Napter を利用して、IoT SIM を使用したデバイスに SSH (Secure Shell) でログインします。
操作を始める前に準備が必要です (クリックして確認してください)
(1) SORACOM アカウント (オペレーター) を作成する
SORACOM アカウント (オペレーター) を作成して、支払い方法を設定します。詳しくは、STEP 1: SORACOM アカウント (オペレーター) を作成する を参照してください。
(2) IoT SIM を申し込む / SSH 接続できるデバイスを購入する
IoT SIM を申し込み、SSH 接続できるデバイスを購入します。詳しくは、STEP 2-1: IoT SIM を申し込む / デバイスを購入する を参照してください。なお、各種デバイスでの IoT SIM の使用方法については 各種デバイスで SORACOM Air を使用する を参照してください。
(3) SSH が使用できる PC を用意する
ssh
コマンドが使用できる PC を用意します。
ステップ 1: オンデマンドリモートアクセスを作成する
Napter 利用料金が発生します
オンデマンドリモートアクセスを作成すると Napter 利用料金が発生します。なお、Napter には無料利用枠があるため、無料利用枠内の利用であれば、Napter 利用料金が発生しません。詳しくは、SORACOM Napter のご利用料金 を参照してください。
ユーザーコンソール にログインし、デバイスが利用する IoT SIM にあわせてカバレッジタイプを変更します。
たとえば、plan01s の IoT SIM を利用するデバイスに SSH 接続する場合は、グローバルカバレッジの表示に変更します。詳しくは、SORACOM ユーザーコンソールで表示するカバレッジタイプを変更する を参照してください。
→ → の順にクリックします。
SIM 管理画面が表示されます。
デバイスが利用する IoT SIM がオンラインであることを確認します。
デバイスが利用する IoT SIM にチェックを入れて、
→ の順にクリックします。オンデマンドリモートアクセス画面が表示されます。
選択した IoT SIM にすでにオンデマンドリモートアクセスが作成されている場合は、オンデマンドリモートアクセスの一覧が表示されます。新しいオンデマンドリモートアクセスを作成するには、
をクリックします。接続先の情報を設定します。
設定項目について詳しくは、ユーザーコンソールでオンデマンドリモートアクセスを作成する を参照してください。
項目 説明 デバイスに接続する方法 (SORACOM Air または SORACOM Arc) を選択します。SORACOM Air で追加サブスクリプションを利用している場合は、複数のサブスクリプションが表示されます。ただし、Napter で利用するサブスクリプションを選択する必要はありません。オンライン が表示されているサブスクリプションが利用されます。 デバイスが SSH 接続を待ち受けているポート番号を指定します。SSH のための一般的なポート番号は 22
ですが、デバイスによっては22
以外に変更していることがあります。デバイスの設定に合わせて、ポート番号を指定してください。オンデマンドリモートアクセスを維持する時間 (リモートアクセスを許可する時間) を選択します。 SSH 接続するときは、チェックを外します。チェックを入れると、SSH 接続できません。なお、SSH では通信は暗号化されています。 デバイスにリモートアクセスできる IP アドレスレンジをグローバル IP アドレスで指定します。空欄の場合は、ユーザーコンソールを操作している PC のグローバル IP アドレスが設定されます。 をクリックします。
選択した IoT SIM に対してオンデマンドリモートアクセスが構成され、アクセス情報が表示されます。
の をクリックします。
SSH コマンド (
ssh -p xxxxx xx-xx-xx-xxx.napter.soracom.io -l user
) がクリップボードにコピーされます。
ステップ 2: デバイスに SSH 接続する
ステップ 1 で表示されたアクセス情報に基づいて、デバイスに SSH 接続します。
PC のターミナルで、ステップ 1 の手順 7 でクリップボードにコピーしたコマンドを入力します。
$ ssh -p xxxxx xx-xx-xx-xxx.napter.soracom.io -l user
user@xx-xx-xx-xxx.napter.soracom.io's password:
user の部分を適切なユーザー名に変更してください
user
の部分は、デバイスにログインするユーザーの名前に変更してください。たとえば、デバイスが Raspberry Pi の場合は、user
の代わりにpi
に置き換える必要があることがあります。$ ssh -p xxxxx xx-xx-xx-xxx.napter.soracom.io -l pi
新しくオンデマンドリモートアクセスを構成した場合は、以下のメッセージが表示されることがあります。
The authenticity of host '[xx-xx-xx-xxx.napter.soracom.io]:xxxxx ([xx.xx.xx.xxx]:xxxxx)' can't be established. ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. Are you sure you want to continue connecting (yes/no/[fingerprint])?
yes
と入力して、Enter キーを押してください。Warning: Permanently added '[xx-xx-xx-xxx.napter.soracom.io]:xxxxx,[xx.xx.xx.xxx]:xxxxx' (ECDSA) to the list of known hosts.
デバイスにログインするユーザーのパスワードを入力して、Enter キーを押します。
SSH 接続が確立されます。
kex_exchange_identification: Connection closed by remote host が表示されたときは
手順 1 のあとに、kex_exchange_identification: Connection closed by remote host
が表示されたときは、以下の点を確認してください。
- IoT SIM を利用するデバイスから SORACOM に到達できることを確認します。たとえば、Napter 以外の方法でデバイスにアクセスして、PING 応答サービス (
pong.soracom.io
) が利用できることを確認します。 - 上記の手順 1 でユーザー名を書き換えるときに、
-p xxxxx
の部分も書き換えていないことを確認します。 22
から変更している場合は、 に入力するポート番号を変更してください。 に入力したポート番号で、デバイスが待ち受けていることを確認します。デバイスの SSH の待ち受けポート番号を、良く使われる - ステップ 1: オンデマンドリモートアクセスを作成する で作成したオンデマンドリモートアクセスが、削除されていないことを確認します。 で指定した時間を経過すると、自動的に削除されます。
- を指定している場合は、指定した IP アドレスレンジに含まれている IP アドレスからアクセスしていることを確認します。
デバイスにログインできない場合は、FAQ: SORACOM Napter トラブルシューティングガイド を参照してください。
ステップ 3: オンデマンドリモートアクセスを削除する
オンデマンドリモートアクセスは、オンデマンドリモートアクセスを削除する を参照してください。
で指定した時間が経過すると、自動的に削除されます。手動で削除する場合は、