Mudanças entre as edições de "Criação de um acesso remoto ao kit MERCURIO IV"
Ir para navegação
Ir para pesquisar
Linha 36: | Linha 36: | ||
* Mudar o nome da chave publica '''jtagserverkey.pub''' para '''authorized_keys'''. Em seguida mover a chave para a conta do <usuario_blue> na nuvem do IFSC (Blue). Essa chave permitirá que os <usuarios_red> acessem o tunel ssh reverso sem senha. | * Mudar o nome da chave publica '''jtagserverkey.pub''' para '''authorized_keys'''. Em seguida mover a chave para a conta do <usuario_blue> na nuvem do IFSC (Blue). Essa chave permitirá que os <usuarios_red> acessem o tunel ssh reverso sem senha. | ||
+ | mv jtagserverkey.pub authorized_keys | ||
scp -P 2224 authorized_keys <usuario_blue>@nuvem.sj.ifsc.edu.br:/home/<usuario_blue>/.ssh | scp -P 2224 authorized_keys <usuario_blue>@nuvem.sj.ifsc.edu.br:/home/<usuario_blue>/.ssh | ||
− | |||
* Testar se a chave criptográfica está funcionando | * Testar se a chave criptográfica está funcionando |
Edição das 18h21min de 28 de maio de 2020
Cenário utilizado
Para a programação remota de um kit MERCURIO IV, foi criado o seguinte cenário:
- Na casa do professor foi disponibilizado o kit MERCURIO conectado a um notebook com UBUNTU 20.04 e com o software Quartus II.
- Uma câmera de smartphone será usada para mostrar o funcionamento da placa.
- Os alunos utilizaram os serviços da nuvem.sj.ifsc.edu.br porta 2224 para fazer a programação
Preparando o servidor
- Instalar a versão 13.0sp1 no notebook.
- Fazer as configurações necessárias para acessar a JTAG. Configuração da USB para programação do FPGA via JTAG
- Testar se está funcionando o gravador LOCAL. Programando o FPGA através da USB-Blaster
Criando o tunel ssh
A proposta aqui é a criação de um tunel ssh reverso.
FONTE:
- https://superuser.com/questions/1194105/ssh-troubleshooting-remote-port-forwarding-failed-for-listen-port-errors
- https://stackoverflow.com/questions/11818131/warning-remote-port-forwarding-failed-for-listen-port-52698
Servidor jTAG (green_host)
Na maquina onde está o kit FPGA conectado, será instalado um server jTAG.
- Conectar o jtag através de uma senha DLP29006 a ser compartilhada com os alunos.
/opt/altera/13.0sp1/quartus/bin/jtagd /opt/altera/13.0sp1/quartus/bin/jtagconfig --enableremote DLP29006
- Gerar um conjunto de chaves jtagserverkey jtagserverkey.pub para acesso remoto através de chave privada e a publica, na pasta /home/<usuario_green>
ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair. Enter file in which to save the key (/home/<usuario_green>/.ssh/id_rsa): jtagserverkey jtagserverkey already exists. Overwrite (y/n)? y Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in jtagserverkey Your public key has been saved in jtagserverkey.pub
- Mudar o nome da chave publica jtagserverkey.pub para authorized_keys. Em seguida mover a chave para a conta do <usuario_blue> na nuvem do IFSC (Blue). Essa chave permitirá que os <usuarios_red> acessem o tunel ssh reverso sem senha.
mv jtagserverkey.pub authorized_keys scp -P 2224 authorized_keys <usuario_blue>@nuvem.sj.ifsc.edu.br:/home/<usuario_blue>/.ssh
- Testar se a chave criptográfica está funcionando
ssh -i jtagserverkey <usuario_blue>@nuvem.sj.ifsc.edu.br -p 2224
- Conferir se a porta 1309 está aberta no green_host.
netstat -an --wide | grep 1309 tcp 0 0 0.0.0.0:1309 0.0.0.0:* LISTEN
- Criar o tunel ssh
ssh -oStrictHostKeyChecking=no -i jtagserverkey -R 60000:localhost:1309 <usuario_blue>@nuvem.sj.ifsc.edu.br -p 2222 -N -f
Na nuvem (blue_host)
- Acessar a nuvem com <usuario_blue> e senha e verificar se existe a pasta .ssh.
ssh <usuario_blue>@nuvem.sj.ifsc.edu.br -p 2224 ls .ssh
- Se não tiver a pasta .ssh criar uma:
mkdir .ssh exit ou [CTRL D]
- Fazer o passo de cópia da chave publica para esta pasta (ver procedimento no blue_host).
- Conferir se chave publica está aqui.
ls -la .ssh/authorized_keys -rw-r--r-- 1 moecke Domain Users 741 May 27 22:38 authorized_keys
- Conferir se o túnel reverso ssh está aberto. É possível conferir verificando se a porta 60000 está aberta no blue_host.
netstat -an --wide |grep 60000 tcp 0 0 127.0.0.1:60000 0.0.0.0:* LISTEN
- Se tudo OK, pode-se fechar a seção.
Acesso pelo usuário da nuvem
- acessar a nuvem Acesso ao IFSC-CLOUD (NUVEM)#Quartus II - Modelsim - QSIM
- desenvolver o sistema realizando todas as fases do projeto
- configurar o programador do quartus para acessar o jTAG server através da porta 6000
- enviar o arquivo .sof para programar o kit.
- observar o funcionamento do hardware pela câmera do celular que está sendo mostrada no G-MEET.