды приведён на рисунке А.3.
Доступ к файловой системе устройства при помощи утилиты sftp
В данной проверке выполняется просмотр листинга корня удалённой файловой системы устройства при помощи утилиты sftp.
Для этого необходимо выполнить в терминале компьютера команду:
sftp root@192.168.0.58
При подключении будет выведен запрос пароля для пользователя root на устройстве, к которому выполняется подключение:
root@192.168.0.58's password:
Если пароль введен правильно, будет выведена информация об успешном подключении и приглашение для ввода команд утилиты sftp:
Connected to 192.168.0.58.
sftp>
Для вывода листинга корня удалённой файловой системы необходимо выполнить команду:
ls -l /
Пример вывода данной команды приведён на рисунке А.4.
