IoT デバイスに SSH 接続する

Napter を利用して、IoT SIM を使用したデバイスに SSH (Secure Shell) でログインします。

操作を始める前に準備が必要です (クリックして確認してください)

(1) SORACOM アカウント (オペレーター) を作成する

SORACOM アカウント (オペレーター) を作成します。また、お支払い方法の登録も必要です。詳しくは、STEP 1: SORACOM アカウント (オペレーター) を作成するを参照してください。

(2) IoT SIM を申し込む / SSH 接続できるデバイスを購入する

IoT SIM を申し込み、SSH 接続できるデバイスを購入します。詳しくは、STEP 2-1: IoT SIM を申し込む / デバイスを購入するを参照してください。なお、各種デバイスでの IoT SIM の使用方法については各種デバイスで SORACOM Air を使用するを参照してください。

(3) SSH が使用できる PC を用意する

ssh コマンドが使用できる PC を用意します。

準備完了

Napter 利用料金が発生します

Napter には無料利用枠があるため、無料利用枠内の利用であれば、Napter 利用料金が発生しません。詳しくは、SORACOM Napter のご利用料金を参照してください。

ステップ 1: オンデマンドリモートアクセスを作成する

ユーザーコンソールにログインし、SSH 接続するデバイスが利用する IoT SIM にあわせてカバレッジタイプを変更します。
たとえば、plan01s の IoT SIM を利用するデバイスに SSH 接続する場合は、グローバルカバレッジの表示に変更します。詳しくは、SORACOM ユーザーコンソールで表示するカバレッジタイプを変更するを参照してください。
[メニュー] → [SORACOM AIR FOR セルラー] → [SIM 管理] の順にクリックします。
SIM 管理画面が表示されます。
デバイスが利用する IoT SIM がオンラインであることを確認します。
デバイスが利用する IoT SIM にチェックを入れ、[操作] → [オンデマンドリモートアクセス] の順にクリックします。

オンデマンドリモートアクセス画面が表示されます。

接続先の情報を設定します。

項目	説明
[TLS]	SSH 接続するときは、チェックを外します。チェックを入れると、SSH 接続できません。なお、SSH では通信は暗号化されているためセキュリティ上も問題ありません。
[デバイス側ポート]	デバイスが SSH 接続を待ち受けているポート番号を指定します。SSH のための一般的なポート番号は `22` ですが、デバイスによっては `22` 以外に変更していることがあります。デバイスの設定に合わせて、ポート番号を指定してください。
[アクセス可能時間]	オンデマンドリモートアクセスを維持する時間 (リモートアクセスを許可する時間) を選択します。指定した時間を経過すると、オンデマンドリモートアクセスが削除され、SSH 接続ができなくなります。
[アクセス元 IP アドレスレンジ]	アクセス元 IP アドレスレンジを、`,` (カンマ) 区切りで指定します。指定した IP アドレスレンジに含まれる IP アドレスからのみ、デバイスにリモートアクセスできます。空欄の場合は、ユーザーコンソールを操作している PC のグローバル IP アドレスが設定されます。アクセス元 IP アドレスレンジは空欄でも構いませんが、以下のサイトなどで確認してもよいでしょう。 https://whatismyipaddress.com/

Napter

[OK] をクリックします。
選択した IoT SIM に対してオンデマンドリモートアクセスが構成され、アクセス情報が表示されます。
[SSH] の [] をクリックします。
SSH コマンド (ssh -p xxxxx user@xx-xx-xx-xxx.napter.soracom.io) がクリップボードにコピーされます

ステップ 2: Napter で SSH 接続する

ステップ 1 で表示されたアクセス情報に基づいて、デバイスに SSH 接続します。

ターミナルアプリケーション上で、ステップ 1 の手順 7 でクリップボードにコピーしたコマンドを入力します。
```
$ ssh -p xxxxx user@xx-xx-xx-xxx.napter.soracom.io
```
```
user@xx-xx-xx-xxx.napter.soracom.io's password:
```
user の部分を適切なユーザー名に変更してください
user の部分は、デバイスにログインするユーザーの名前に変更してください。たとえば、デバイスが Raspberry Pi の場合は、user の代わりに pi に置き換える必要があることがあります。
```
$ ssh -p xxxxx pi@xx-xx-xx-xxx.napter.soracom.io
```
新しくオンデマンドリモートアクセスを構成した場合は、以下のメッセージが表示されることがあります。
```
The authenticity of host '[xx-xx-xx-xxx.napter.soracom.io]:xxxxx ([xx.xx.xx.xxx]:xxxxx)' can't be established.
ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
```
yes と入力して、Enter キーを押してください。
```
Warning: Permanently added '[xx-xx-xx-xxx.napter.soracom.io]:xxxxx,[xx.xx.xx.xxx]:xxxxx' (ECDSA) to the list of known hosts.
```
デバイスにログインするユーザーのパスワードを入力して、Enter キーを押します。
SSH 接続が確立されます。

kex_exchange_identification: Connection closed by remote host が表示されたときは

手順 1 のあとに、kex_exchange_identification: Connection closed by remote host が表示されたときは、以下の点を確認してください。

IoT SIM を利用するデバイスから SORACOM に到達できることを確認します。たとえば、Napter 以外の方法でデバイスにアクセスして、PING 応答サービス (pong.soracom.io) が利用できることを確認します。
上記の手順 1 でユーザー名を書き換えるときに、-p xxxxx の部分も書き換えていないことを確認します。
[デバイス側ポート] に入力したポート番号で、デバイスが待ち受けていることを確認します。デバイスの SSH の待ち受けポート番号を、良く使われる 22 から変更している場合は、[デバイス側ポート] に入力するポート番号を変更してください。
ステップ 1: オンデマンドリモートアクセスを作成するで作成したオンデマンドリモートアクセスが、削除されていないことを確認します。[アクセス可能時間] で指定した時間を経過すると、自動的に削除されます。
[アクセス元 IP アドレスレンジ] を指定している場合は、指定した IP アドレスレンジに含まれている IP アドレスからアクセスしていることを確認します。

ステップ 3: オンデマンドリモートアクセスを削除する

オンデマンドリモートアクセスは、[アクセス可能時間] で指定した時間が経過すると、自動的に削除されます。手動で削除するには、以下のように操作します。

なお、オンデマンドリモートアクセスを削除すると、SSH 接続も切断されます。

ユーザーコンソールにログインし、SSH 接続するデバイスが利用する IoT SIM にあわせてカバレッジタイプを変更します。
たとえば、plan01s の IoT SIM を利用するデバイスに SSH 接続する場合は、グローバルカバレッジの表示に変更します。詳しくは、SORACOM ユーザーコンソールで表示するカバレッジタイプを変更するを参照してください。
[メニュー] → [SORACOM AIR FOR セルラー] → [SIM 管理] の順にクリックします。
SIM 管理画面が表示されます。
デバイスが利用する IoT SIM にチェックを入れ、[操作] → [オンデマンドリモートアクセス] の順にクリックします。
削除するオンデマンドリモートアクセスの [削除] をクリックします。

オンデマンドリモートアクセスが削除され、SSH 接続が切断されます。

Soracom

Users