Napter を利用して、IoT SIM を使用したデバイスに SSH (Secure Shell) でログインします。
操作を始める前に準備が必要です (クリックして確認してください)
(1) SORACOM アカウント (オペレーター) を作成する
SORACOM アカウント (オペレーター) を作成して、支払い方法を設定します。詳しくは、STEP 1: SORACOM アカウント (オペレーター) を作成する を参照してください。
(2) IoT SIM を申し込む / SSH 接続できるデバイスを購入する
IoT SIM を申し込み、SSH 接続できるデバイスを購入します。詳しくは、STEP 2-1: IoT SIM を申し込む / デバイスを購入する を参照してください。なお、各種デバイスでの IoT SIM の使用方法については 各種デバイスで SORACOM Air を使用する を参照してください。
(3) SSH が使用できる PC を用意する
ssh コマンドが使用できる PC を用意します。
Napter 利用料金が発生します
オンデマンドリモートアクセスを作成すると Napter 利用料金が発生します。なお、Napter には無料利用枠があるため、無料利用枠内の利用であれば、Napter 利用料金が発生しません。詳しくは、SORACOM Napter のご利用料金 を参照してください。
ステップ 1: オンデマンドリモートアクセスを作成する
ユーザーコンソール にログインし、デバイスが利用する IoT SIM にあわせてカバレッジタイプを変更します。
たとえば、plan01s の IoT SIM を利用するデバイスに SSH 接続する場合は、グローバルカバレッジの表示に変更します。詳しくは、SORACOM ユーザーコンソールで表示するカバレッジタイプを変更する を参照してください。
→ → の順にクリックします。
SIM 管理画面が表示されます。
デバイスが利用する IoT SIM がオンラインであることを確認します。
デバイスが利用する IoT SIM にチェックを入れて、 → の順にクリックします。
オンデマンドリモートアクセス画面が表示されます。
接続先の情報を設定します。
項目 説明 SSH 接続するときは、チェックを外します。チェックを入れると、SSH 接続できません。なお、SSH では通信は暗号化されています。 デバイスが SSH 接続を待ち受けているポート番号を指定します。SSH のための一般的なポート番号は 22ですが、デバイスによっては22以外に変更していることがあります。デバイスの設定に合わせて、ポート番号を指定してください。オンデマンドリモートアクセスを維持する時間 (リモートアクセスを許可する時間) を選択します。指定した時間を経過すると、オンデマンドリモートアクセスが削除され、SSH 接続ができなくなります。 アクセス元 IP アドレスレンジを、 ,(カンマ) 区切りで指定します。指定した IP アドレスレンジに含まれる IP アドレスからのみ、デバイスにリモートアクセスできます。空欄の場合は、ユーザーコンソールを操作している PC のグローバル IP アドレスが設定されます。アクセス元 IP アドレスレンジは空欄でも構いませんが、以下のサイトなどで確認してもよいでしょう。
https://whatismyipaddress.com/
をクリックします。
選択した IoT SIM に対してオンデマンドリモートアクセスが構成され、アクセス情報が表示されます。
の [
] をクリックします。
SSH コマンド (
ssh -p xxxxx xx-xx-xx-xxx.napter.soracom.io -l user) がクリップボードにコピーされます
ステップ 2: デバイスに SSH 接続する
ステップ 1 で表示されたアクセス情報に基づいて、デバイスに SSH 接続します。
PC のターミナルで、ステップ 1 の手順 7 でクリップボードにコピーしたコマンドを入力します。
$ ssh -p xxxxx xx-xx-xx-xxx.napter.soracom.io -l useruser@xx-xx-xx-xxx.napter.soracom.io's password:user の部分を適切なユーザー名に変更してください
userの部分は、デバイスにログインするユーザーの名前に変更してください。たとえば、デバイスが Raspberry Pi の場合は、userの代わりにpiに置き換える必要があることがあります。$ ssh -p xxxxx xx-xx-xx-xxx.napter.soracom.io -l pi新しくオンデマンドリモートアクセスを構成した場合は、以下のメッセージが表示されることがあります。
The authenticity of host '[xx-xx-xx-xxx.napter.soracom.io]:xxxxx ([xx.xx.xx.xxx]:xxxxx)' can't be established. ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. Are you sure you want to continue connecting (yes/no/[fingerprint])?yesと入力して、Enter キーを押してください。Warning: Permanently added '[xx-xx-xx-xxx.napter.soracom.io]:xxxxx,[xx.xx.xx.xxx]:xxxxx' (ECDSA) to the list of known hosts.デバイスにログインするユーザーのパスワードを入力して、Enter キーを押します。
SSH 接続が確立されます。
kex_exchange_identification: Connection closed by remote host が表示されたときは
手順 1 のあとに、kex_exchange_identification: Connection closed by remote host が表示されたときは、以下の点を確認してください。
- IoT SIM を利用するデバイスから SORACOM に到達できることを確認します。たとえば、Napter 以外の方法でデバイスにアクセスして、PING 応答サービス (
pong.soracom.io) が利用できることを確認します。 - 上記の手順 1 でユーザー名を書き換えるときに、
-p xxxxxの部分も書き換えていないことを確認します。 - に入力したポート番号で、デバイスが待ち受けていることを確認します。デバイスの SSH の待ち受けポート番号を、良く使われる
22から変更している場合は、 に入力するポート番号を変更してください。 - ステップ 1: オンデマンドリモートアクセスを作成する で作成したオンデマンドリモートアクセスが、削除されていないことを確認します。 で指定した時間を経過すると、自動的に削除されます。
- を指定している場合は、指定した IP アドレスレンジに含まれている IP アドレスからアクセスしていることを確認します。
デバイスにログインできない場合は、FAQ: SORACOM Napter トラブルシューティングガイド を参照してください。
ステップ 3: オンデマンドリモートアクセスを削除する
オンデマンドリモートアクセスは、 で指定した時間が経過すると、自動的に削除されます。手動で削除するには、以下のように操作します。
なお、オンデマンドリモートアクセスを削除すると、SSH 接続も切断されます。
ユーザーコンソール にログインし、SSH 接続するデバイスが利用する IoT SIM にあわせてカバレッジタイプを変更します。
たとえば、plan01s の IoT SIM を利用するデバイスに SSH 接続する場合は、グローバルカバレッジの表示に変更します。詳しくは、SORACOM ユーザーコンソールで表示するカバレッジタイプを変更する を参照してください。
→ → の順にクリックします。
SIM 管理画面が表示されます。
デバイスが利用する IoT SIM にチェックを入れて、 → の順にクリックします。
オンデマンドリモートアクセス画面が表示されます。
削除するオンデマンドリモートアクセスの をクリックします。
オンデマンドリモートアクセスが削除され、SSH 接続が切断されます。