security
Параметры конфигурации безопасности: Публичный ключ, Приватный ключ, Административный ключ, Управляемый режим, Серийная консоль, Журналы отладки и Административный канал.
Значения конфигурации безопасности
Публичный ключ
Допустимые значения: bytes
Публичный ключ устройства, который передается другим узлам в mesh-сети, чтобы позволить им вычислить общий секретный ключ для безопасного общения.
Приватный ключ
Допустимые значения: bytes
Приватный ключ устройства, используемый для создания общего ключа с удаленным устройством для безопасного общения.Этот ключ должен храниться конфиденциально.
Административный ключ
Допустимые значения: repeated bytes
Публичный(е) ключ(и), авторизованные для отправки административных сообщений на этот узел. Только сообщения, подписанные этими ключами, будут приняты для административного управления.
Управляемый режим
Допустимые значения: true или false
Включение Управляемого режима блокирует клиентские приложения от записи конфигураций в радио (они могут быть прочитаны). После включения конфигурации радио могут изменяться только через сообщения PKC Remote Admin с версией прошивки 2.5+ или устаревший Административный канал с прошивкой до версии 2.5. Эта настройка не требуется для удаленного администрирования узла.
Перед включением Управляемого режима убедитесь, что узел может управляться через Remote Admin или устаревший Административный канал и что все функции работают правильно, чтобы избежать блокировки доступа.
Серийная консоль
Допустимые значения: true или false
Отключение этого предотвратит инициализацию Stream API Серийной консолью.
Журнал отладки
Допустимые значения: true или false
По умолчанию логирование отключается при подключении клиента API, чтобы сохранить общую серийную связь тихой. Установите в true, чтобы продолжать выводить живые журналы отладки по серийному порту или Bluetooth при активном API.
Административный канал включен
Допустимые значения: true или false
Разрешает входящее управление устройством через незащищенный устаревший административный канал. Включение этой опции позволяет принимать сообщения управления через старый, менее безопасный административный канал.
Доступность клиента конфигурации устройства
<Icon icon="mdi:android" height="1.5rem" style={{ marginRight: "0.25rem" }} /> Android
</>
),
value: "android",
},
{
label: (
<>
<Icon icon="mdi:apple" height="1.5rem" style={{ marginRight: "0.25rem" }} /> Apple
</>
),
value: "apple",
},
{
label: (
<>
<Icon icon="mdi:terminal" height="1.5rem" style={{ marginRight: "0.25rem" }} /> CLI
</>
),
value: "cli",
},
{
label: (
<>
<Icon icon="mdi:internet" height="1.5rem" style={{ marginRight: "0.25rem" }} /> Web
</>
),
value: "web",
},
]}>
Android
Все параметры конфигурации безопасности доступны для Android.
- Откройте приложение Meshtastic
- Перейдите к: Вертикальное многоточие (3 точки справа вверху) > Конфигурация радио > Безопасность
Apple
Все параметры конфигурации безопасности доступны в iOS, iPadOS и macOS в Настройки > Конфигурация радио > Безопасность.
CLI
Все параметры конфигурации безопасности доступны в python CLI. Примеры команд приведены ниже:
| Настройка | Допустимые значения | По умолчанию |
|---|---|---|
| security.public_key | bytes |
None |
| security.private_key | bytes |
None |
| security.admin_key | repeated bytes |
None |
| security.is_managed | true, false |
false |
| security.serial_enabled | true, false |
true |
| security.debug_log_api_enabled | true, false |
false |
| security.admin_channel_enabled | true, false |
false |
:::tip
Поскольку устройство может перезагружаться после каждой отправленной через CLI команды, при установке нескольких значений в разделе конфигурации рекомендуется объединять команды в одну.
```shell title="Example:" meshtastic --set security.is_managed false --set device.debug_log_api_enabled true
:::
```shell title="Disable serial console"
meshtastic --set security.serial_enabled false
shell title="Enable debug logging"
meshtastic --set security.debug_log_api_enabled true
Web
ВСЕ параметры конфигурации безопасности доступны в веб-клиенте, но на данный момент можно установить только 1 публичный ключ Remote Admin.
Ключи безопасности — Резервное копирование и восстановление
Резервное копирование
Публичные и приватные ключи будут потеряны и перегенерированы при стирании и переустановке прошивки. Вы отвечаете за резервное копирование ключей, чтобы сохранить зашифрованное прямое общение с существующими узлами в вашей mesh-сети.
Рекомендуемые методы резервного копирования:
- С помощью CLI Meshtastic выполните:
meshtastic --export-config > config_backup.yaml— это сохранит всю вашу конфигурацию, включая публичные и приватные ключи, в файл. - Скопируйте ключи в безопасное место, например, в заметку с парольной защитой.
- Сделайте скриншот — самый простой способ, убедитесь, что сохранили полностью оба ключа.
Восстановление
Для восстановления ключей вы можете:
- Использовать CLI Meshtastic для выполнения
meshtastic --configure config_backup.yaml— это самый быстрый способ вернуть весь узел в предыдущее состояние! - Вручную вставить или перепечатать ключи в клиентское приложение из сохраненного места.