blog_MeshtasticMeshtastic

Meshtastic Vejledning - Sikkerhedsindstillinger og Protokoller

af OpenELAB

Sikkerhedskonfigurationsværdier

  • Offentlig Nøgle Acceptable værdier: bytes Enhedens offentlige nøgle deles med andre noder i mesh-netværket, hvilket gør det muligt for dem at beregne en delt hemmelig nøgle til sikker kommunikation.
  • Privat Nøgle Acceptable værdier: bytes Enhedens private nøgle bruges til at etablere en delt nøgle med en fjernenhed for sikker kommunikation. Denne nøgle skal forblive fortrolig.
  • Admin Nøgle Acceptable værdier: gentagne bytes De offentlige nøgler, der er autoriseret til at sende administrative beskeder til denne node. Kun beskeder, der er underskrevet med disse nøgler, vil blive anerkendt til administrativ kontrol.
  • Managed Mode Acceptable værdier: true eller false Aktivering af Managed Mode forhindrer klientapplikationer i at ændre konfigurationer på en radio (selvom de stadig kan læse dem). Når denne tilstand er aktiveret, kan radiokonfigurationer kun ændres via PKC Remote Admin-beskeder med firmwareversion 2.5 og nyere, eller via den ældre Admin kanal for firmwareversioner før 2.5. Denne indstilling er ikke nødvendig for administration af fjernnoder. Før Managed Mode aktiveres, skal du sikre, at noden kan kontrolleres via Remote Admin eller den ældre Admin kanal, og at alle funktioner fungerer korrekt for at undgå at blive låst ude.
  • Seriel Konsol Acceptable værdier: true eller false At slå dette fra vil forhindre Seriel Konsol i at initialisere Stream API.
  • Debug Log Acceptable værdier: true eller false Som standard er logning slået fra, når en API-klient opretter forbindelse for at bevare et stille delt serielt link. Skift dette til true for at aktivere output af live debug-logs over seriel eller Bluetooth, mens API'en er aktiv.
  • Admin Kanal Aktiveret Acceptable værdier: true eller false Denne mulighed tillader indkommende enhedskontrol gennem den usikre ældre admin kanal. Aktivering tillader kontrolbeskeder at blive modtaget via den ældre, mindre sikre admin kanal.

Enheds Konfigurationsklient Tilgængelighed

Android

Alle sikkerhedskonfigurationsmuligheder er tilgængelige for Android.
Åbn Meshtastic App og gå til: Vertikal Ellipse (tre prikker øverst til højre) > Radio Konfiguration > Sikkerhed.

Æble

Alle sikkerhedskonfigurationsmuligheder findes på iOS, iPadOS og macOS under Indstillinger > Radio Konfiguration > Sikkerhed.

CLI

Alle sikkerhedskonfigurationsmuligheder er tilgængelige i Python CLI. Nedenfor er eksempler på kommandoer:
Indstilling Acceptable værdier Standard
security.public_key bytes Ingen
security.private_key bytes Ingen
security.admin_key gentagne bytes Ingen
security.is_managed sand, falsk FALSK
security.serial_enabled sand, falsk SAND
security.debug_log_api_enabled sand, falsk FALSK
security.admin_channel_enabled sand, falsk FALSK
  • Deaktiver seriel konsol
 meshtastic --set security.serial_enabled false
  • Aktivér debug-logning
 meshtastic --set security.debug_log_api_enabled true
BEMÆRK: Da enheden kan genstarte efter hver kommando, der sendes via CLI, anbefales det at kæde kommandoer sammen som én, når du sætter flere værdier i en konfigurationssektion. For eksempel:
 meshtastic --set security.is_managed false --set device.debug_log_api_enabled true

Web

Alle sikkerhedskonfigurationsmuligheder er tilgængelige i Webklienten; dog kan der i øjeblikket kun sættes én Remote Admin offentlig nøgle.

Sikkerhedsnøgler: Sådan tager du backup og gendanner

Backup

Offentlige og private nøgler vil gå tabt og blive regenereret, hvis du udfører en firmware-sletning og geninstallation. Det er vigtigt at tage backup af dine nøgler for at sikre krypteret direkte beskedudveksling med eksisterende noder på dit mesh.
Foreslåede backup-metoder:
  1. Ved at bruge Meshtastic CLI, udfør: meshtastic --export-config > config_backup.yaml Denne kommando gemmer din komplette konfiguration, inklusive både offentlige og private nøgler, til en fil.
  2. Kopiér nøglerne til et sikkert sted, såsom en adgangskodebeskyttet note.
  3. Tag et screenshot—dette er den enkleste metode, men sørg for, at du har gemt hele indholdet af begge nøgler.

Gendan

For at gendanne dine nøgler kan du:
  1. Brug Meshtastic CLI til at udføre: meshtastic --configure config_backup.yaml Dette er den hurtigste metode til at gendanne hele din node til dens tidligere tilstand!
  2. Indsæt eller indtast nøglerne manuelt i klientappen fra din gemte placering.
Del:
Del

Sidebjælke

Blogkategorier
Seneste indlæg

Denne sektion indeholder i øjeblikket ikke noget indhold. Tilføj indhold til denne sektion ved hjælp af sidepanelet.

Tilmeld dig vores nyhedsbrev

Få de seneste oplysninger om vores produkter og særlige tilbud.