【ROS2】高级:安全-确保跨机器的安全性

目标:使两台不同的机器安全地通信。

教程级别:高级

时间:5 分钟

内容

  • 背景

  • 创建第二个密钥库

  • 复制文件

  • 启动节点

背景

在继续之前,请确保您已完成设置安全教程。

之前的教程使用了同一台机器上的两个 ROS 节点,通过本地主机接口发送所有网络通信。 让我们将这种情况扩展到涉及多台机器,因为此时身份验证和加密的好处会变得更加明显。

假设在上一个演示中创建密钥库的机器具有主机名 Alice ,并且我们还希望使用另一台主机名为 Bob 的机器进行多机 talker/listener 演示。我们需要将一些密钥从 Alice 移动到 Bob ,以允许 SROS 2 对传输进行身份验证和加密。

创建第二个密钥库

首先 Bob 创建一个空的密钥库;密钥库实际上只是一个空的目录:

properties 复制代码
ssh Bob
mkdir ~/sros2_demo
exit

复制文件

talker 程序的密钥和证书从 Alice 复制到 Bob 。由于密钥只是文本文件,我们可以使用 scp 来复制它们。

ruby 复制代码
cd ~/sros2_demo/demo_keystore
scp -r talker USERNAME@Bob:~/sros2_demo/demo_keystore

这个命令 scp -r talker USERNAME@Bob:~/sros2_demo/demo_keystore 的各个部分及其作用:

  1. scp: 这是一个用于安全复制文件和目录的命令行工具。它使用SSH(安全外壳协议)进行数据传输,确保数据在传输过程中是加密的。

  2. -r: 这个选项告诉scp递归地复制目录及其内容。也就是说,它不仅复制目录本身,还复制目录中的所有文件和子目录。

  3. talker: 这是要复制的源目录的名称。在这个例子中,它指的是Alice机器上sros2_demo/demo_keystore目录下的talker子目录。

  4. USERNAME: 这是Bob机器上的用户名。你需要将USERNAME替换为实际的用户名。

  5. @Bob: 这部分指定了目标机器的主机名。在这里,BobBob机器的主机名。

  6. ~/sros2_demo/demo_keystore: 这是目标路径,即在Bob机器上复制文件的目的地。~代表当前用户的主目录,因此这个命令会将文件复制到Bob用户的主目录下的sros2_demo/demo_keystore目录中。

综合来看,这个命令的作用是:

  • Alice机器上的sros2_demo/demo_keystore目录中的talker子目录开始。

  • 递归地复制talker目录及其所有内容。

  • 将这些内容安全地传输到Bob机器上的sros2_demo/demo_keystore目录。

这个命令确保了Bob机器上也有必要的密钥和证书,从而可以与Alice机器进行安全通信。

警告

请注意,在这种情况下,整个密钥库在不同的机器之间共享,这可能不是期望的行为,因为它可能会导致安全风险。有关这方面的更多信息,请参阅部署指南。https://docs.ros.org/en/jazzy/Tutorials/Advanced/Security/Deployment-Guidelines.html

这会很快,因为它只是复制一些非常小的文本文件。现在,我们准备运行一个多机对话者/监听者演示!

启动节点

一旦环境设置完成,在 Bob 上运行 talker:

nginx 复制代码
export ROS_SECURITY_KEYSTORE=~/sros2_demo/demo_keystore
export ROS_SECURITY_ENABLE=true
export ROS_SECURITY_STRATEGY=Enforce
ros2 run demo_nodes_cpp talker --ros-args --enclave /talker_listener/talker

并在 Alice 上启动监听器:

nginx 复制代码
export ROS_SECURITY_KEYSTORE=~/sros2_demo/demo_keystore
export ROS_SECURITY_ENABLE=true
export ROS_SECURITY_STRATEGY=Enforce
ros2 run demo_nodes_py listener --ros-args --enclave /talker_listener/listener

在Bob机器上也需要设置这些环境变量,以确保ROS 2节点能够正确地使用安全功能。这些命令的作用如下:

  1. export ROS_SECURITY_KEYSTORE=~/sros2_demo/demo_keystore
  • 这个命令设置环境变量ROS_SECURITY_KEYSTORE,指向Bob机器上的密钥库目录。密钥库包含用于认证和加密通信的密钥和证书。通过设置这个环境变量,ROS 2节点知道在哪里查找这些密钥和证书。

export ROS_SECURITY_ENABLE=true

  • 这个命令启用ROS 2的安全功能。当设置为true时,ROS 2节点会要求所有通信都必须经过安全认证和加密。

export ROS_SECURITY_STRATEGY=Enforce

  • 这个命令设置安全策略为Enforce。这表示ROS 2将强制执行安全策略,任何不满足安全要求的通信都将被拒绝。

爱丽丝现在将收到鲍勃发送的加密消息。

通过使用加密和认证成功通信的两台机器,您可以使用相同的程序将更多的机器添加到您的 ROS 图中。

相关推荐
云资源服务商40 分钟前
解锁阿里云日志服务SLS:云时代的日志管理利器
服务器·阿里云·云计算
绝不偷吃1 小时前
ELK日志分析系统
运维·elk·jenkins
朱包林2 小时前
day45-nginx复杂跳转与https
linux·运维·服务器·网络·云计算
孙克旭_2 小时前
day045-nginx跳转功能补充与https
linux·运维·nginx·https
安全系统学习3 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
孞㐑¥3 小时前
Linux之Socket 编程 UDP
linux·服务器·c++·经验分享·笔记·网络协议·udp
Hacker_Oldv4 小时前
软件测试(功能、工具、接口、性能、自动化、测开)详解
运维·自动化
Java樱木4 小时前
使用字节Trae + MCP,UI 到网页自动化。
运维·自动化
柳鲲鹏4 小时前
WINDOWS最快布署WEB服务器:apache2
服务器·前端·windows
无敌暴龙兽z6 小时前
离线环境安装elk及设置密码认证
运维·elk