SORACOM Napter を利用してIoTデバイスにSSHログインする
当ガイドでは、SORACOM Napter(以降、Napter)を利用して、IoT SIM を使用したデバイスにSSHでログインします。
はじめに
Napter は、IoT SIM を使用したデバイスへ簡単にセキュアにリモートアクセスできます。お客様はサーバー環境を用意することなく、また IoT デバイス側にエージェント等をインストールすることなく、IoT SIMを利用しているIoTデバイスにリモートからセキュアなアクセスが可能となります。
当ガイドは以下の3つのステップです。
当ガイドの前提は以下のとおりです。
- SORACOM のアカウントを作成済みであること
- デバイスが準備されており、IoT SIM で接続できること
- SSHが使用できること
各種デバイスでの IoT SIM の使用は各種デバイスで SORACOM Air を使用するを参考にしてください。
ステップ 1: Napter の利用を開始する
ソラコムユーザーコンソールの SIM 管理メニューからSIMを選択して「オンデマンドリモートアクセス」を選択します。
接続先の情報を設定します。
- デバイス側ポート
- デバイスが待ち受けているポート番号
22を指定します
- デバイスが待ち受けているポート番号
- アクセス可能時間
- リモートアクセスする時間を任意に指定します。指定した時間を経過するとリモートアクセスはできなくなります。最大で8時間となります。
- アクセス元IPアドレスレンジ
- リモートアクセスを許可するリモート側のIPアドレスレンジを指定します。(ブランクとした場合、APIコール時のソースグローバルIPアドレスがデフォルトで設定されます。)
- TLSオプション
- OFFにします。ONにするとアクセスできません。SSHでは通信は暗号化されているためセキュリティ上も問題ありません。
アクセス元IPアドレスレンジはデフォルト(ブランク)でも構いませんが、 以下のサイトなどで確認してもよいでしょう。
https://whatismyipaddress.com/
なお、アクセス元IPアドレスレンジはカンマ区切りで複数のアドレス範囲を指定することも可能です。
続いて「OK」をクリックし、リモートアクセスを実行します。
以下のようにアクセス情報が表示されます。
ステップ 2: Napter でSSH接続する
続いて、「ステップ1」で表示された情報からSSHで接続します。 使用している IoT SIM がオンラインであることを確認してください。
ここでは「ステップ1」で表示された情報は以下とします。
- IPアドレス:xx.xx.xx.xx
- ポート番号:xxxx
PCなど、インターネットに接続できる環境から、以下のように SSH で接続します。(IPアドレス、ポート番号は適宜置き換えてください。)
ssh -p<ポート番号> username@xx.xx.xx.xx
SSHで接続できることを確認してください。
ステップ 3: Napter の接続を切断する
接続済みのリモートアクセスは以下のように切断できます。
対象のIoT SIMを指定して「オンデマンドリモートアクセス」を選択します。
「すべてのリモート接続設定を表示」をクリックし削除したいポートの「削除」をクリックします。
「削除」をクリックすると瞬時にSSHセッションが切断されることを確認してください。
