Soracom

Users

ドキュメント
Home ドキュメント SORACOM Napter Getting Started

IoT デバイスに SSH 接続する

Napter を利用して、IoT SIM を使用したデバイスに SSH (Secure Shell) でログインします。

操作を始める前に準備が必要です (クリックして確認してください)

(1) SORACOM アカウント (オペレーター) を作成する

SORACOM アカウント (オペレーター) を作成して、支払い方法を設定します。詳しくは、STEP 1: SORACOM アカウント (オペレーター) を作成する を参照してください。

(2) IoT SIM を申し込む / SSH 接続できるデバイスを購入する

IoT SIM を申し込み、SSH 接続できるデバイスを購入します。詳しくは、STEP 2-1: IoT SIM を申し込む / デバイスを購入する を参照してください。なお、各種デバイスでの IoT SIM の使用方法については 各種デバイスで SORACOM Air を使用する を参照してください。

(3) SSH が使用できる PC を用意する

ssh コマンドが使用できる PC を用意します。

準備完了

ステップ 1: オンデマンドリモートアクセスを作成する

Napter 利用料金が発生します

オンデマンドリモートアクセスを作成すると Napter 利用料金が発生します。なお、Napter には無料利用枠があるため、無料利用枠内の利用であれば、Napter 利用料金が発生しません。詳しくは、SORACOM Napter のご利用料金 を参照してください。

  1. ユーザーコンソール にログインし、デバイスが利用する IoT SIM にあわせてカバレッジタイプを変更します。

    たとえば、plan01s の IoT SIM を利用するデバイスに SSH 接続する場合は、グローバルカバレッジの表示に変更します。詳しくは、SORACOM ユーザーコンソールで表示するカバレッジタイプを変更する を参照してください。

  2. [メニュー][SORACOM AIR FOR セルラー][SIM 管理] の順にクリックします。

    SIM 管理画面が表示されます。

  3. デバイスが利用する IoT SIM がオンラインであることを確認します。

  4. デバイスが利用する IoT SIM にチェックを入れて、[操作][オンデマンドリモートアクセス] の順にクリックします。

    オンデマンドリモートアクセス画面が表示されます。

    選択した IoT SIM にすでにオンデマンドリモートアクセスが作成されている場合は、オンデマンドリモートアクセスの一覧が表示されます。新しいオンデマンドリモートアクセスを作成するには、[+作成] をクリックします。

  5. 接続先の情報を設定します。

    設定項目について詳しくは、ユーザーコンソールでオンデマンドリモートアクセスを作成する を参照してください。

    項目説明
    [接続方法]デバイスに接続する方法 (SORACOM Air または SORACOM Arc) を選択します。SORACOM Air で追加サブスクリプションを利用している場合は、複数のサブスクリプションが表示されます。ただし、Napter で利用するサブスクリプションを選択する必要はありません。オンライン が表示されているサブスクリプションが利用されます。
    [デバイス側ポート]デバイスが SSH 接続を待ち受けているポート番号を指定します。SSH のための一般的なポート番号は 22 ですが、デバイスによっては 22 以外に変更していることがあります。デバイスの設定に合わせて、ポート番号を指定してください。
    [アクセス可能時間]オンデマンドリモートアクセスを維持する時間 (リモートアクセスを許可する時間) を選択します。
    [TLS]SSH 接続するときは、チェックを外します。チェックを入れると、SSH 接続できません。なお、SSH では通信は暗号化されています。
    [アクセス元 IP アドレスレンジ]デバイスにリモートアクセスできる IP アドレスレンジをグローバル IP アドレスで指定します。空欄の場合は、ユーザーコンソールを操作している PC のグローバル IP アドレスが設定されます。

  6. [保存] をクリックします。

    選択した IoT SIM に対してオンデマンドリモートアクセスが構成され、アクセス情報が表示されます。

  7. [SSH][] をクリックします。

    SSH コマンド (ssh -p xxxxx xx-xx-xx-xxx.napter.soracom.io -l user) がクリップボードにコピーされます。

ステップ 2: デバイスに SSH 接続する

ステップ 1 で表示されたアクセス情報に基づいて、デバイスに SSH 接続します。

  1. PC のターミナルで、ステップ 1 の手順 7 でクリップボードにコピーしたコマンドを入力します。

    $ ssh -p xxxxx xx-xx-xx-xxx.napter.soracom.io -l user
    
    user@xx-xx-xx-xxx.napter.soracom.io's password:
    
    user の部分を適切なユーザー名に変更してください

    user の部分は、デバイスにログインするユーザーの名前に変更してください。たとえば、デバイスが Raspberry Pi の場合は、user の代わりに pi に置き換える必要があることがあります。

    $ ssh -p xxxxx xx-xx-xx-xxx.napter.soracom.io -l pi
    

    新しくオンデマンドリモートアクセスを構成した場合は、以下のメッセージが表示されることがあります。

    The authenticity of host '[xx-xx-xx-xxx.napter.soracom.io]:xxxxx ([xx.xx.xx.xxx]:xxxxx)' can't be established.
    ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
    Are you sure you want to continue connecting (yes/no/[fingerprint])?
    

    yes と入力して、Enter キーを押してください。

    Warning: Permanently added '[xx-xx-xx-xxx.napter.soracom.io]:xxxxx,[xx.xx.xx.xxx]:xxxxx' (ECDSA) to the list of known hosts.
    
  2. デバイスにログインするユーザーのパスワードを入力して、Enter キーを押します。

    SSH 接続が確立されます。

kex_exchange_identification: Connection closed by remote host が表示されたときは

手順 1 のあとに、kex_exchange_identification: Connection closed by remote host が表示されたときは、以下の点を確認してください。

  • IoT SIM を利用するデバイスから SORACOM に到達できることを確認します。たとえば、Napter 以外の方法でデバイスにアクセスして、PING 応答サービス (pong.soracom.io) が利用できることを確認します。
  • 上記の手順 1 でユーザー名を書き換えるときに、-p xxxxx の部分も書き換えていないことを確認します。
  • [デバイス側ポート] に入力したポート番号で、デバイスが待ち受けていることを確認します。デバイスの SSH の待ち受けポート番号を、良く使われる 22 から変更している場合は、[デバイス側ポート] に入力するポート番号を変更してください。
  • ステップ 1: オンデマンドリモートアクセスを作成する で作成したオンデマンドリモートアクセスが、削除されていないことを確認します。[アクセス可能時間] で指定した時間を経過すると、自動的に削除されます。
  • [アクセス元 IP アドレスレンジ] を指定している場合は、指定した IP アドレスレンジに含まれている IP アドレスからアクセスしていることを確認します。

デバイスにログインできない場合は、FAQ: SORACOM Napter トラブルシューティングガイド を参照してください。

ステップ 3: オンデマンドリモートアクセスを削除する

オンデマンドリモートアクセスは、[アクセス可能時間] で指定した時間が経過すると、自動的に削除されます。手動で削除する場合は、オンデマンドリモートアクセスを削除する を参照してください。