openelab.de
openelab.com
Hodnoty konfigurace zabezpečení
-
Veřejný klíč Přijatelné hodnoty: bajty Veřejný klíč zařízení je sdílen s ostatními uzly v mesh síti, což jim umožňuje vypočítat sdílený tajný klíč pro zabezpečenou komunikaci.
-
Soukromý klíč Přijatelné hodnoty: bajty Soukromý klíč zařízení se používá k vytvoření sdíleného klíče s vzdáleným zařízením pro zabezpečenou komunikaci. Tento klíč musí zůstat důvěrný.
-
Admin klíč Přijatelné hodnoty: opakované bajty Veřejný klíč(e) oprávněné k odesílání administrativních zpráv tomuto uzlu. Pouze zprávy podepsané těmito klíči budou rozpoznány pro administrativní kontrolu.
-
Řízený režim Přijatelné hodnoty: true nebo false Aktivace Řízeného režimu zabrání klientským aplikacím v úpravách konfigurací rádia (mohou je však stále číst). Po povolení tohoto režimu lze konfigurace rádia měnit pouze prostřednictvím zpráv PKC Remote Admin s firmwarem verze 2.5 a vyšší, nebo přes starší Admin kanál u verzí firmwaru před 2.5. Toto nastavení není nutné pro správu vzdálených uzlů. Před povolením Řízeného režimu se ujistěte, že uzel lze ovládat přes Remote Admin nebo starší Admin kanál a že všechny funkce fungují správně, aby nedošlo k zablokování přístupu.
-
Sériová konzole Přijatelné hodnoty: true nebo false Vypnutí této volby zastaví inicializaci Sériové konzole pro Stream API.
-
Debug log Přijatelné hodnoty: true nebo false Ve výchozím nastavení je logování vypnuto, když se připojí API klient, aby se udrželo tiché sdílené sériové spojení. Změňte na true pro povolení výstupu živých debug logů přes sériové rozhraní nebo Bluetooth, zatímco je API aktivní.
-
Admin kanál povolen Přijatelné hodnoty: true nebo false Tato možnost umožňuje příchozí ovládání zařízení přes nezabezpečený starší admin kanál. Jeho povolením se umožní přijímání ovládacích zpráv přes starší, méně bezpečný admin kanál.
Dostupnost klienta konfigurace zařízení
Android
Všechny možnosti konfigurace zabezpečení jsou přístupné pro Android.
Otevřete Meshtastic App a přejděte na: Vertikální elipsa (tři tečky vpravo nahoře) > Konfigurace rádia > Zabezpečení.
Jablko
Všechny možnosti konfigurace zabezpečení lze nalézt na iOS, iPadOS a macOS v Nastavení > Konfigurace rádia > Zabezpečení.
CLI
Všechny možnosti konfigurace zabezpečení jsou přístupné v Python CLI. Níže jsou uvedeny příkladové příkazy:
| Nastavení | Přijatelné hodnoty | Výchozí |
| security.public_key | bajtů | Žádný |
| security.private_key | bajtů | Žádný |
| security.admin_key | opakující se bajty | Žádný |
| security.is_managed | pravda, nepravda | NEPRAVDA |
| security.serial_enabled | pravda, nepravda | PRAVDA |
| security.debug_log_api_enabled | pravda, nepravda | NEPRAVDA |
| security.admin_channel_enabled | pravda, nepravda | NEPRAVDA |
-
Zakázat sériovou konzoli
| meshtastic --set security.serial_enabled false |
-
Povolit ladicí protokolování
| meshtastic --set security.debug_log_api_enabled true |
POZNÁMKA: Protože se zařízení může po každém příkazu odeslaném přes CLI restartovat, je vhodné spojit příkazy do jednoho, pokud nastavujete více hodnot v jedné konfigurační sekci. Například:
| meshtastic --set security.is_managed false --set device.debug_log_api_enabled true |
Web
Všechny možnosti bezpečnostní konfigurace jsou přístupné v webovém klientu; v současnosti však lze nastavit pouze jeden veřejný klíč vzdáleného správce.
Bezpečnostní klíče: Jak zálohovat a obnovit
Záloha
Veřejné a soukromé klíče budou ztraceny a znovu vygenerovány, pokud provedete vymazání firmwaru a přeinstalaci. Je nezbytné zálohovat klíče, aby bylo možné zajistit šifrované přímé zprávy s existujícími uzly ve vaší síti mesh.
Doporučené metody zálohování:
-
Pomocí Meshtastic CLI spusťte: meshtastic --export-config > config_backup.yaml Tento příkaz uloží vaši kompletní konfiguraci, včetně veřejných i soukromých klíčů, do souboru.
-
Zkopírujte klíče na bezpečné místo, například do poznámky chráněné heslem.
-
Pořiďte snímek obrazovky – to je nejjednodušší metoda, ale ujistěte se, že jste uložili celý obsah obou klíčů.
Obnovit
Pro obnovení klíčů můžete:
-
Použijte Meshtastic CLI k provedení: meshtastic --configure config_backup.yaml Toto je nejrychlejší způsob, jak vrátit celý váš uzel do předchozího stavu!
-
Ruční vložení nebo opětovné zadání klíčů do klientské aplikace z vašeho uloženého umístění.
