【ROS2】高级:安全-确保跨机器的安全性

最新推荐文章于 2024-08-21 10:26:36 发布
最新推荐文章于 2024-08-21 10:26:36 发布
阅读量945 收藏 6
点赞数 10
文章标签: 安全 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxyhjl/article/details/140582632
版权

目标:使两台不同的机器安全地通信。

 教程级别:高级

 时间:5 分钟

 内容

  •  背景

  • 创建第二个密钥库

  •  复制文件

  •  启动节点

 背景 

在继续之前,请确保您已完成设置安全教程。

之前的教程使用了同一台机器上的两个 ROS 节点,通过本地主机接口发送所有网络通信。让我们将这种情况扩展到涉及多台机器,因为此时身份验证和加密的好处会变得更加明显。

假设在上一个演示中创建密钥库的机器具有主机名 Alice ,并且我们还希望使用另一台主机名为 Bob 的机器进行多机 talker/listener 演示。我们需要将一些密钥从 Alice 移动到 Bob ,以允许 SROS 2 对传输进行身份验证和加密。

创建第二个密钥库

首先在 Bob 创建一个空的密钥库;密钥库实际上只是一个空的目录:

ssh Bob
mkdir ~/sros2_demo
exit

 复制文件

将 talker 程序的密钥和证书从 Alice 复制到 Bob 。由于密钥只是文本文件,我们可以使用 scp 来复制它们。

cd ~/sros2_demo/demo_keystore
scp -r talker USERNAME@Bob:~/sros2_demo/demo_keystore

这个命令 scp -r talker USERNAME@Bob:~/sros2_demo/demo_keystore 的各个部分及其作用:

  1. scp: 这是一个用于安全复制文件和目录的命令行工具。它使用SSH(安全外壳协议)进行数据传输,确保数据在传输过程中是加密的。

  2. -r: 这个选项告诉scp递归地复制目录及其内容。也就是说,它不仅复制目录本身,还复制目录中的所有文件和子目录。

  3. talker: 这是要复制的源目录的名称。在这个例子中,它指的是Alice机器上sros2_demo/demo_keystore目录下的talker子目录。

  4. USERNAME: 这是Bob机器上的用户名。你需要将USERNAME替换为实际的用户名。

  5. @Bob: 这部分指定了目标机器的主机名。在这里,BobBob机器的主机名。

  6. ~/sros2_demo/demo_keystore: 这是目标路径,即在Bob机器上复制文件的目的地。~代表当前用户的主目录,因此这个命令会将文件复制到Bob用户的主目录下的sros2_demo/demo_keystore目录中。

综合来看,这个命令的作用是:

  • Alice机器上的sros2_demo/demo_keystore目录中的talker子目录开始。

  • 递归地复制talker目录及其所有内容。

  • 将这些内容安全地传输到Bob机器上的sros2_demo/demo_keystore目录。

这个命令确保了Bob机器上也有必要的密钥和证书,从而可以与Alice机器进行安全通信。

 警告

请注意,在这种情况下,整个密钥库在不同的机器之间共享,这可能不是期望的行为,因为它可能会导致安全风险。有关这方面的更多信息,请参阅部署指南。https://docs.ros.org/en/jazzy/Tutorials/Advanced/Security/Deployment-Guidelines.html

这会很快,因为它只是复制一些非常小的文本文件。现在,我们准备运行一个多机对话者/监听者演示!

启动节点

一旦环境设置完成,在 Bob 上运行 talker:

export ROS_SECURITY_KEYSTORE=~/sros2_demo/demo_keystore
export ROS_SECURITY_ENABLE=true
export ROS_SECURITY_STRATEGY=Enforce
ros2 run demo_nodes_cpp talker --ros-args --enclave /talker_listener/talker

并在 Alice 上启动监听器:

export ROS_SECURITY_KEYSTORE=~/sros2_demo/demo_keystore
export ROS_SECURITY_ENABLE=true
export ROS_SECURITY_STRATEGY=Enforce
ros2 run demo_nodes_py listener --ros-args --enclave /talker_listener/listener

在Bob机器上也需要设置这些环境变量,以确保ROS 2节点能够正确地使用安全功能。这些命令的作用如下:

  1. export ROS_SECURITY_KEYSTORE=~/sros2_demo/demo_keystore

  • 这个命令设置环境变量ROS_SECURITY_KEYSTORE,指向Bob机器上的密钥库目录。密钥库包含用于认证和加密通信的密钥和证书。通过设置这个环境变量,ROS 2节点知道在哪里查找这些密钥和证书。

export ROS_SECURITY_ENABLE=true

  • 这个命令启用ROS 2的安全功能。当设置为true时,ROS 2节点会要求所有通信都必须经过安全认证和加密。

export ROS_SECURITY_STRATEGY=Enforce

  • 这个命令设置安全策略为Enforce。这表示ROS 2将强制执行安全策略,任何不满足安全要求的通信都将被拒绝。

爱丽丝现在将收到鲍勃发送的加密消息。

通过使用加密和认证成功通信的两台机器,您可以使用相同的程序将更多的机器添加到您的 ROS 图中。

十年一梦实验室
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lanefollowing:带有SVL模拟器的ROS2端到端通道跟踪模型
05-18
ROS2相较于ROS1,提升了实时性、安全性以及平台兼容性,更适应于实时性强和安全要求高的自动驾驶应用。 **SVL模拟器** SVL模拟器是一款强大的自动驾驶汽车模拟平台,支持多种车辆模型、传感器配置和地图数据。它...
机器ROS原理和引用
03-22
未来的ROS版本(如ROS 2)将继续改进其架构,增强安全性,提供更多高级特性,以满足日益增长的需求。 综上所述,ROS机器人开发者提供了一个强大的平台,无论是初学者还是专业人士,都能够从中受益。通过深入学习...
机器人操作系统二 ROS2:设计、架构和野外使用 - 机器翻译
zhangrelay的专栏
05-12 6096
SCIENCE ROBOTICS | REVIEW ROBOTS AND SOCIETY Robot Operating System 2: Design, architecture, and uses in the wild 作者:史蒂文· 马琴斯基 塔利 富特 布赖恩· 格基克里斯· 拉兰塞特 和 威廉· 伍德尔 原文链接:www.science.org/doi/10.1126/scirobotics.abm6074 摘要 随着机器人在广泛的商业用例中的部署,机器人革命的下一章正在顺利进行。
ROS2机器人笔记21-03-14
zhangrelay的专栏
03-14 2313
ROS会议和活动: 如果对机器人技术感兴趣,但是看不到任何适合兴趣的项目,那么可能还需要考虑将其应用于同级组织中,例如OpenCV和MoveIt! 核心是各种应用和ROS2的逐渐普及 GPU运算越来越主流,Nvidia Jetson TX2。难点在于高效率应用GPU! The conundrum is how to actually make use of the GPU compute capability of the Jetson. 视觉 机器学习 导航 机械臂..
ROS2机器人笔记20-12-04
zhangrelay的专栏
12-04 3623
ROS2开发和推广的速度比预想要快很多,之前在博文: 从2050回顾2020,职业规划与技术路径(节选) 提及2020是商用机器人操作系统普及元年,本以为是刚刚开始,结果已经是遍地开花,日新月异已经不合时宜了,夸张点是“秒新分异”。 ADLINK will incorporate AI technologies to develop robot controllers with vision, detection, precision control and real-time communi
ROS 2 Foxy Fitzroy:为生产和开发机器人设定新标准
zhangrelay的专栏
06-15 3542
作者:Matt Hansen,Aaron Blasdel和Camilo Buscaron (机器翻译) 备受期待的机器人操作系统2发行版Foxy Fitzroy(ROS 2 Foxy)已发布。ROS 2 Foxy是迄今为止用于生产机器人应用程序开发的最安全和最可靠的ROS发行版。在此博客中,重点介绍了此新版本中的关键功能和改进。 背景:ROSROS 2 机器人操作系统(ROS)是用于机器人开发的开源软件框架,包括中间件,驱动程序,库,工具以及机器人常用的算法。AWS RoboMaker和许多其他与A
Soter:使用“运行保证”编程安全机器人系统.pdf
08-14
除此之外,Soter框架还考虑了诸如定时和通信的实现方面,提供了基于可达集计算的理论形式,以确保系统能够保持可靠安全性,同时实现与高级控制器之间的平滑切换行为。 综上所述,Soter框架通过运行保证技术,为...
rosros机器人系统仿真(航空大学-智能-智能智能机器人环境与路径规划规划课程课程项目项目暨.zip
04-16
同时,需要考虑避障策略,确保路径的安全性。 4. **导航栈**:ROS的navigation stack包含了完整的路径规划、定位和控制功能,可能在这个项目中被使用。它结合了全局路径规划(global planner)和局部路径规划...
AI安全-文生图
深度安全实验室
08-15 461
AI安全-文生图
探索802.1X:构筑安全网络的认证之盾
XINERTEL的博客
08-21 728
首先,让我们了解一下什么是802.1x。802.1x是一个基于端口的网络访问控制机制,由IEEE(电气电子工程师学会)开发,属于IEEE 802.1标准家族。它的主要作用是通过认证管理用户和设备对网络的访问权限。更通俗地说,802.1x就像是网络的门卫,负责检查每一个试图进入网络的设备或用户的身份,只有通过认证的合法用户才能进入。这不仅可以防止未授权的设备接入,还可以确保网络的安全和稳定。
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 335
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
车辆电子围栏系统:守护爱车安全的智能新防线
2301_81759256的博客
08-20 426
在未来,随着技术的不断进步和应用的持续深化,我们有理由相信,车辆电子围栏系统将会为更多车主带来安心与便捷,共同守护每一段旅程的平安与美好。车主可以根据自己的实际需求,自由设定围栏的范围大小、形状及预警方式,无论是家庭住址、公司停车位还是孩子的学校周边,都能成为保护爱车的安全区域。一旦车辆越这个预设的“围栏”,系统便会立即触发警报,通过手机APP、短信或电话等多种方式通知车主,实现对车辆位置的实时监控与异常行为的即时响应。其中,车辆电子围栏系统作为一项创新的安全技术,正悄然成为车主们守护爱车安全的新宠。
建筑楼宇电气安全与能效管理
ACRELKY的博客
08-21 593
这些电气安全事故隐患包括过载、缺相、漏电、三相不平衡、接配电线路、零线地线混肴、线路老化、接触不良。楼宇建筑电气安全与能效管理系统与传统的电气监控系统截然不同,是一种基于泛终端的具有互联网功能的排除电气安全事故隐患的技术方案,是管理创新与现代信息技术融合的全新概念,能实现电气监测、控制、运行维护的全过程、自动化、一体化管理,能克服传统电气安全监控系统的缺陷,及时有效地发现和消除“孤岛”管理模式下存在的电气安全事隐患,提高工作效率、降低楼宇建筑配电系统的运行维护成本,具有显著的经济效益和社会效益。
网络安全漏洞防护技术原理与应用
最新发布
weixin_49171105的博客
08-21 387
定义:又称脆弱性,简称漏洞。一般是致使网络信息系统安全策略相冲突的缺陷(安全隐患)影响:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等范围:网络信息系统硬件层、软硬协同层、系统层、数据层、应用层、业务层、人机交互层普通漏洞:指相关漏洞信息已广泛公开,安全厂商已有解决修补方案零日漏洞:特指系统或软件中新发现的、尚未提供补丁的漏洞。常被用于实施定向攻击。
理解安全组与防火墙的关系:云安全的双重保障
weixin_54574094的博客
08-18 668
通过理解它们的关系,并结合使用,您可以构建一个多层次的安全体系,确保您的系统和数据在面对日益复杂的网络威胁时仍然保持安全。您可以创建一个安全组,添加允许80(HTTP)和443(HTTPS)端口的入站规则,并将此安全组关联到您的Web服务器实例。例如,在一个企业的混合云环境中,您可以通过防火墙来保护本地数据中心的安全,同时通过安全组来管理云上实例的访问权限。安全组可以提供灵活、快速的实例级别的安全管理,而防火墙则负责更广泛的网络安全安全组是云计算环境中使用的虚拟防火墙,用于控制实例的入站和出站流量。
API容易被攻击,如何做好API安全
dexunyun的博客
08-20 651
当前,API已成为全球重要 IT 基础设施的基石。由此,了解API安全风险以及采用WAAP解决方案等防护措施等,帮助企业构筑API安全防线,确保API安全,为维护企业安全以及业务的正常运行,确保企业可持续发展有着重要的意义。
下列软件包有未满足的依赖关系: ros-noetic-desktop-full : 依赖: ros-noetic-desktop 但是它将不会被安装 依赖: ros-noetic-perception 但是它将不会被安装 依赖: ros-noetic-simulators 但是它将不会被安装 依赖: ros-noetic-urdf-sim-tu
06-28
ros-noetic-desktop-full: 依赖于 ros-noetic-desktop,但它不会被安装。 依赖于 ros-noetic-perception,但它不会被安装。 依赖于 ros-noetic-simulators,但它不会被安装。 依赖于 ros-noetic-urdf-sim-tu,但它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值