blog_MeshtasticMeshtastic

Przewodnik Meshtastic – Ustawienia bezpieczeństwa i protokoły

przez OpenELAB
włączony

Wartości konfiguracji zabezpieczeń

  • Klucz publiczny Dozwolone wartości: bajty klucz publiczny urządzenia jest udostępniany innym węzłom w sieci mesh, umożliwiając im obliczenie wspólnego sekretnego klucza do bezpiecznej komunikacji.
  • Klucz prywatny Dozwolone wartości: bajty klucz prywatny urządzenia jest używany do ustanowienia wspólnego klucza zdalnego urządzenia dla bezpiecznej komunikacji. Ten klucz musi pozostać poufny.
  • Klucz administratora Dozwolone wartości: powtarzające się bajty klucz publiczny(e) uprawnione do wysyłania wiadomości administracyjnych do tego węzła. Tylko wiadomości podpisane tymi kluczami będą rozpoznawane do kontroli administracyjnej.
  • Tryb zarządzany Dozwolone wartości: true lub false Aktywacja Trybu zarządzanego uniemożliwia aplikacjom klienckim modyfikowanie konfiguracji radia (mogą je tylko odczytywać). Po włączeniu tego trybu konfiguracje radia można zmieniać tylko za pomocą wiadomości PKC Remote Admin z wersją oprogramowania 2.5 i wyższą lub przez starszy kanał administratora dla wersji oprogramowania poniżej 2.5. To ustawienie nie jest konieczne do zarządzania zdalnymi węzłami. Przed włączeniem Trybu zarządzanego upewnij się, że węzeł może być kontrolowany przez Remote Admin lub starszy kanał administratora oraz że wszystkie funkcje działają poprawnie, aby uniknąć zablokowania dostępu.
  • Konsola szeregowa Dozwolone wartości: true lub false Wyłączenie tej opcji zatrzyma inicjalizację Konsoli szeregowej dla Stream API.
  • Log debugowania Dozwolone wartości: true lub false Domyślnie logowanie jest wyłączone, gdy klient API się łączy, aby utrzymać ciche współdzielone łącze szeregowe. Zmień na true, aby włączyć wyświetlanie na żywo logów debugowania przez port szeregowy lub Bluetooth podczas aktywności API.
  • Włączony kanał administratora Dozwolone wartości: true lub false Ta opcja pozwala na przyjmowanie kontroli urządzenia przez niebezpieczny, starszy kanał administratora. Włączenie jej umożliwia odbieranie komunikatów kontrolnych przez starszy, mniej bezpieczny kanał administratora.

Dostępność klienta konfiguracji urządzenia

Android

Wszystkie opcje konfiguracji zabezpieczeń są dostępne dla Androida.
Otwórz Aplikację Meshtastic i przejdź do: Pionowa elipsa (trzy kropki w prawym górnym rogu) > Konfiguracja Radia > Zabezpieczenia.

Jabłko

Wszystkie opcje konfiguracji zabezpieczeń można znaleźć na iOS, iPadOS i macOS w Ustawienia > Konfiguracja Radia > Zabezpieczenia.

CLI

Wszystkie opcje konfiguracji zabezpieczeń są dostępne w Python CLI. Poniżej znajdują się przykładowe polecenia:
Ustawienie Akceptowalne wartości Domyślny
security.public_key bajty Brak
security.private_key bajty Brak
security.admin_key powtarzające się bajty Brak
security.is_managed prawda, fałsz FAŁSZ
security.serial_enabled prawda, fałsz PRAWDA
security.debug_log_api_enabled prawda, fałsz FAŁSZ
security.admin_channel_enabled prawda, fałsz FAŁSZ
  • Wyłącz konsolę szeregową
 meshtastic --set security.serial_enabled false
  • Włącz logowanie debugowania
 meshtastic --set security.debug_log_api_enabled true
UWAGA: Ponieważ urządzenie może się zrestartować po każdym poleceniu wysłanym przez CLI, zaleca się łączenie poleceń w jedno podczas ustawiania wielu wartości w sekcji konfiguracji. Na przykład:
 meshtastic --set security.is_managed false --set device.debug_log_api_enabled true

Web

Wszystkie opcje konfiguracji bezpieczeństwa są dostępne w kliencie Web; jednak obecnie można ustawić tylko jeden publiczny klucz Remote Admin.

Klucze bezpieczeństwa: jak tworzyć kopie zapasowe i przywracać

Kopia zapasowa

Klucze publiczne i prywatne zostaną utracone i wygenerowane na nowo, jeśli wykonasz wymazanie oprogramowania i ponowną instalację. Konieczne jest wykonanie kopii zapasowej kluczy, aby zapewnić szyfrowaną komunikację bezpośrednią z istniejącymi węzłami w twojej sieci mesh.
Sugerowane metody tworzenia kopii zapasowych:
  1. Używając Meshtastic CLI, wykonaj: meshtastic --export-config > config_backup.yaml To polecenie zapisze całą konfigurację, w tym oba klucze publiczne i prywatne, do pliku.
  2. Skopiuj klucze do bezpiecznego miejsca, na przykład notatki chronionej hasłem.
  3. Zrób zrzut ekranu — to najprostsza metoda, ale upewnij się, że zapisałeś całą zawartość obu kluczy.

Przywróć

Aby przywrócić swoje klucze, możesz:
  1. Użyj Meshtastic CLI, aby wykonać: meshtastic --configure config_backup.yaml To najszybsza metoda, aby przywrócić cały węzeł do poprzedniego stanu!
  2. Ręcznie wklej lub ponownie wprowadź klucze do aplikacji klienckiej z zapisanej lokalizacji.
Udostępnij:
Udostępnij

Pasek boczny

Kategorie bloga
Najnowszy post

Ta sekcja nie zawiera obecnie żadnych treści. Dodaj treść do tej sekcji, korzystając z paska bocznego.

Zarejestruj się do naszego newslettera

Uzyskaj najnowsze informacje o naszych produktach i specjalnych ofertach.