Switch Language

remote-admin

:::caution Disclaimer Это расширенная функция, предназначенная для опытных пользователей. Возможно (если не выполнять операции осторожно) применить настройки к удалённому узлу, которые могут привести к его отключению от mesh-сети. Администраторам сети рекомендуется использовать тестовый узел для проверки настроек перед применением изменений к удалённому узлу, чтобы предотвратить это. :::

Эта функция позволяет безопасное удалённое администрирование узлов Meshtastic через mesh-сеть.

По умолчанию узлы отвечают на административные команды только через локальные интерфейсы USB, Bluetooth или TCP. Эта базовая мера безопасности предотвращает несанкционированный доступ и определяет способ стандартного администрирования и изменения настроек. Единственное отличие удалённого администрирования заключается в том, что команды отправляются безопасно в виде сообщений администратора через mesh.

Предварительные требования

Для версий прошивки 2.5 и новее удалённое администрирование достигается путём хранения публичного ключа локального узла в одном из полей ключей администратора в конфигурации безопасности удалённого узла. Каждый удалённый узел может хранить до трёх уникальных ключей администратора, что обеспечивает гибкость управления узлами в сети.

Для версий прошивки 2.4.x и ранее это достигается путём создания вторичного канала с именем admin и общим PSK. В этой конфигурации сообщения, обмениваемые на этом канале, шифруются только PSK канала, что позволяет любому узлу в канале администрировать другие узлы.

Этот метод канала admin по-прежнему поддерживается в версиях прошивки 2.5 и новее, но должен быть специально включён через настройку «Канал устаревшего админа» и предназначен только для управления узлами версий до 2.5. Узлы с версией прошивки 2.5 и новее нельзя управлять таким способом.

:::info Удалённое администрирование дополняется установкой Режима управления на удалённом узле, что ограничивает конфигурации радио на этом узле. Установка режима управления не обязательна для работы удалённого администрирования. :::

Доступность конфигурации удалённого администрирования для клиентов

      <Icon icon="mdi:android" height="1.5rem" style={{ marginRight: "0.25rem" }} /> Android
    </>
  ),
  value: "android",
},
{
  label: (
    <>
      <Icon icon="mdi:apple" height="1.5rem" style={{ marginRight: "0.25rem" }} /> Apple
    </>
  ),
  value: "apple",
},
{
  label: (
    <>
      <Icon icon="mdi:terminal" height="1.5rem" style={{ marginRight: "0.25rem" }} /> CLI
    </>
  ),
  value: "cli",
},
{
  label: (
    <>
      <Icon icon="mdi:internet" height="1.5rem" style={{ marginRight: "0.25rem" }} /> Web
    </>
  ),
  value: "web",
},

]}>

Android

Настройка удалённого администрирования с использованием метода PKC

  1. Подключитесь к локальному узлу, который будет администрировать удалённый узел.
  2. Перейдите в ⋮ > Конфигурация радио > Безопасность, чтобы найти его публичный ключ.
  3. Скопируйте публичный ключ для настройки удалённого узла.
  4. Подключитесь к узлу, который будет удалённо администрируемым.
  5. Перейдите в то же меню Безопасность, как в шаге 2, и нажмите "Add", чтобы вставить публичный ключ локального узла в поле ключа администратора.
  6. Можно указать до 3 ключей администратора, по одному на поле, что позволяет до 3 управляющих узлов.

Настройка удалённого администрирования с использованием устаревшего метода

Канал администратора настраивается путём ввода вторичного канала с именем admin с использованием метода, описанного в Каналах

Устаревшее администрирование включается с помощью опции «Канал устаревшего админа» в Конфигурации безопасности.

Выполнение задач удалённого администрирования

  1. Откройте приложение Meshtastic и подключитесь к локальному управляющему узлу.
  2. В панели списка узлов выберите узел, коснувшись краткого имени в цветном пузыре, затем выберите «Подробнее».
  3. На экране подробностей выберите «Удалённое администрирование» рядом с иконкой шестерёнки.
  4. С экрана удалённого администрирования доступны все опции конфигурации радио и модулей.

Apple

Настройка удалённого администрирования с использованием метода PKC

  1. Подключитесь к узлу, который будет использоваться для администрирования удалённого узла.
  2. Перейдите в Настройки > Настройки приложения на этом узле и включите Администрирование.
  3. Перейдите в Настройки > Конфигурация радио > Безопасность, чтобы найти его публичный ключ.
  4. Скопируйте публичный ключ для настройки удалённого узла.
  5. Подключитесь к удалённому узлу.
  6. В Настройки > Конфигурация радио > Безопасность добавьте публичный ключ локального узла в качестве ключа администратора.
  7. Можно указать до 3 ключей администратора, что позволяет до 3 управляющих узлов.

Настройка удалённого администрирования с использованием устаревшего метода

Канал администратора настраивается путём ввода вторичного канала с именем admin с использованием метода, описанного в Каналах

Устаревшее администрирование включается с помощью опции «Канал устаревшего админа» в Конфигурации безопасности.

Выполнение задач удалённого администрирования

  1. Откройте приложение Meshtastic и подключитесь к локальному узлу, который используется для администрирования удалённого узла.
  2. Перейдите в Настройки.
  3. Выберите узел, который хотите управлять, в разделе Настройки > Настроить узел.
  4. Доступные настройки радио и модулей для удалённого узла будут доступны с экрана Настроек.
  5. После завершения администрирования удалённого узла снова выберите свой узел в Настройки > Настроить узел.

CLI

Настройка удалённого администрирования с использованием метода PKC

  1. Подключитесь через USB к узлу, который будет администрировать удалённый узел.
  2. Получите его публичный ключ, выполнив: bash meshtastic --get security.public_key
  3. Скопируйте публичный ключ для настройки удалённого узла.
  4. Подключитесь к удалённому узлу через USB.
  5. Установите ключ администратора на удалённом узле, выполнив: bash meshtastic --set security.admin_key "base64:PASTEPUBLICKEYHERE"
  6. Можно добавить до 3 ключей администратора, что позволяет управление до 3 различных узлов.

Настройка удалённого администрирования с использованием устаревшего метода

Для использования устаревшего метода настройте канал администратора как вторичный канал с именем admin, следуя инструкциям в разделе Каналы.

Включите устаревшее администрирование в Конфигурации безопасности, выполнив следующую команду CLI:

meshtastic --set security.admin_channel_enabled

Выполнение задач удалённого администрирования

Команды удалённого администрирования выдаются с использованием аргумента --dest с !nodeid целевого узла. Для удалённого администрирования поддерживаются только команды --set и --get. Эти команды можно использовать для изменения параметров, добавления каналов или получения настроек с удалённого узла. Например:

meshtastic --set security.admin_key "PASTEPUBLICKEYHERE" --dest '!28979058'

:::info Для Linux/Mac заключите значение nodeid в одинарные кавычки: --dest '!28979058'. Для Windows кавычки не требуются: --dest !28979058. :::

Web

  1. Подключитесь к узлу, который будет использоваться для администрирования удалённого узла.
  2. Перейдите в ⚙ Конфигурация > ⚙ Конфигурация радио > Безопасность, чтобы найти его публичный ключ.
  3. Скопируйте публичный ключ для настройки удалённого узла.
  4. Подключитесь к удалённому узлу.
  5. В ⚙ Конфигурация > ⚙ Конфигурация радио > Безопасность добавьте публичный ключ локального узла в качестве ключа администратора.
  6. В настоящее время через веб-интерфейс можно указать только один ключ администратора.
  7. Сохраните конфигурацию.

Выполнение задач удалённого администрирования

Веб-клиент Meshtastic в настоящее время не поддерживает отправку команд удалённого администрирования.