blog_MeshtasticMeshtastic

Meshtastic-guide – Säkerhetsinställningar och protokoll

av OpenELAB

Säkerhetskonfigurationsvärden

  • Offentlig nyckel Accepterade värden: bytes Enhetens offentliga nyckel delas med andra noder i nätverket, vilket gör det möjligt för dem att beräkna en delad hemlig nyckel för säker kommunikation.
  • Privat nyckel Accepterade värden: bytes Enhetens privata nyckel används för att etablera en delad nyckel med en fjärrenhet för säker kommunikation. Denna nyckel måste förbli konfidentiell.
  • Adminnyckel Accepterade värden: upprepade bytes Den offentliga nyckel(arna) som är auktoriserade att skicka administrativa meddelanden till denna nod. Endast meddelanden signerade med dessa nycklar kommer att erkännas för administrativ kontroll.
  • Hantera läge Accepterade värden: true eller false Att aktivera Hantera läge förhindrar klientapplikationer från att ändra konfigurationer på en radio (men de kan fortfarande läsa dem). När detta läge är aktiverat kan radiokonfigurationer endast ändras via PKC Remote Admin-meddelanden med firmwareversion 2.5 och senare, eller via den äldre Adminkanalen för firmwareversioner före 2.5. Denna inställning är inte nödvändig för administration av fjärrnoder. Innan Hantera läge aktiveras, säkerställ att noden kan kontrolleras via Remote Admin eller den äldre Adminkanalen och att alla funktioner fungerar korrekt för att undvika att bli utelåst.
  • Seriell konsol Accepterade värden: true eller false Att stänga av detta stoppar Seriell konsol från att initiera Stream API.
  • Debug-logg Accepterade värden: true eller false Som standard är loggning avstängd när en API-klient ansluter för att hålla en tyst delad seriell länk. Ändra detta till true för att aktivera utskrift av live debug-loggar över seriell eller Bluetooth medan API är aktiv.
  • Adminkanal aktiverad Accepterade värden: true eller false Detta alternativ tillåter inkommande enhetskontroll via den osäkra äldre adminkanalen. Om den aktiveras tillåts kontrollmeddelanden att tas emot via den äldre, mindre säkra adminkanalen.

Tillgänglighet för enhetskonfiguration klient

Android

Alla säkerhetskonfigurationsalternativ är tillgängliga för Android.
Öppna Meshtastic App och gå till: Vertikal ellips (tre prickar uppe till höger) > Radiokonfiguration > Säkerhet.

Äpple

Alla säkerhetskonfigurationsalternativ finns på iOS, iPadOS och macOS under Inställningar > Radiokonfiguration > Säkerhet.

CLI

Alla säkerhetskonfigurationsalternativ är tillgängliga i Python CLI. Nedan följer exempelkommandon:
Miljö Acceptabla värden Standard
security.public_key bytes Ingen
security.private_key bytes Ingen
security.admin_key upprepade bytes Ingen
security.is_managed sant, falskt FALSKT
security.serial_enabled sant, falskt SANT
security.debug_log_api_enabled sant, falskt FALSKT
security.admin_channel_enabled sant, falskt FALSKT
  • Inaktivera seriell konsol
 meshtastic --set security.serial_enabled false
  • Aktivera felsökningsloggning
 meshtastic --set security.debug_log_api_enabled true
OBS: Eftersom enheten kan starta om efter varje kommando som skickas via CLI, är det rekommenderat att kedja ihop kommandon som ett när du ställer in flera värden i en konfigurationssektion. Till exempel:
 meshtastic --set security.is_managed false --set device.debug_log_api_enabled true

Webb

Alla säkerhetskonfigurationsalternativ är tillgängliga i Webbklienten; dock kan för närvarande endast en Remote Admin offentlig nyckel ställas in.

Säkerhetsnycklar: Hur man säkerhetskopierar och återställer

Säkerhetskopia

Offentliga och privata nycklar kommer att förloras och genereras på nytt om du utför en firmware-radering och ominstallation. Det är viktigt att säkerhetskopiera dina nycklar för att säkerställa krypterad direktmeddelande med befintliga noder i ditt mesh.
Föreslagna säkerhetskopieringsmetoder:
  1. Använd Meshtastic CLI och kör: meshtastic --export-config > config_backup.yaml Detta kommando sparar din kompletta konfiguration, inklusive både offentliga och privata nycklar, till en fil.
  2. Kopiera nycklarna till en säker plats, till exempel en lösenordsskyddad anteckning.
  3. Ta en skärmdump—detta är det enklaste sättet, men se till att du har sparat hela innehållet i båda nycklarna.

Återställ

För att återställa dina nycklar kan du:
  1. Använd Meshtastic CLI för att köra: meshtastic --configure config_backup.yaml Detta är det snabbaste sättet att återställa hela din nod till dess tidigare tillstånd!
  2. Klistra manuellt in eller mata in nycklarna igen i klientappen från din sparade plats.
Dela:
Dela

Sidopanel

Bloggkategorier
Senaste inlägg

Denna sektion innehåller för närvarande inget innehåll. Lägg till innehåll i denna sektion med hjälp av sidofältet.

Registrera dig för vårt nyhetsbrev

Få den senaste informationen om våra produkter och specialerbjudanden.