Přístup přes SSH

Všechny jednotky Unipi obsahují plně vybavené Linuxové prostředí na bázi ARM, ke kterému lze po provedení níže uvedených instrukcí přistupovat pomocí Secure Shell (SSH). To umožňuje uživatelům Unipi plně využít obrovský potenciál otevřených softwarových balíků.

Axon
Neuron
Unipi 1.1

Kontroléry Patron / Axon a zařízení Unipi Gate disponují interním SSH serverem. Ten je u všech nejaktuálnějších obrazů OS, které pro tyto jednotky poskytujeme, ve výchozím stavu povolen. Vyjímkou je Mervis OS image, který má SSH vypnuto. Instrukce k povoléní SSH naleznete v letáku dodávaném společně s jednotkou, nebo níže v textu. Po povolení serveru je pak možné se k PLC připojit skrze libovolného SSH klienta v místní síti. Následující návod je určen zejména pro uživatele, kteří ještě nejsou s SSH obeznámeni.

Připojení k servisnímu rozhraní a povolení SSH

Prvním krokem je povolit vzdálený přístup k internímu SSH serveru. Toto nastavení je dostupné v servisním rozhraní do kterého se dostanete následujícími způsoby (přístup přes Wifi je možný pouze u jednotek Axon):

1) Na místní síti (s DHCP):

  1. Připojte jednotku k místní síti a připojte napájení, počkejte alespoň minutu, než se jednotka spustí a nastaví se IP adresa z DHCP, poté odpojte napájení
  2. Stiskněte a nepouštějte tlačítko Service umístěné (až na výjimky) ve vrchní řadě značení konektorů nalevo od značení USB portů
  3. Připojte jednotku do napájení. Axon po chvíli přejde do servisního módu indikovaného pomalým blikáním všech diod na sekci 1 (kromě PWR a RUN)
  4. Nyní můžete tlačítko SERVICE uvolnit
  5. Nyní potřebujete získat IP adresu jednotky, tu zjistíte buď z DHCP serveru, nebo vhodným programem, např. Advanced IP Scannernávod k použití

2) Přímím spojením s jednotkou (bez DHCP):

  1. Připojte jednotku k PC pomocí síťového kabelu (RJ45)
  2. Stiskněte a nepouštějte tlačítko Service umístěné (až na výjimky) ve vrchní řadě značení konektorů nalevo od značení USB portů
  3. Připojte jednotku do napájení. Axon po chvíli přejde do servisního módu indikovaného pomalým blikáním všech diod na sekci 1 (kromě PWR a RUN)
  4. Nyní můžete tlačítko SERVICE uvolnit
  5. Nastavte IP vašeho PC na 192.168.200.100 s maskou 255.255.255.0
  6. Jednotka Axon má nyní IP nastavenu na 192.168.200.200

3) WiFi hotspotem:

  1. Stiskněte a nepouštějte tlačítko Service umístěné (až na výjimky) ve vrchní řadě značení konektorů nalevo od značení USB portů
  2. Připojte jednotku do napájení. Axon po chvíli přejde do servisního módu indikovaného pomalým blikáním všech diod na sekci 1 (kromě PWR a RUN)
  3. Nyní můžete tlačítko SERVICE uvolnit
  4. Připojte se k WiFi síti s SSID: UNIPICONFIG pomocí hesla: unipi.technology, počkejte než vaše PC získá IP adresu z DHCP běžícím na jednotce
  5. Jednotka Axon má nyní IP nastavenu na 192.168.201.1

Vložte IP adresu do adresního řádku vašeho prohlížeče a potvrďte. Po spuštění servisního rozhraní by Vás měla uvítat obrazovka s několika tlačítky.

Pro povolení SSH serveru nejprve klikněte na Enable ssh v kategorii Settings a po zobrazení hlášky o úspěšném povolení klikněte na Restart System v pravém horním rohu.

U všech nejaktuálnějších obrazů OS, které pro tyto jednotky poskytujeme je SSH ve výchozím stavu povoleno. Vyjímkou je Mervis OS image, který má SSH vypnuto. Pro jeho aktivaci vytvořte soubor ssh.txt (popř. bez přípony) a tento prázdný soubor vložte do bootovacího oddílu SD karty s nachystaným Mervis OS. Po opětovném vložení SD karty do PLC je již SSH server spuštěn.

Existuje široká škála nástrojů, pomocí kterých se lze k SSH serverům připojovat. Pro účely tohoto návodu doporučujeme použít PuTTY.

Komunikace přes SSH pomocí PuTTY

Pro práci přes SSH je nutné znát IP adresu cílového kontroléru. Pro zjištění IP adresy můžete postupovat dle návodu: Detekce IP adresy jednotky.

Pro připojení ke kontroléru použijeme program PuTTY - je možné využít i jiné SSH programy, ale PuTTY je nejvhodnější pro využití v OS Windows. Pro stažení programu přejděte do sekce Užitečné nástroje.

Před připojením ke kontroléru je nutné SSH nejprve povolit.

Po ukončení práce na kontroléru je nutné zakázat SSH přístup, nebo přenastavit uživatelské heslo!

Po stažení nainstalujte PuTTY dle instrukcí instalačního programu. Poté program spusťte skrze soubor putty.exe (výchozí cesta je C:/Program Files/PuTTY).

Po spuštění se zobrazí následující okno:

Do řádku Host Name vložte IP adresu kontroléru, zkontrolujte že Connection type je nastaven na SSH a klikněte na Open. Poprvé se Vám objeví dialogové okno zabezpečení. Klikněte na Yes, čímž zobrazíte příkazovou řádku SSH terminálu.

Nyní budete vyzvání k vyplňení přihlašovacích údajů.
Výchozí přihlašovací údaje jsou:

  • Login: unipi
  • Heslo: unipi.technology

Přihlášení má nastavený časový limit, po jehož uplynutí již přihlášení nebude možné! Pokud limit vyprší, je nutné PuTTY restartovat a přihlášení opakovat.

Heslo je vkládáno jako neviditelný text, tj. pokud se kurzor během psaní hesla nepohybuje, nejde o chybu!

Po úspěšném přihlášení k Unipi PLC se objeví tato obrazovka:

Zabezpečení OS (SSH)

Vždy je nutností zabezpečit operační systém, aby se neoprávněným osobam zabránilo přístupu k jednotce Unipi. Pokud OS není řádně zabezpečen, může to vést k nepovoleným zásahům, které mohou zastavit, či omezit provoz. V horším případě může zásah způsobit poškození připojených technologií, nebo ohrožení bezpečnosti osob v místě instalace.

Proto je vždy při spouštění nového projektu důležité mít systém správně zabezpečen. Alternativou je také úplné zakázání SSH přístupu.


Jelikož je připojení k zařízení zajištěno protokolem SSH, je nutné znát IP adresu, nebo mDNS adresu zařízení a mít na PC, či tabletu nainstalovaného SSH klienta. Mezi nejoblíbenější pro OS Windows patří software PuTTY, návod k použití a výchozí hesla zde.

Poté zadejte příkaz:

sudo passwd

Následně budete vyzváni k zadání nového hesla a poté k potvrzení nového hesla. Pokud vše proběhne v pořádku, zobrazí se hláška:

passwd: password updated successfully

Celý postup zde (heslo při zadávání není viditelné):

unipi@S103-sn999:~$ sudo passwd
New password:
Retype new password:
passwd: password updated successfully


Nepodařilo se změnit heslo?
V případě, že se změna hesla nepodaří a zobrazí se hláška:

passwd: Authentication token manipulation error
passwd: password unchanged

vyzkoušejte zadat příkaz níže a následně opakujte postup pro změnu hesla.

sudo mount -rw -o remount /

Pokud ani zadání tohoto příkazu neumožní změnit heslo, kontaktujte naši technickou podporu.