blog_MeshtasticMeshtastic

Guide Meshtastic - Paramètres de sécurité et protocoles

product-insert20 OpenELAB
activé

Valeurs de configuration de sécurité

  • Clé Publique Valeurs acceptables : octets La clé publique de l'appareil est partagée avec les autres nœuds du maillage, leur permettant de calculer une clé secrète partagée pour une communication sécurisée.
  • Clé Privée Valeurs acceptables : octets La clé privée de l'appareil est utilisée pour établir une clé partagée avec un appareil distant pour une communication sécurisée. Cette clé doit rester confidentielle.
  • Clé Admin Valeurs acceptables : octets répétés La clé publique(s) autorisée à envoyer des messages administratifs à ce nœud. Seuls les messages signés par ces clés seront reconnus pour le contrôle administratif.
  • Mode Géré Valeurs acceptables : true ou false L'activation du Mode Géré empêche les applications clientes de modifier les configurations sur une radio (bien qu'elles puissent toujours les lire). Une fois ce mode activé, les configurations radio ne peuvent être modifiées que via des messages PKC Remote Admin avec la version du firmware 2.5 et supérieure, ou via le canal Admin hérité pour les versions de firmware antérieures à 2.5. Ce paramètre n'est pas nécessaire pour l'administration des nœuds distants. Avant d'activer le Mode Géré, assurez-vous que le nœud peut être contrôlé via Remote Admin ou le canal Admin hérité, et que toutes les fonctions fonctionnent correctement pour éviter d'être verrouillé.
  • Console Série Valeurs acceptables : true ou false La désactivation de cette option empêchera la Console Série d'initialiser l'API Stream.
  • Journal de débogage Valeurs acceptables : true ou false Par défaut, la journalisation est désactivée lorsqu'un client API se connecte afin de maintenir un lien série partagé silencieux. Changez cette valeur à true pour activer la sortie des journaux de débogage en direct via série ou Bluetooth pendant que l'API est active.
  • Canal Admin Activé Valeurs acceptables : true ou false Cette option permet le contrôle entrant de l'appareil via le canal admin hérité non sécurisé. L'activer permet de recevoir des messages de contrôle via l'ancien canal admin moins sécurisé.

Disponibilité du client de configuration de l'appareil

Android

Toutes les options de configuration de sécurité sont accessibles sur Android.
Ouvrez l'application Meshtastic et allez à : Ellipse verticale (trois points en haut à droite) > Configuration Radio > Sécurité.

Pomme

Toutes les options de configuration de sécurité se trouvent sur iOS, iPadOS et macOS sous Réglages > Configuration Radio > Sécurité.

CLI

Toutes les options de configuration de sécurité sont accessibles dans le Python CLI. Voici des exemples de commandes :
Cadre Valeurs acceptables Par Défaut
security.public_key octets Aucun
security.private_key octets Aucun
security.admin_key octets répétés Aucun
security.is_managed vrai, faux FAUX
security.serial_enabled vrai, faux VRAI
security.debug_log_api_enabled vrai, faux FAUX
security.admin_channel_enabled vrai, faux FAUX
  • Désactiver la console série
 meshtastic --set security.serial_enabled false
  • Activer la journalisation de débogage
 meshtastic --set security.debug_log_api_enabled true
REMARQUE : Comme l'appareil peut redémarrer après chaque commande envoyée via le CLI, il est conseillé de chaîner les commandes en une seule lorsque vous définissez plusieurs valeurs dans une section de configuration. Par exemple :
 meshtastic --set security.is_managed false --set device.debug_log_api_enabled true

Web

Toutes les options de configuration de sécurité sont accessibles dans le client Web ; cependant, actuellement, une seule clé publique Remote Admin peut être définie.

Clés de sécurité : comment sauvegarder et restaurer

Sauvegarde

Les clés publiques et privées seront perdues et régénérées si vous effectuez une réinitialisation du firmware et une réinstallation. Il est essentiel de sauvegarder vos clés pour garantir la messagerie directe chiffrée avec les nœuds existants de votre maillage.
Méthodes de sauvegarde suggérées :
  1. En utilisant le Meshtastic CLI, exécutez : meshtastic --export-config > config_backup.yaml Cette commande sauvegardera votre configuration complète, y compris les clés publiques et privées, dans un fichier.
  2. Copiez les clés dans un emplacement sécurisé, comme une note protégée par mot de passe.
  3. Faire une capture d'écran — c'est la méthode la plus simple, mais assurez-vous d'avoir sauvegardé l'intégralité du contenu des deux clés.

Restaurer

Pour restaurer vos clés, vous pouvez :
  1. Utilisez le Meshtastic CLI pour exécuter : meshtastic --configure config_backup.yaml C'est la méthode la plus rapide pour restaurer entièrement votre nœud à son état précédent !
  2. Collez manuellement ou saisissez à nouveau les clés dans l'application cliente depuis l'emplacement où vous les avez sauvegardées.
Partager:
Partager

Barre latérale

Catégories de blog
Dernier article

Cette section ne contient actuellement aucun contenu. Ajoutez du contenu à cette section en utilisant la barre latérale.

Inscrivez-vous à notre newsletter

Obtenez les dernières informations sur nos produits et offres spéciales.