Mosquitto之配置举例

最新推荐文章于 2024-04-01 10:57:01 发布
最新推荐文章于 2024-04-01 10:57:01 发布
阅读量1k 收藏 1
点赞数
分类专栏: Mosquitto mosquitto配置举例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haohaoge_jx/article/details/103411235
版权

目录

概述

鉴权配置示例

openssl加密配置示例

openssl双向加密配置示例

预共享密钥配置示例

retain保留消息测试示例

will遗嘱消息测试示例

桥模式示例

概述

本文章主要介绍mosquitto一些安全及访问控制列表相关的配置例子。根据文档描述可以了解到的mosquito支持以下方式的接入:

a、无鉴权接入

默认接入方式。allow_anonymos为true时,并且paasword_file、psk_file、鉴权插件等其他鉴权均未提供的情况下,客户端用户可以直接接入到broker。

b、简单鉴权(用户名/密码)

在配置文件使用password_file命令指定用户列表时,客户端用户接入时需要提供用户名和密码才能接入到broker中。这种方式的接入下,用户名和密码是以明文的方式进行传输。

注:用户名/密码文件文件是使用mosquitto_passwd工具生成,其中密钥进行了加密。

c、使用ssl/tls的加密鉴权

在基于ssl/tls的加密情况下,配置了require_certificate为true,如果use_identity_as_username/use_subject_as_username其中之一为true,那么此时除了完成ssl通讯协商过程,同时还会使用基于证书的鉴权接入。

d、使用psk方式的加密鉴权

类似基于ssl/tls的加密情况。如果use_identity_as_username设置为true,客户端除了与broker完成加密的协商过程之外,它还会使用identity作为用户名进行鉴权过程。

e、基于用户id的接入控制

如果mosquitto配置了clientid_prefix,那么只有符合该前缀的用户才能接入到broker,否则会被broker主动断开。

 

准备环境:

本地主机(10.34.168.70),用于运行mosquitto服务和发布客户端;远程虚拟机(10.34.168.90),用于运行订阅客户端。

其中非加密模式下,mosquitto断开为1883;加密模式下,端口修改为8883。

鉴权配置示例

a、通过mosquitto_passwd创建用户名和密码文件,假设为user_password.conf;

b、配置文件开启 password_file 命令:

password_file user_password.conf

c、运行mosquitto

./mosquitto -c ./mosquitto.conf

d、测试过程:

openssl单向加密配置示例

a、按照文章生成对应的证书等密钥文件。

b、配置mosquitto.conf

cafile D:\Program Files (x86)\xxxx\ca.crt
cerfile D:\Program Files (x86)\xxxx\server.crt
keyfile D:\Program Files (x86)\xxxx\server.key

备注:这里的路径填写自己证书的存放路径

c、运行mosquitto

同上

d、测试过程

订阅消息(10.34.168.90上运行)
./mosquitto_sub -h 10.34.168.70 -p 8883 -u test_01 -P test -t 005 --cafile ./crt/ca.crt --insecure

说明:
    --cafile根证书所在目录,目前设置根证书与server证书一样。
    -u:用户名,这里由于之前配置了paasword_file
    -P:用户密码,这里由于之前配置了paasword_file


消息发布者(本机10.34.168.70运行)
mosquitto_pub.exe -h 127.0.0.1 -p 8883 -u test_01 -P test -t 005 -m "hello ssl" --cafile ./ca.crt --insecure

openssl双向加密配置示例

a、配置

cafile D:\Program Files (x86)\xxxx\ca.crt
cerfile D:\Program Files (x86)\xxxx\server.crt
keyfile D:\Program Files (x86)\xxxx\server.key
require_certificate true

备注:这里的路径填写自己证书的存放路径

b、运行mosquitto

同上

c、测试过程

订阅消息(10.34.168.90上运行)
./mosquitto_sub -h 10.34.168.70 -p 8883 -u test_01 -P test -t 005 --cafile ./crt/server.crt --cert ./sub_client.crt --key ./sub_client.key --insecure

说明:
    --cafile根证书所在目录,目前设置根证书与server证书一样。
    -u:用户名,这里由于之前配置了paasword_file
    -P:用户密码,这里由于之前配置了paasword_file

    --cert: 本客户端的证书路径(生成方式类似于server),它将被用于服务端对客户端的证书确认。
    --key: 本客户端的密钥文件(生成方式类似于server)。
    


消息发布者(本机10.34.168.70运行)
mosquitto_pub.exe -h 127.0.0.1 -p 8883 -u test_01 -P test -t 005 -m "hello bio - ssl" --cafile ./server.crt --cert ./pub_client.crt --key ./pub_client.key --insecure

说明:
    同上

预共享密钥配置示例

a、配置

备注:ssl关闭的情况下进行

psk_hint true
psk_file pskfile.example
use_identity_as_username true

pskfile.example中的内容如下:
lilei:12abcd

b、运行mosquitto

c、测试过程

订阅者
./mosquitto_sub -h 10.34.168.70 -p 8883 --psk 12abcd --psk-identity lilei -t 002

发布者
mosquitto_pub.exe -h 127.0.0.1 -p 8883 -u test_01 -P test -t 002 -m "hello psk"

retain保留消息测试示例

使用mosquitto_pub进行消息发布时,携带-r参数即可将该消息作为保留消息。
多次使用-r发布消息时,最后一条将作为该消息的保留消息。

will遗嘱消息测试示例

桥模式示例

配置:

connection:配置桥的名称

local_clientid:配置桥作为订阅客户端与远程broker订阅时携带的clientid。如果未填写,则默认为local.<remote_clientid>

remote_clientid:配置用于连接远程broker时携带的clientid。如果未填写,则默认名称为:hostname.<connection>

notifications:是否将桥的状态通知其订阅者。

notification_topic:在notifications为true的情况下,桥会在这个topic上发布自己的状态。

bridge_attempt_unsubscribe:为true时,对于out类型的桥,在收到ConnAck之后,它会往remote topic上发送一个取消订阅的请求。

测试过程:

haohaoge_jx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux(centos7)mosquitto(MQTT Broker)安装与配置
qq_47307140的博客
06-04 360
帮助用户在linux下的centos7系统那幢mqtt服务的broker,以mosquitto服务为例,从安装到实际连接使用教程
Mosquitto 搭建及配置
新技术革命
02-11 1万+
简介: Eclipse Mosquitto是一个开源消息代理,实现了MQTT协议版本3.1和3.1.1、5.0。Mosquitto轻量,适用于低功耗单板计算机到完整服务器的所有设备。 其他服务器代理实现:https://github.com/mqtt/mqtt.github.io/wiki/servers 各操作系统安装指引:https://mosquitto.org/download/ 下载安装 以Ubuntu16为例 添加到存储库列表 sudo apt-add-repository ppa:mosq
mosquitto启动命令以及配置文件使用
最新发布
weixin_45459266的博客
04-01 1761
在使用MQTT Broker Mosquitto时,为了实现更精细、更具控制力的用户认证管理,除了基本的密码文件方式外,还可以利用各类认证插件来满足需求。这个有兴趣的可以自己尝试以下,我试了一下发现动态库mosquitto_dynamic_security.so加载失败了,所以没能进行下去,应该是交叉编译的时候没有把openssl放入其中。,启用所有类型的日志输出。启用此选项后,它将覆盖配置文件中设定的所有日志级别选项,确保mosquitto以最详细的日志级别运行,有助于调试和监控broker状态。
MQTT--mosquitto用户名密码配置
似水流年
10-26 1万+
前面配置好的mosquito都是匿名登录的现在配置需要用户名和密码的mosquito。 参考博客:http://blog.csdn.net/u012377333/article/details/69397124 ID allow_anonymous password_file acl_file result 1 True 允许匿名方式登录 2 Tr
mosquitto 参数配置
clmaykr95629的博客
02-22 1070
mosquitto 参数配置 1.retry_interval 当QoS为1或2的消息已经被发送后,mosquitto在一段时间内仍未接收到客户端的反馈消息,将重新发送消息。 默认为20秒 2.s...
Windows 操作系统安装Mosquitto (MQTT)及测试
徐站的春天
10-18 1万+
文章目录1. MQTT1.1 MQTT简介1.2 MQTT特点2. Mosquitto 安装2.1 下载2.2 安装2.3 启动服务3. MQTT服务测试3.1 使用命令行进行测试3.1.1 订阅主题3.1.2 发布主题及消息3.1.3 打印消息3.2 使用MQTT客户端进行测试3.2.1 MQTT客户端下载3.2.2 安装MQTT客户端(eclipse.paho.MQTT)3.2.3 测试3.3 使用手机调试软件-MyMQTT进行测试3.3.1 MyMQTT 主界面介绍3.3.2 MyMQTT设置3.3.
EAD 典型配置举例
03-14
EAD 典型配置举例 iMC EAD 典型配置举例.chm
网工进阶(十五) PBR MQC配置举例
03-16
在IT网络领域,"网工进阶(十五) PBR MQC配置举例"是一个关于高级网络技术的主题,其中涉及了两个关键概念:Policy-Based Routing (PBR) 和 Modular Quality of Service Control Language (MQC)。这两种技术都是...
山石防火墙目的NAT配置举例.docx
08-31
山石防火墙目的NAT配置举例
H3C交换机BFD典型配置举例.pdf
04-16
H3C交换机BFD典型配置举例
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
"H3C交换机典型配置举例-6W100-ACL典型配置举例" 本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络和拒绝指定的主机访问网络两种配置举例。 首先,...
MQTT协议浅析和测试
工农村贴膜小哥的博客
06-22 1681
MQTT是一种基于发布/订阅(publish/subscribe)模式的"轻量级"通讯协议,该协议构建于TCP/IP协议上,由IBM在1999年发布。MQTT最大优点在于,可以以极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。作为一种低开销、低带宽占用的即时通讯协议,使其在物联网、小型设备、移动应用等方面有较广泛的应用。 搭建 由于我使用的windows环境(主要是懒哈哈),所以使用...
【环境搭建】linux centos7安装mosquitto消息代理软件操作步骤以及遇到问题日常记录
月晓风清
03-02 1586
linux centos7安装mosquitto消息代理软件操作步骤以及遇到问题日常记录
Mosquitto常用命令
nuc_baixu的博客
06-07 6518
1 mosquitto服务器的搭建 服务器这里使用了阿里云的服务器,mosquitto默认需要1883的TCP入端口。需要在安全策略里设置一下。端口当然也可以选其他端口进行配置。 服务安装 # 服务器终端安装mosquittomosquitto-clients,后者是一些客户端,方便我们测试用 sudo apt install mosquitto mosquitto-clients 服务状态查看 sudo systemctl status mosquitto 客户端监听 # ...
mosquitto_sub、mosquitto_pub命令参数解析
qq_38211852的博客
05-27 1万+
1) 开启一个终端用于订阅消息:mosquitto_sub -v -t sensor2) 开启另一个终端用于发布消息:mosquitto_pub -t senor -m 123) 发布消息后,可在订阅端看到已订阅成功的信息:sensor 12mosquitto_sub解析:是订阅端终端运行的命令,-v是打印详细信息,-t是需要订阅的主题,后面紧跟的参数就是主题,这里主题叫sensor。mosqui...
MQTT服务器搭建--Mosquitto用户名密码配置
热门推荐
This My Life - chisj
04-06 5万+
Mosquitto用户认证配置 前言:基于Mosquitto服务器已经搭建成功,大部分都是采用默认的是允许匿名用户登录模式,正式上线的系统需要进行用户认证。 1.用户参数说明 Mosquitto服务器的配置文件为/etc/mosquitto/mosquitto.conf,关于用户认证的方式和读取的配置都在这个文件中进行配置。 allow_anonymous允许匿名 password_fi
mosquitto鉴权插件mosquitto-auth-plug的加密算法
云上听风的博客
05-06 1593
mosquitto-auth-plug PBKDF2加密 PBKDF2其实就是选择一种哈希算法,把密码加盐后经过多次迭代计算进行加密。当然肯定是不可逆的,可以防止碰撞破解,迭代次数越多越安全。 mosquitto-auth-plug使用了PBKDF2加密,编译后得到的np可执行程序可以进行加密:(下面假设密码为admin) ./np -p admin 得到加密密码: PBKD...
mqtt实践1:mosquitto设置登录用户名和密码
04-12 3701
新建一个配置文件,名为my.conf,如下所示allow_anonymous 默认值是true,表示支持匿名访问。password_file后面跟的是密码文件的名字。暂时先创建一个空的。
gitignore配置 举例
07-09
下面是一个.gitignore文件的示例配置: ``` # 注释行以 # 开头 # 忽略所有的.class文件 *.class # 忽略所有的log文件 *.log # 忽略build文件夹及其内容 /build/ # 忽略target文件夹及其内容 /target/ # 忽略....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值