SSH(Secure SHell)とは、ネットワークを介して別のコンピュータにログインしたり、遠隔地にあるコンピュータのコマンドを実行したりするプログラムです。ネットワークに流れるデータは常に暗号化されており、安全なデータ通信が行えます。
Armadillo-210では、SSHサーバを動作させることでネットワークを介したデータ通信のセキュリティを高めています。セキュリティ通信を行うためには、クライアント(PC等)側の設定が必要になります。クライアント側では、セキュリティを高めたい通信を、ポートフォワーディングを用いてSSHで暗号化された通信路を経由するように設定します。
SSH通信を実現するためには、SSHクライアントアプリケーションが必要となります。SSHクライアントには、
等があります。インストール及び使用方法に関してはそれぞれのWebサイトを参照して下さい。(上記、2つのアプリケーションでポートフォワーディングを確認してあります。)
ここでは、SSHのポートフォワーディングを利用した安全なシリアル-イーサネット変換を例にSSHの設定方法を説明します。また、SSHクライアントアプリケーションには、PuTTYを使用します。
はじめに、Armadillo-210のIPアドレスを確認します。確認方法については、
「Armadillo-210の検索」
を参照して下さい。
PuTTYを起動します。「ホスト名」にArmadillo-210のIPアドレスを指定します。
接続→SSH→トンネルを選択し、「源ポート」と「送り先」を指定します。送り先には、「Armadillo-210:ポート番号」を指定します。シリアル-イーサネット変換で使用するポート番号は「21347」です。
追加ボタンをクリックします。
開くボタンをクリックすると、ログインプロンプトが表示されるので、「guest」でログインします。
上記手順で、SSHのポートフォワーディングの設定は完了です。
つぎに、実際にシリアル-イーサネット変換機能を使用してみます。
「シリアル通信の設定方法」
で行ったように、ハイパーターミナルを起動させ、接続の設定画面を表示させます。接続方法を「TCP/IP」に設定し、ホストアドレスにループバックインタフェースアドレス「127.0.0.1」を指定します。また、ポート番号には「21347」を設定し、OKボタンをクリックします。
以上で、安全なシリアル-イーサネット変換ができる状態になりました。実際にデータ通信を行った場合、ネットワークを流れるパケットをキャプチャーしてみるとSSHで暗号化されていることがわかります。
