ROS2入门教程-security简介

ROS2入门教程-security简介

说明:

背景

安装:

sudo apt update
sudo apt install libssl-dev

colcon build --symlink-install --cmake-args -DSECURITY=ON

选择备用中间件

演示:

mkdir ~/sros2_demo

cd ~/sros2_demo
ros2 security create_keystore demo_keystore

ros2 security create_enclave demo_keystore /talker_listener/talker
ros2 security create_enclave demo_keystore /talker_listener/listener

export ROS_SECURITY_KEYSTORE=~/sros2_demo/demo_keystore
export ROS_SECURITY_ENABLE=true
export ROS_SECURITY_STRATEGY=Enforce

ros2 run demo_nodes_cpp talker --ros-args --enclave /talker_listener/talker

ros2 run demo_nodes_py listener --ros-args --enclave /talker_listener/listener

这些节点将使用身份验证和加密进行通信！
如果您查看数据包内容（例如，使用另一个教程中介绍的 tcpdump 或 Wireshark），您可以看到消息已加密。
注意：您可以在 C++ (demo_nodes_cpp) 和 Python (demo_nodes_py) 包之间任意切换。
这些节点能够通信，因为我们已经为它们创建了适当的密钥和证书。
回答以下问题时，让两个节点都运行。
问:打开另一个终端会话，但不要设置环境变量，以免启用安全性。启动监听器。你期望会发生什么？
答:侦听器启动但未收到任何消息。所有流量都是加密的，如果没有启用安全性，侦听器不会收到任何内容。
问:停止监听器，将环境变量 ROS_SECURITY_ENABLE 设置为 true 并再次启动监听器。这次你期待什么结果？
答:侦听器仍会启动，但不会收到消息。虽然现在已启用安全性，但由于 ROS 无法找到密钥文件，因此未正确配置。侦听器启动，但处于非安全模式，因为未强制执行安全性，这意味着尽管正确配置的谈话者正在发送加密消息，但此侦听器无法解密它们。
问:停止监听器并将 ROS_SECURITY_STRATEGY 设置为 Enforce。现在会发生什么？
答:侦听器无法启动。安全性已启用并正在实施。由于它仍未正确配置，因此会引发错误，而不是在非安全模式下启动。

参考:

获取最新文章: 扫一扫右上角的二维码加入“创客智造”公众号