Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Apertura di un tunnel e avvio di una sessione SSH su un dispositivo remoto
In questi tutorial, verrà descritto come accedere in remoto a un dispositivo protetto da un firewall. Non è possibile avviare una sessione SSH diretta nel dispositivo perché il firewall blocca tutto il traffico in entrata. Nei tutorial viene illustrato come aprire un tunnel e utilizzarlo per avviare una sessione SSH a un dispositivo remoto.
Prerequisiti per i tutorial
I prerequisiti per l'esecuzione del tutorial possono variare a seconda che si utilizzino i metodi di configurazione manuale o rapida per aprire un tunnel e accedere al dispositivo remoto.
Nota
Per entrambi i metodi di configurazione, è necessario consentire il traffico in uscita sulla porta 443.
-
Per informazioni sui prerequisiti per il tutorial sul metodo di configurazione rapida, consulta Prerequisiti per il metodo di configurazione rapida.
-
Per informazioni sui prerequisiti per il tutorial sul metodo di configurazione manuale, consulta Prerequisiti per il metodo di configurazione manuale. Se si utilizza questo metodo di configurazione, è necessario configurare il proxy locale sul dispositivo di origine. Per scaricare il codice sorgente del proxy locale, consulta Local proxy reference implementation
su. GitHub
Metodi di configurazione del tunnel
In questi tutorial, verranno fornite informazioni sui metodi di configurazione manuale e rapida per aprire un tunnel e connettersi al dispositivo remoto. Nella tabella seguente viene illustrata la differenza tra i metodi di configurazione. Dopo aver creato il tunnel, è possibile utilizzare un'interfaccia a riga di comando integrata nel browser per effettuare l'accesso SSH al dispositivo remoto. Se i token vengono smarriti o il tunnel si disconnette, è possibile inviare nuovi token di accesso per riconnettersi al tunnel.
| Criteri | Configurazione rapida | Configurazione manuale |
|---|---|---|
| Creazione del tunnel | Creare un nuovo tunnel con configurazioni predefinite, modificabili. Per accedere al dispositivo remoto, è possibile utilizzare solo SSH come servizio di destinazione. | Creare un tunnel specificando manualmente le configurazioni del tunnel. È possibile utilizzare questo metodo per connettersi al dispositivo remoto utilizzando servizi diversi da SSH. |
| Token di accesso | Il token di accesso di destinazione verrà inviato automaticamente al dispositivo nell'argomento MQTT riservato, se un nome oggetto viene specificato durante la creazione del tunnel. Non è necessario scaricare o gestire il token sul dispositivo di origine. | È necessario scaricare o gestire manualmente il token sul dispositivo di origine. Il token di accesso di destinazione viene inviato automaticamente al dispositivo remoto nell'argomento MQTT riservato, se un nome oggetto viene specificato durante la creazione del tunnel. |
| Proxy locale | Un proxy locale basato sul Web viene configurato automaticamente per l'interazione con il dispositivo. Non è necessario configurare manualmente il proxy locale. | È necessario configurare manualmente e avviare il proxy locale. Per configurare il proxy locale, puoi utilizzare il AWS IoT Device Client o scaricare l'implementazione di riferimento del proxy locale su GitHub |
Metodi di creazione di tunnel nella AWS IoT console
I tutorial in questa sezione mostrano come creare un tunnel utilizzando AWS Management Console
e l'OpenTunnelAPI. Se si configura la destinazione durante la creazione di un tunnel, il tunneling AWS IoT sicuro invia il token di accesso del client di destinazione al dispositivo remoto tramite MQTT e l'argomento MQTT riservato,). $aws/things/RemoteDeviceA/tunnels/notify Alla ricezione del messaggio MQTT, l'agente IoT sul dispositivo remoto avvia il proxy locale in modalità di destinazione. Per ulteriori informazioni, consulta Argomenti riservati.
Nota
Puoi omettere la configurazione di destinazione se desideri consegnare il token di accesso client di destinazione al dispositivo remoto tramite un altro metodo. Per ulteriori informazioni, consulta Configurazione di un dispositivo remoto e utilizzo dell'agente IoT.
Nella AWS IoT console, è possibile creare un tunnel utilizzando uno dei seguenti metodi. Per informazioni sui tutorial che illustrano come creare un tunnel utilizzando questi metodi, consulta Tutorial in questa sezione.
-
Hub dei tunnel
Quando si crea il tunnel, è possibile specificare se utilizzare i metodi di configurazione rapida o manuale per crearlo e fornire i dettagli di configurazione del tunnel opzionali. Questi includono anche il nome del dispositivo di destinazione e il servizio che si desidera utilizzare per la connessione al dispositivo. Dopo aver creato un tunnel, è possibile utilizzare SSH all'interno del browser o aprire un terminale all'esterno della AWS IoT console per accedere al dispositivo remoto.
-
Pagina dei dettagli dell'oggetto
Quando si crea il tunnel, sarà anche possibile specificare se utilizzare il tunnel aperto più recente o creare un nuovo tunnel per il dispositivo, oltre a selezionare i metodi di configurazione e fornire i dettagli di configurazione del tunnel opzionali. Non è possibile modificare i dettagli di configurazione di un tunnel esistente. È possibile utilizzare il metodo di configurazione rapida per ruotare i token di accesso ed effettuare l'accesso SSH al dispositivo remoto all'interno del browser. Per aprire un tunnel utilizzando questo metodo, è necessario aver creato un oggetto IoT (ad esempio
RemoteDeviceA) nel AWS IoT registro. Per ulteriori informazioni, consulta Registrare un dispositivo nel AWS IoT registro.
Tutorial in questa sezione
