保护 Mosquitto 连接 - MQTT
Securing Mosquitto Connections - MQTT
我在 windows 个人电脑上设置了一个代理,它正在向 raspberry pis(客户端)发布消息。在同一台 windows 机器上,我是 运行 一个 node.js 服务器,它也是一个 mosquitto 客户端,可以在同一 windows 上向代理 运行 发布消息机.
我查找了(通过简单的谷歌搜索和阅读官方文档)如何保护 moquitto 连接。但我仍然 运行 遇到一些问题:
- 如何只允许蚊子经纪人与客户沟通
运行 在同一台机器上? (例如,用于简单地发布传感器
通过 websockets 将值传递给本地前端——我已经在这样做了)
- 本地(在同一台机器上)客户端是否需要用户名和
如果指定密码?
- 为什么这个配置不需要用户名和密码
客户端何时连接到代理?
我的mosquitto.conf:
allow_anonymous false
password_file C:\Program Files (x86)\mosquitto
密码文件位于指定位置且有效。
mosquitto -c mosquitto.conf 没有抛出任何错误。
- 包含加密后我还可以使用用户名和密码吗
mosquitto-tls?
侦听器可以绑定到特定接口,例如127.0.0.1 只允许来自本地主机的连接。
listener 1885 127.0.0.1
如果您想限制整个代理只监听本地连接,请使用 bind_adddress 配置选项将默认监听器更改为仅监听 127.0.0.1 而不是 0.0.0.0(此地址代表所有机器上的网络接口)
如果配置了基于密码的身份验证,它适用于所有侦听器,因此如果您设置仅本地主机的侦听器,您仍然需要提供用户名和密码。
您可以使用 TLS 以及基于用户名和密码的身份验证,除非您使用客户端证书并启用 use_identity_as_username 和 require_certificate
我在 windows 个人电脑上设置了一个代理,它正在向 raspberry pis(客户端)发布消息。在同一台 windows 机器上,我是 运行 一个 node.js 服务器,它也是一个 mosquitto 客户端,可以在同一 windows 上向代理 运行 发布消息机.
我查找了(通过简单的谷歌搜索和阅读官方文档)如何保护 moquitto 连接。但我仍然 运行 遇到一些问题:
- 如何只允许蚊子经纪人与客户沟通 运行 在同一台机器上? (例如,用于简单地发布传感器 通过 websockets 将值传递给本地前端——我已经在这样做了)
- 本地(在同一台机器上)客户端是否需要用户名和 如果指定密码?
- 为什么这个配置不需要用户名和密码 客户端何时连接到代理?
我的mosquitto.conf:
allow_anonymous false
password_file C:\Program Files (x86)\mosquitto
密码文件位于指定位置且有效。
mosquitto -c mosquitto.conf 没有抛出任何错误。
- 包含加密后我还可以使用用户名和密码吗
mosquitto-tls?
侦听器可以绑定到特定接口,例如127.0.0.1 只允许来自本地主机的连接。
listener 1885 127.0.0.1
如果您想限制整个代理只监听本地连接,请使用 bind_adddress 配置选项将默认监听器更改为仅监听 127.0.0.1 而不是 0.0.0.0(此地址代表所有机器上的网络接口)
如果配置了基于密码的身份验证,它适用于所有侦听器,因此如果您设置仅本地主机的侦听器,您仍然需要提供用户名和密码。
您可以使用 TLS 以及基于用户名和密码的身份验证,除非您使用客户端证书并启用 use_identity_as_username 和 require_certificate