SORACOM Napter を利用してIoTデバイスにSSHログインする

当ガイドでは、SORACOM Napter(以降、Napter)を利用して、IoT SIM を使用したデバイスにSSHでログインします。

はじめに

Napter は、IoT SIM を使用したデバイスへ簡単にセキュアにリモートアクセスできます。お客様はサーバー環境を用意することなく、また IoT デバイス側にエージェント等をインストールすることなく、IoT SIMを利用しているIoTデバイスにリモートからセキュアなアクセスが可能となります。

当ガイドは以下の2つのステップです。

• ステップ 1: Napter の利用を開始する
• ステップ 2: Napter でSSH接続する
• ステップ 3: Napter の接続を切断する

当ガイドの前提は以下のとおりです。

• SORACOM のアカウントを作成済みであること
• デバイスが準備されており、IoT SIM で接続できること
• SSHが使用できること

各種デバイスでの IoT SIM の使用は各種デバイスで SORACOM Air を使用するを参考にしてください。

ステップ 1: Napter の利用を開始する

ソラコムユーザーコンソールの SIM 管理メニューからSIMを選択して「オンデマンドリモートアクセス」を選択します。

接続先の情報を設定します。

• デバイス側ポート
  • リモートからアクセスする際の IoT デバイス側のポートを指定します。例えば、SSHでアクセスする場合、デフォルトでは22ポートとなります。
• アクセス可能時間
  • リモートアクセスする時間を指定します。指定した時間を経過するとリモートアクセスはできなくなります。最大で8時間となります。
• アクセス元IPアドレスレンジ
  • リモートアクセスを許可するリモート側のIPアドレスレンジを指定します。（ブランクとした場合、APIコール時のソースグローバルIPアドレスがデフォルトで設定されます。）
• TLSオプション
  • TLSオプションをONにすると、TLSでアクセスが可能になります。

当ガイドでは、SSHでのアクセスを行います。そのため、デバイス側ポートには 22 を選択します。アクセス可能時間は任意です。 アクセス元IPアドレスレンジはデフォルト(ブランク)でも構いませんが、 以下のサイトなどで確認してもよいでしょう。

https://whatismyipaddress.com/

なお、アクセス元IPアドレスレンジはカンマ区切りで複数のアドレス範囲を指定することも可能です。

続いて「OK」をクリックし、リモートアクセスを実行します。

以下のようにアクセス情報が表示されます。

ステップ 2: Napter でSSH接続する

続いて、「ステップ1」で表示された情報からSSHで接続します。 使用している IoT SIM がオンラインであることを確認してください。

ここでは「ステップ1」で表示された情報は以下とします。

• IPアドレス：xx.xx.xx.xx
• ポート番号：xxxx

PCなど、インターネットに接続できる環境から、以下のように SSH で接続します。（IPアドレス、ポート番号は適宜置き換えてください。）

ssh -p<ポート番号> username@xx.xx.xx.xx

SSHで接続できることを確認してください。

ステップ 3: Napter の接続を切断する

接続済みのリモートアクセスは以下のように切断できます。

対象のIoT SIMを指定して「オンデマンドリモートアクセス」を選択します。

「すべてのリモート接続設定を表示」をクリックし削除したいポートの「削除」をクリックします。

「削除」をクリックすると瞬時にSSHセッションが切断されることを確認してください。