【ROS2】高级:安全-设置访问控制

最新推荐文章于 2024-09-19 19:46:46 发布
最新推荐文章于 2024-09-19 19:46:46 发布
阅读量1.3k 收藏 12
点赞数 18
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cxyhjl/article/details/140600794
版权

目标:限制节点可以使用的主题

 教程级别:高级

 时间:20 分钟

 内容

  •  背景

    •  修改 permissions.xml

    • 签署策略文件

    •  启动节点

    •  使用模板

 背景

在继续之前,请确保您已完成设置安全教程。

权限非常灵活,可以用来控制 ROS 图中的许多行为。

在本教程中,我们演示了一项仅允许在默认 chatter 主题上发布消息的策略。这将防止,例如,在启动侦听器时重新映射主题或将相同的安全飞地用于其他目的。

为了执行此政策,我们需要更新 permissions.xml 文件并在启动节点之前重新签署它。这可以通过手动修改权限文件或使用 XML 模板来完成。

 修改 permissions.xml 

首先备份您的权限文件,然后打开 permissions.xml 进行编辑:

cd ~/sros2_demo/demo_keystore/enclaves/talker_listener/talker
mv permissions.p7s permissions.p7s~
mv permissions.xml permissions.xml~
vi permissions.xml

我们将修改 <allow_rule> 以适应 <publish> 和 <subscribe> 。此 XML 文件中的主题使用 DDS 命名格式,而不是 ROS 名称。有关在 ROS 和 DDS 之间映射主题名称的详细信息,请参阅主题和服务名称设计文档。

将以下 XML 内容粘贴到 permission.xml ,保存文件并退出文本编辑器。这显示了 chatter 和 rosout ROS 主题分别重命名为 DDS rt/chatter 和 rt/rosout 主题。

<dds xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.omg.org/spec/DDS-SECURITY/20170901/omg_shared_ca_permissions.xsd">
  <!-- 定义 DDS 安全配置文件,并指定 XML schema 的位置 -->
  <permissions>
    <!-- 权限定义的开始 -->
    <grant name="/talker_listener/talker">
      <!-- 定义一个权限授予,命名为 "/talker_listener/talker" -->
      <subject_name>CN=/talker_listener/talker</subject_name>
      <!-- 指定主体名称,即被授予权限的实体,CN 是通用名称 -->
      <validity>
        <not_before>2021-06-01T16:57:53</not_before>
        <!-- 权限开始生效的时间 -->
        <not_after>2031-05-31T16:57:53</not_after>
        <!-- 权限失效的时间 -->
      </validity>
      <!-- 定义权限的有效期 -->
      <allow_rule>
        <!-- 允许规则的开始 -->
        <domains>
          <id>0</id>
          <!-- 定义域 ID 为 0 -->
        </domains>
        <publish>
          <!-- 定义发布权限 -->
          <topics>
            <topic>rt/chatter</topic>
            <!--
最低0.47元/天 解锁文章
ros2增强安全性的设置(重要)
好好学习,天天向上
01-07 492
就是这一句: echo "export ROS_LOCALHOST_ONLY=1" >> ~/.bashrc。
ROS2高级:安全-设置安全
cxyhjl的博客
07-20 795
目标:使用sros2设置安全性。教程级别:高级时间:15 分钟内容背景安装从源代码安装选择替代中间件运行演示1. 为安全文件创建一个文件夹2. 生成密钥库3. 生成密钥和证书4. 配置环境变量5. 运行talker/listener演示参加测验!了解更多!背景sros2包提供了在 DDS-Security 之上使用 ROS 2 的工具和说明。安全功能已在各个平台(Li...
Mikrotik Ros 安全基本配置
爱意随风起,人生不可弃。
02-23 5179
Mikrotik路由器是一种基于Linux内核的网络操作系统,常用于构建企业级网络和个人网络。为了确保网络的安全性,对Mikrotik RouterOS进行适当的安全加固是至关重要的。本文将介绍一些Mikrotik RouterOS的基本安全配置,以帮助您提高网络的安全性。Mikrotik系列路由器也成RouterOS软路由,RouterOS是基于Linux内核的网络操作系统,其预装在MikroTik生产的路由器、无线设备以及RouterBOARD上。
hualinux ros 1.6: RouterOS简单的安全设置
hualinux(阿华的linux)
11-15 1673
目录 一、安全配置的简单原则 二、ros安全设置 2.1 禁用ros admin用户 2.1.1 添加新用户 2.1.2 禁用admin 2.2 禁用telnet、www服务 2.3 修改端口 2.3.1 修改winbox端口 2.3.2 修改ssh端口号 2.4 其它 上一章讲了ros的几种登录方式,其中有推荐,有不推荐,主要是为了安全考虑。 你们配置好ros还需要简单有一点安全设置,否则很容易被别人入侵。主要是: 禁用默认用户admin 修改端口 禁用一些不需要的服务 .
RouterOS 安全防范设置
routeros专栏
06-02 4380
将默认用户名admin更改为其他名称 /user set 0 name=myros 设置高强度的密码 /user set 0 password=“d*2bBsweUBe3@” 通过IP地址访问 /user set 0 allowed-address=xxxx/yy 只保留安全的服务 /ip service disable telnet,f​​tp,www,api,api-ssl注意:...
RouterOS(ROS)软路由安全性配置指南
Hewitt的博客
08-23 9436
为了保护RouterOS和我们的网络安全,我们需要对ROS做一些安全设置措施,以防止RouterOS被黑客渗透和入侵,通过以下的安全设置尽可能避免攻击。 一、设置ROS密码 1、使用WInBox登录ROS,点击“system” -- “password”,在对话框中设置要修改的密码,在Old Password后面输入旧密码(ROS初始密码为空),New Password后面输入新密码,Confirm Password后面输入新密码。 二、禁用不必要的服务 1、点击“IP” -- “Se.
ROS2高级:模拟器-Webots-设置机器人模拟(基础)
cxyhjl的博客
07-17 1194
目标:设置机器人仿真并通过 ROS 2 控制它。教程级别:高级时间:30 分钟目录背景先决条件任务1 创建包结构2 设置模拟世界3 编辑my_robot_driver插件4 创建my_robot.urdf文件5 创建启动文件6 编辑其他文件7 测试代码摘要下一步背景在本教程中,您将使用 Webots 机器人模拟器来设置和运行一个非常简单的 ROS 2 仿真场景。webot...
ROS2高级:安全-部署指南
cxyhjl的博客
07-21 976
目标:了解将安全工件部署到生产系统时的最佳实践。教程级别:高级时间:20 分钟内容背景先决条件一般准则构建部署场景生成 Docker 镜像理解 compose 文件运行示例检查容器背景典型的部署场景通常涉及将容器化的应用程序或软件包发送到远程系统。在部署启用安全性的应用程序时应特别注意,要求用户考虑打包文件的敏感性。遵循 DDS 安全标准 https://www.omg.org/s...
高级ROS集成指南:ORB-SLAM3稠密映射详解与优化
[高级ROS集成指南:ORB-SLAM3稠密映射详解与优化](https://ai2-s2-public.s3.amazonaws.com/figures/2017-08-08/637cb4b130f239943ad4326bff9455ee4ad199b6/10-Figure7-1.png) # 摘要 ORB-SLAM3稠密映射是三维重建...
Python库:ros-cdk-ecs-1.0.3详细安装与使用指南
而“ros”可能暗示该库与ROS(Robot Operating System)或ROS(Robot Operating System,机器人操作系统)有某种关联,如果该库用于与机器人相关的应用开发,则可能会包含特别的功能来支持机器人的控制和任务执行。...
RouterOS 安全模式
weixin_30339457的博客
06-29 506
ROS的维护有一个安全模式(SAFE MODE)项,可以将配置错误降至最低!异常退出后配置将自动回复到安全模式之前的配置。当然也可以理解成开启安全模式后配置需要手动保存。1、WinBox和Web配置界面下开启安全模式图形界面模式下,在窗口左上端。使用方法,按下SAFE MODE按钮进入安全模式,开始进行配置松开SAFE MODE按钮,配置将被保存;如果在安全模式下试图直接关闭或退出WINBOX,将...
Mikrotik RouterOS(ROS)软路由安全加固
介绍多个领域的专业技术知识传播,包括开发、运维、网络加速、网络代理、软路由等,有兴趣可以加V一起交流。V:fastman2024,备注:优快云
12-11 9402
在我们现实生活中,路由器几乎是所有设备入网的关口。如果我们的路由器受到攻击,所有联网的设备都可能受到攻击,包括电脑、手机、智能设备等。
ROS2中的安全加密通信——sros2工具和身份验证
最新发布
09-19 2194
ROS2安全通信使用DDS的安全机制,创造enclave安全飞地(直译,也可称为安全域),在安全飞地内,安全飞地内的进程受安全保护,进程相互之间进行安全通信。安全飞地内的进程与安全飞地外的进程通信受限(根据用户安全设置)。具体使用了流程可以参考官网。
玩转软路由 篇三: 虚拟机ESXI中Mikrotik RouterOS(ROS)的安装设置教程
热门推荐
aplsc的专栏
11-03 1万+
说起来,工控机软路由中作为主路由器的选择很多,国内的爱快、开源的OpenWRT、商业化的ROS,等等,还有其他的,恕在下才疏学浅其他路由系统知道的不多。有人说OpenWRT虽然开源但是稳定性不够,国内的爱快虽然免费但总有这样那样的担心,ROS作为商业化很成功的系统,不支持中文,收费,上手难度高,等等,各说各有理。作为一个小白实在搞不清里面的弯弯绕绕,也只是在机缘巧合下,有个朋友极力推荐ROS,然后我就踏上了折腾ROS的不归路。先声明下,在下购买的正版ROS,如需购买请某宝上找正版代理,也不贵几百块钱,一个好
hualinux ros 1.12:RouterOS脚本(二):实验实例pppoe配置
hualinux(阿华的linux)
11-19 1135
目录 一、环境说明 二、相关配置 2.1基础安装 2.1.1 ros安装 2.1.2 ros简单安全配置 2.2配置pppoe服务 2.2.1创建IP地址池 2.2.2创建pppoe配置文件 2.2.3创建用户名和密码 2.2.4创建pppoe服务 2.2.5修改nat表 2.3 pppoe拨号测试 2.3.1配置网卡 2.3.2创建pppoe拨号 在讲ros脚本之前先把实验环境搭建好,主要是基于经典的pppoe方案,pppoe拉网计费。比如出租屋拉宽带...
ROS 基础命令
qq_42731062的博客
07-08 2168
ros基本命令
ros访问控制
why
07-29 666
基于特定IP访问控制: /user set 0 allowed-address=x.x.x.x/yy #IP地址与子网掩码 保留安全的登入方式: 1)命令行:/ip service disable telnet,ftp,www,api,api-ssl #禁用以上协议连接 /ip service print [admin@MikroTik] > /ip service disable telnet,ftp,www,api,api-ssl [admin@MikroTik] >
ROS2禁用ROS日志输出
guoguo151的博客
12-11 936
ROS2 cpu过高,禁用ROS2日志
ROS2原理16】SROS 2 访问控制策略
gongdiwudu的专栏
08-21 7082
SROS 2 引入了几个安全属性,包括加密、身份验证和授权。授权是通过将前两个属性与访问控制模型相结合来获得的。这种模型通常被称为访问控制策略。策略充当与属性相关联的特权的高级抽象,然后可以将其转换为个人身份的低级权限,例如安全 DDS 网络中的特定 ROS 节点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值