EMQX开启权限认证,添加用户名、密码认证--MQTT

最新推荐文章于 2024-04-27 20:13:50 发布
最新推荐文章于 2024-04-27 20:13:50 发布
阅读量1.3w 收藏 21
点赞数 6
分类专栏: MQTT 文章标签: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beibei3321/article/details/124293119
版权

提示:前置条件,需要安装EMQX,同时可以访问控制面板

前言

EMQ X 默认配置中启用了匿名认证,任何客户端都能接入 EMQX。没有启用认证插件或认证插件没有显式允许/拒绝(ignore)连接请求时,EMQX 将根据匿名认证启用情况决定是否允许客户端连接。

警告

生产环境中请禁用匿名认证

并配置匿名认证开关allow_anonymous 为false;acl_nomatch为deny

# etc/emqx.conf

## Allow anonymous authentication by default if no auth plugins loaded.
## Notice: Disable the option in production deployment!
##
## Value: true | false
allow_anonymous = false

## Allow or deny if no ACL rules matched.
##
## Value: allow | deny
acl_nomatch = deny

一、认证方式

身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。

EMQX 中的认证指的是当一个客户端连接到 EMQX 的时候,通过服务器端的配置来控制客户端连接服务器的权限。

EMQX 支持的认证方式:

内置数据源

使用配置文件与 EMQX 内置数据库提供认证数据源,通过 HTTP API 进行管理,足够简单轻量。

外部数据库

外部数据库可以存储大量数据,同时方便与外部设备管理系统集成。

其他

JWT 认证可以批量签发认证信息,HTTP 认证能够实现复杂的认证鉴权逻辑

二、使用步骤--仅介绍Mnesia(用户名/Client ID)认证

1.开启插件

打开控制台-》插件-》emqx_auth_mnesia-》开启:

2.方式一:预设认证用户(不推荐)

编辑emqx_auth_mnesia.conf配置文件(示例):

# etc/plugins/emqx_auth_mnesia.conf

## clientid 认证数据
auth.client.1.clientid = admin
auth.client.1.password = public

## username 认证数据
auth.user.2.username = admin
auth.user.2.password = public

提示

预设认证数据在配置文件中使用了明文密码,出于安全性与可维护性考虑应当避免使用该功能 

3.方式二:使用 HTTP API 管理认证数据(推荐)

温馨提示:

默认前缀为127.0.0.1:8081/

认证方式为Basic auth认证,默认账号密码为admin/public(失败请确认是否修改密码端口)

添加认证数据

  • Clientid

    # Request
POST api/v4/auth_clientid
{
    "clientid": "emqx_c",
    "password": "emqx_p"
}
# Response
{
    "code": 0
}

  • Username

    # Request
POST api/v4/auth_username
{
    "username": "emqx_u",
    "password": "emqx_p"
}

# Response
{
    "code": 0
}

#批量添加认证数据

  • Clientid

    # Request
POST api/v4/auth_clientid
[
    {
    		"clientid": "emqx_c_1",
    		"password": "emqx_p"
    },
    {
        "clientid": "emqx_c_2",
        "password": "emqx_p"
    }
]

# Response
{
    "data": {
        "emqx_c_2": "ok",
        "emqx_c_1": "ok"
    },
    "code": 0
}

  • Username

    # Request
POST api/v4/auth_username
[
    {
    		"username": "emqx_u_1",
    		"password": "emqx_p"
    },
    {
        "username": "emqx_u_2",
        "password": "emqx_p"
    }
]

# Response
{
    "data": {
        "emqx_c_2": "ok",
        "emqx_c_1": "ok"
    },
    "code": 0
}

#查看已经添加的认证数据

  • Clientid

    # Request
GET api/v4/auth_clientid

# Response
{
  "meta": {
    "page": 1,
    "limit": 10,
    "count": 1
  },
  "data": [
  			"clinetid": "emqx_c",
  			"clinetid": "emqx_c_1",
  			"clinetid": "emqx_c_2"
  		],
  "code": 0
}

  • Username

    # Request
GET api/v4/auth_username

# Response
{
  "meta": {
    "page": 1,
    "limit": 10,
    "count": 1
  },
  "data": [
  			"username": "emqx_u",
  			"username": "emqx_u_1",
  			"username": "emqx_u_2"
  		],
  "code": 0
}

#更改已添加的认证数据

  • Clientid

    # Request
PUT api/v4/auth_clientid/${clientid}
{
    "password": "emqx_new_p"
}

# Response
{
    "code": 0
}

  • Username

    # Request
PUT api/v4/auth_username/${username}
{
    "password": "emqx_new_p"
}

# Response
{
    "code": 0
}

#查看指定的认证数据

注意此处返回的密码是使用配置文件指定哈希方式加密后的密码:

  • Clientid

    # Request
GET api/v4/auth_clientid/${clientid}

# Response
{
    "code": 0,
    "data": {
        "clientid": "emqx_c",
        "password": "091dc8753347e7dc5d348508fe6323735eecdb84fa800548870158117af8a0c0"
    }
}

  • Username

    # Request
GET api/v4/auth_username/${username}

# Response
{
    "code": 0,
    "data": {
        "username": "emqx_u",
        "password": "091dc8753347e7dc5d348508fe6323735eecdb84fa800548870158117af8a0c0"
    }
}

#删除指定的 Clientid 认证数据

  • Clinetid

    # Request
DELETE api/v4/auth_clientid/${clientid}

# Response
{
    "code": 0
}

  • Username

    # Request
DELETE api/v4/auth_username/${username}

# Response
{
    "code": 0
}

总结

以上就是今天要讲的内容,本文仅仅简单介绍了EMQX启用并设置账号密码。

我是有多懒
关注
  • 6
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
EMQX服务器搭建系列四:配置EMQX服务器用户名/密码方式登录
Not Found 404
04-25 1万+
系统:ubuntu 18.04server lts EMQX版本:v4.0.6 停止服务 emqx stop 编辑用户名密码配置文件 vim ./etc/emqx/plugins/emqx_auth_username.conf 增加用户名密码密码算法改为plain,透传 关闭匿名登录 vim /etc/emqx/emqx.conf 查找allow_anonymo...
MQTT服务器emqx-windows-v4.0.7.zip
05-13
MQTT服务器emqx-windows-v4.0.7.zip
EMQX 4.3版本用户认证方式的差别以及鉴权方式mysql acl
xia_2017的博客
05-14 2062
之前的版本是修改配置文件/etc/emqx/emqx.conf中allow_anonymous为false,开启防匿名用户登录。 #禁止匿名登录,allow_anonymous默认是true vim /etc/emqx/emqx.conf ## Value: true | false allow_anonymous = false 在Emqx4.3版本之前存在一个emqx_auth_username扩展,可以通过启动emqx_auth_username插件模块修改其配置实现账号密码验证。进行如下操作即
物联网协议MQTT消息服务器Emqx4.3版本emqx_auth_username验证被废弃的替代 及 EMQX 的可视化连接工具 mqttfx 的下载应用
IT技术领域深耕10年+,北京大厂闯荡5年+
03-29 375
物联网协议MQTT消息服务器Emqx4.3版本emqx_auth_username验证被废弃的替代处理。Emqx安装成功后的,后台地址为,默认登录账号为admin,密码为public。emqx的配置目录路径存在/etc/emqx/中。使用service emqx start/stop/restart进行服务操作。线上使用emqx时需要进行一下处理,首先就是防匿名用户登录操作。
【ESP 保姆级教程】玩转emqx认证篇② ——认证安全之使用内置数据库(Mnesia)的密码认证
单片机菜鸟哥的博客
01-15 650
认证安全最重要的目的就是`管理谁能连上服务器`。首次安装emqx,如果没有配置任何认证安全策略,所有人都可以连接上你的emqx服务器。 本章主要讲解 `使用内置数据库(Mnesia)的密码认证`。
EMQX开启用户和密码的连接
[email protected]
07-24 8626
EMQX默认情况下是不需要用户名密码就能够连接的话,也就是匿名登陆,这样安全性就不怎么好了,管理也比较困难,所以我们应该要设置用户名密码。 首先我们要停止EMQX代理服务器, ./emqx stop 然后修改用户密码配置文件,具体的文件位置看下载的地方下面是我存放的地方 cd ~/download/emqx/etc/plugins 然后打开配置文件 vim emqx_auth_username.conf 然后添加自己设置的用户名密码,下面的加密算法任意选择 然后我们要关闭匿名登陆,返回到上面位
MQTT服务器EMQX的设置登录验证和客户端离在线通知
lujx_1024的博客
07-28 3344
文章目录概述操作流程`emqx 4.2` 及以前的版本emqx 4.3 版本修改匿名登录验证设置打开登录校验插件添加用户名密码修改访问控制配置文件客户端上线下线的系统消息订阅 概述 在使用python开发过程中,使用到MQTT消息订阅机制以实现业务需求。其中一项便是订阅消息的客户端需要收到关于其他客户端的MQTT服务器上线与下线的消息推送。这里记录一下实现的步骤与注意事项。 操作系统平台与软件版本: 操作系统 :Windows 10 emqx 版本 :emqx 4.3 实现的步骤主要有: 更改客户端
emqx 添加访问账号方式
u013452337的博客
12-10 2923
在阅读该教程之前,假定你已经了解MQTTEMQX的简单知识。 emqx_auth_username它通过比对每个终端的接入的username和password与 EMQ X 中存储的是否一致来实现终端接入的控制。其功能逻辑如下: emqx_auth_username 目前版本仅提供了连接认证的功能。且提供了CLI和REST API来进行管理当前集群中的User...
emqx客户端用户名密码登录验证配置
热门推荐
u011089760的博客
05-06 2万+
摘要:使用emqx docker开发或者生产情况下,需要配置客户端登录的账号密码,只有登录的client才能订阅和发布主题消息,以下为简要配置。 环境说明: 1.linux系统下,centos 7环境 2.使用docker运行emqtt服务器,参照:https://blog.csdn.net/u011089760/article/details/89892591 ...
EMQX配置 用户名密码认证方式连接
weixin_43869518的博客
10-27 9197
1, 找到mqtt 的 /etc/plugins/ 文件夹下的emqx_auth_mnesia.conf 文件。3, 打开EMQX后台, 找到插件 ,启动该插件, 随后就可以了。2 ,vim打开编辑该文件 根据例子添加账号密码 并保存。4, 如果不生效则需要 重启emqtt服务.
EMQX安装与使用
Know Destiny的博客
12-08 7103
EMQX文档:https://www.emqx.io/docs/zh/v5.0/1.安装 https://www.emqx.io/zh/downloads。默认监听: http://localhost:18083/默认登录账号密码:admin public。找到自己合适的平台和版本安装。
emqx-mqtt.zip
03-23
k8s 搭建emqx mqtt 配置文件
MQTT介绍,服务器(EMQ X)搭建,客户端(mqtt-spy,安卓)使用,java编程示例
09-11
MQTT介绍文档,服务器(EMQ X)搭建,客户端(mqtt-spy,安卓)使用,java编程示例
emqx-windows-4.3.8.zip
06-24
emqx-windows-4.3.8.zip mqtt 客户端软件 windows版本 mqtt 客户端软件 windows版本 emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-...
使用paho-mqtt-c做的mqtt通讯
08-12
本人使用paho-mqtt-c做的mqtt连接以及发布订阅功能,包含了遗嘱、自动重连、ssl加密等功能
JAVA 中间件之 Mycat2
励志成为一名优秀的全能型软件开发工程师。
04-27 1097
官网:Mycat 是基于 java 语言编写的数据库,是一个实现了 MySQL 协议的服务器,前端用户可以把它看作是一个数据库代理,用 MySQL 客户端工具和命令行访问,而其后端可以用 MySQL 原生协议与多个 MySQL 服务器通信,也可以用 JDBC 协议与大多数主流数据库服务器通信,,即将一个大表水平分割为 N 个小表,存储在后端 MySQL 服务器里或者其他数据库里。
第72天:漏洞发现-Web框架中间件&联动&Goby&Afrog&Xray&Awvs&Vulmap
weixin_71529930的博客
04-27 1564
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。实现对poc的在线编辑、管理、测试。这里一定要先点保存然后再扫描!
【小迪安全2023】第59天:服务攻防-中间件安全&CVE复现&lS&Apache&Tomcat&Nginx
最新发布
人若无名,便可专心练剑
04-27 1455
攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。4、中间件-Tomcat-弱口令&文件上传&文件包含等。
win emqx设置mqtt用户名密码
06-06
要在 Win 版本的 EMQ X 中设置 MQTT 用户名密码,可以按照以下步骤进行操作: 1. 找到 EMQ X 安装目录下的 `etc` 文件夹,进入该文件夹。 2. 打开 `emqx_auth_username.conf` 文件,在文件中添加以下内容: ``` ## auth.username: Enable Authentication with Username/Password ## ## true: Enable username/password authentication ## false: Disable username/password authentication ## ## Value: true, false auth.username = true ## auth.username.default_role: Default User Role ## ## The default role of the user after successful authentication ## ## Value: atom auth.username.default_role = user ## auth.username.password_hash: Password Hashing Algorithm ## ## The algorithm used to hash the password. ## ## Value: plain, md5, sha, sha256, sha512, bcrypt auth.username.password_hash = bcrypt ``` 3. 在 `auth.username.password_hash` 属性中选择密码哈希算法,这里选择 bcrypt 算法,它提供了更好的安全性。 4. 在 `etc` 文件夹中创建一个新的 `emqx_auth_username.conf` 文件,添加以下内容: ``` ## User: test ## ## Password: test ## ## Roles: user ## ## password_hash: bcrypt ## ## 注意:此处为示例,实际使用时应该更改用户名密码 test.$2a$10$u1WuTzCwXQ6ZvMvL0B8QgO5wN5Z5qOwD0xE/3c/UJlHjyI4k9A4g6 ``` 5. 在 `emqx_auth_username.conf` 文件中,为每个用户添加一个条目,包括用户名密码哈希值和角色。 6. 保存文件并重启 EMQ X 服务器,使更改生效。 这样,你就成功地为 Win 版本的 EMQ X 设置了 MQTT 用户名密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是有多懒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值