Armadillo-IoT G4/A6Eを用いて、SORACOM Napter を使用する方法をご紹介します。
別製品での使用方法については、以下の別ブログ記事をご確認ください。
概要
IoT デバイスに固定グローバルIPを割り振ると、リモートでの監視等ができるため便利です。しかし、不正アクセス等のセキュリティ上のリスクを高めてしまいます。
SORACOM Napter を使用することで、必要な時のみリモートアクセスを許可できるようになるため、セキュリティ上のリスクを軽減することができます。
詳細はこちらを参照してください。
SORACOM Napter のご利用には、SORACOM SIM の購入とSORACOM アカウントの登録が必要です。予めご用意下さい。
また、SORACOM Napter を利用すると料金が発生します。
詳細はこちらをご確認ください。
本項では、ssh 接続を用いて対象の Armadillo にリモートアクセスを行う例をご紹介します。
リモートアクセス対象 Armadillo の準備
リモートアクセスの対象となる Armadillo の前準備を行います。
LTE設定
予め用意した SORACOM SIM を Armadillo に挿入し、LTE接続設定を行ってください。
詳細はご利用製品の製品マニュアルをご確認ください。
sshサーバの有効化
Armadillo Base OS 搭載のArmadilloは、デフォルトでsshサーバが起動していません。 「製品マニュアル」を参考に、他デバイスからssh接続できるように設定してください。
ファイアーウォールの無効化 ※ Armadillo-IoT A6E Cat.1モデルのみ
Armadillo-IoT A6E Cat.1モデルの場合、ssh接続のためにファイアーウォールの無効化を行う必要があります。
「製品マニュアル」を参考に、ファイアーウォールを無効化してください。
ユーザーのパスワード設定
本ブログでは例として、ssh接続後にatmark ユーザーでログインします。 ssh接続時にatmark ユーザーでログインできるよう、予めパスワードを設定してください。
[Armadillo~]# passwd atmark
New password:
Retype new password:
passwd: password updated successfully
[Armadillo~]# persist_file /etc/shadow
SORACOM Napter の使用
上記で準備した Armadillo に対して、PC等から SORACOM Napter 機能を用いて ssh接続を行います。
SORACOMユーザーコンソールの操作
SORACOMユーザーコンソール から SORACOM Napter を利用するための操作を行います。
SORACOM Users「SORACOM Napter を利用してIoTデバイスにSSHログインする」の「ステップ 1: Napter の利用を開始する」を実施してください。
SORACOM Napter を用いた ssh接続の確認
「SORACOMユーザーコンソールの操作」で表示されたオンデマンドリモートアクセス情報を用いて、任意のPC等から対象の Armadillo に対して ssh接続を行います。
以下にssh接続の例を記載します。
[PC~]# ssh -p <ポート番号> atmark@xx-xx-xx-xx.napter.soracom.io
atmark@xx-xx-xx-xx.napter.soracom.io's password:
Welcome to Alpine!
The Alpine Wiki contains a large amount of how-to guides and general
information about administrating Alpine systems.
See <http://wiki.alpinelinux.org/>.
Please note this system is READ-ONLY with a read-write overlayfs,
after updating password make sure to save new password with
# persist_file /etc/shadow
You can change this message by editing /etc/motd.
armadillo:~$
上記のように、atmarkユーザーでssh接続ができれば確認は完了です。