Mosquitto安装和用户权限配置 SSL连接配置

最新推荐文章于 2024-06-21 15:08:34 发布
最新推荐文章于 2024-06-21 15:08:34 发布
阅读量3.3k 收藏 4
点赞数
分类专栏: MQTT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010277446/article/details/82222244
版权

一、概述

Eclipse Mosquitto is an open source (EPL/EDL licensed) message broker that implements the MQTT protocol versions 3.1 and 3.1.1. Mosquitto is lightweight and is suitable for use on all devices from low power single board computers to full servers.

The MQTT protocol provides a lightweight method of carrying out messaging using a publish/subscribe model. This makes it suitable for Internet of Things messaging such as with low power sensors or mobile devices such as phones, embedded computers or microcontrollers.

The Mosquitto project also provides a C library for implementing MQTT clients, and the very popular mosquitto_pub and mosquitto_sub command line MQTT clients.

Mosquitto is part of the Eclipse Foundation and is an iot.eclipse.org project.

二、安装(linux-debian)

1.apt安装

  • 更新apt

apt-get update

  • 查询mosquitto packages

apt-cache search mosquitto

root@cms /home/workspace # apt-cache search mosquitto

libmosquitto-dev - MQTT version 3.1/3.1.1 client library, development files
libmosquitto1 - MQTT version 3.1/3.1.1 client library
libmosquitto1-dbg - debugging symbols for libmosquitto binaries
libmosquittopp-dev - MQTT version 3.1 client C++ library, development files
libmosquittopp1 - MQTT version 3.1/3.1.1 client C++ library
libmosquittopp1-dbg - debugging symbols for libmosquittopp binaries
mosquitto - MQTT version 3.1/3.1.1 compatible message broker
mosquitto-clients - Mosquitto command line MQTT clients
mosquitto-dbg - debugging symbols for mosquitto binaries
mosquitto-dev - Development files for Mosquitto
mosquitto-auth-plugin - Authentication plugin for Mosquitto with multiple back-ends
  • 安装mosquitto

apt-get install mosquitto

2.安装扩展工具

  • mosquitto-clients, 命令行工具

apt-get install mosquitto-clients

安装完成在命令行有两个命令mosquitto_sub , mosquitto_pub, 可用来订阅/发布信息

三、配置

安装完成后, 配置文件都在/etc/mosquitto目录下

root@cms /etc/mosquitto # ls
ca_certificates  certs  conf.d  mosquitto.conf

1.用户密码相关配置

1.1、配置用户验证信息

  • 创建目录/etc/mosquitto/files用于统一存放一些配置文件

mkdir files

  • 在conf.d目录下创建用户验证配置文件

vim users.conf

 # users for connect mqtt broker and verity pwfile

 # 允许匿名登录 defaults to true.
 allow_anonymous false
 # 密码文件
 password_file /etc/mosquitto/files/userpw
 # 用户访问控制策略表
 acl_file /etc/mosquitto/files/acl

1.2、添加用户密码信息

  • 创建用户
root@cms /etc/mosquitto # mosquitto_passwd -c /etc/mosquitto/files/userpw username1
Password:
Reenter password:
root@cms /etc/mosquitto #

完后会在/etc/mosquitto/files目录下生成名userpw文件,里边即是用户信息

root@cms /etc/mosquitto/files # cat userpw
username1:$6$4ee29JiXCX4f1j5u$uKxINLtA4iPQhyM9OJOdOYzEv18ZsliVXLq2g4DcmVJ94d4dXrUk/NWBLfOxINZQKsRwbH1Ctcu3RZ1sYc2U1A==
  • 增加用户
root@cms /etc/mosquitto # mosquitto_passwd /etc/mosquitto/files/userpw username2
Password:
Reenter password:
root@cms /etc/mosquitto #

1.3、添加访问控制列表文件,并分配topic和用户的权限关系

  • 创建acl文件
 # access control info for clients with username1

 # this affects clients with username 'username1'
 user username1
 topic write /test/#
 topic read /test/#

1.4、重启mosquitto

systemctl restart mosquitto.service

2.SSL/TLS证书加密配置

2.1、配置.conf信息

在conf.d目录下创建SSL证书验证配置文件

vim certs.conf

 port 8883
 # 是否需要提供证书,如果为ture,则use_identity_as_username必须为true
 require_certificate false
 # cafile:CA证书文件
 cafile /etc/mosquitto/ca_certificates/myca.crt

 # certfile:PEM证书文件
 certfile /etc/mosquitto/certs/mqbroker.crt

 # keyfile:PEM密钥文件
 keyfile /etc/mosquitto/certs/mqbroker.key
 ~
 ~
 ~
 ~
 ~
 ~
 ~
 ~
陌生谁家年少
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux环境下的mosquitto安装程序
12-30
默认情况下,Mosquitto 不启用身份验证和加密,为了安全起见,应启用 TLS 加密(使用 SSL/TLS 证书)并设置用户权限。具体操作涉及生成证书、编辑配置文件和创建用户账户。 10. **监控与日志**: 了解如何查看 ...
mosquitto win7 安装(附安装过程)
03-06
6. **测试连接**:启动mosquitto后,你可以使用MQTT客户端工具(如mosquitto_sub和mosquitto_pub)测试连接。通过发布和订阅消息,确保mosquitto服务器正常工作。 7. **安全考虑**:默认情况下,mosquitto可能没有...
mosquito服务器实现 ssl/tls 安全配置通信
vincen_zhaozhao的博客
12-08 3255
mosquito服务器实现 ssl/tls 安全配置通信
Mosquitto SSL通讯环境搭建
qq_41227198的博客
09-06 734
一、Mosquitto环境搭建 这个就考验各位面向百度编程的能力了,资料很多,自己找。 二、SSL通讯环境搭建 1.选择一个签发数字证书的机器,假设ip地址为192.168.103.88 2.生成CA证书: openssl req -new -x509 -days 36500 -extensions v3_ca -keyout ca.key -out ca.crt //注意:命令执行过程中将需要输入国别、省份(或州)、市、Common Name等参数,其中最需要注意的是” Common Name”这个参数
MQTT——工具mosquitto使用及问题记录
最新发布
FREEDOM_X的专栏
06-21 1084
Mosquitto是一款开源消息代理软件,实现了MQTT(Message Queuing Telemetry Transport)协议。Mosquitto提供了一个可靠的消息传输机制,提供轻量级的,支持可发布/可订阅的的消息推送模式,允许设备和应用程序通过发布和订阅消息进行通信,使设备对设备之间的短消息通信变得简单。它支持多种编程语言和平台,并且具有低延迟和高可扩展性的特点。
ubuntu18.04系统mqtt+tls服务器搭建——mosquitto配置
02-11 3365
前言 设备端调试mqtt+ssl的功能,由于没有现成的服务器接入使用,考虑使用本地ubuntu安装mosquitto服务来进行,加快调试进度 如有异议,请指正 安装mosquitto 引入mosquitto仓库 sudo apt-add-repository ppa:mosquitto-dev/mosquitto-ppa 更新软件包 sudo apt-get update 安装mosquitto sudo apt-get install mosquitto-clients -y 证书生成 open
mosquitto ---配置SSL/TLS
weixin_33782386的博客
10-20 489
在服务器电脑上面创建myCA文件夹, 如在/home/qa/ 文件夹下使用命令, mkdir myCA  然后执行以下命令,我们将创建并使用其他用户没有权限访问的目录。 sudo chmod 700cd myCA   进入myCA文件夹,然后执行以下命令下载生成证书用的脚本。 wget https://github.com/owntracks/tools/raw/master/TLS/...
mosquitto install with ssl
~笑对人生~
05-27 1112
http://lukse.lt/uzrasai/2015-02-internet-of-things-messaging-mqtt-1-installing-mosquitto-server/ Install some libraries and tools apt-get update apt-get install pkg-config cmake openssl libc-are
mosquitto-1.6.9.tar.gz
06-21
3. **配置文件**:mosquitto配置文件通常位于 `/etc/mosquitto/mosquitto.conf`,你可以根据需求修改配置参数,如监听端口、日志设置、用户认证等。 4. **启动服务**:使用 `sudo systemctl start mosquitto` ...
mosquitto-1.4.14-win32安装文件
11-16
你可以配置mosquitto以满足特定的安全需求,例如设置用户权限、启用SSL/TLS加密,或者使用访问控制列表(Access Control Lists, ACLs)来限制客户端的访问。 总的来说,mosquitto-1.4.14-win32安装文件提供了一种便捷...
mosquitto_with_websocket.rar
11-12
5. **心跳机制**:WebSocket连接保持活跃,mosquitto和客户端之间需要有心跳包维持连接状态,防止因网络问题导致的连接断开。 6. **性能优化**:根据实际需求调整mosquitto配置参数,如最大连接数、内存限制等,...
mqtt mosquitto的Windows服务
04-10
mqtt mosquitto的Windows服务安装包,欢迎下载使用,挺好用的。
mosquitto设置外网访问
liujie49992的博客
03-24 9970
我使用windows做为服务器测试 1,查询服务器本机的IP 2,设置路由器DMZ 3,设置域名DDNS 启动服务器 mosquitto -c mosquitto.conf -v 启动订阅 启动推送
Mosquitto服务器的搭建以及SSL/TLS安全通信配置
weixin_34221332的博客
05-07 832
1、 SSL简介 SSL(SecureSocket Layer)安全套接层,是网景公司提出的用于保证Server与client之间安全通信的一种协议,该协议位于TCP/IP协议与各应用层协议之间,即SSL独立于各应用层协议,因此各应用层协议可以透明地调用SSL来保证自身传输的安全性,SSL与TCP/IP协议及其其他应用层协议之间的关系如图...
基于MQTT协议的SSL/TLS
weixin_51120512的博客
08-20 2977
SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。SSL/TLS单向认证:客户端会认证服务器端身份,服务器端不对客户端进行认证。SSL/TLS双向认证:客户端和服务端都会互相认证,即双发之间要证书交换。
【手把手教你搭建MQTT服务器 + 域名备案 + 申请与部署SSL证书】
qq_57238596的博客
12-06 7805
从0到1的整个过程 云服务器购买、emq服务器搭建、数据交互测试 域名购买与备案、SSL证书申请、emq部署SSL证书
配置mqtt服务器及客户端ssl/tls双向认证(详细)
Zsxsxx的博客
01-19 3701
1、使用openssl进行自签证书的创建(以下为下载链接)5、SSL/TLS 双向连接的启用及验证(服务器配置)4、执行完以上命令之后便可以获得如下几个密钥及证书。3.2、创建服务器密钥及证书。3.3、创建客户端密钥及证书。6、使用mqttx进行连接测试(客户端配置)2、下载完成后进入如下界面,使用cmd进入。3.1、创建自签名ca证书。将前文中通过 OpenSSL 工具生成的。文件拷贝到 EMQX 的。
服务器安装MQTT服务器并启用websockets,配置SSL
qwe1314225的博客
04-16 6627
背景 最近接触物联网,感觉太有意思了,打算弄个用手机控制的遥控小车, 手机与小车之前通讯采用MQTT,服务器就需要安装mosquitto,于是就有了这篇文章,期间经历了不为人知的心酸与苦楚,早上起来,到晚上6点才整成功,记录一下中间过程。 环境 linux centos7.4 1. 直接安装mosquitto 需要提前准备一下基础环境 cmake用来编译代码,经常用 yum install gcc-c++ yum install cmake yum install openssl-devel 创建一个
基于mosquittoMQTT服务器---SSL/TLS 单向认证+双向认证
热门推荐
ty1121466568的博客
07-19 1万+
本文为参考网上其他博文搭建出服务器后的步骤记录,如有冒犯,请私信!!! 目录... 3 第 1 章 安装Mosquitto. 4 1.1 方法一:手动编译安装... 4 1.2方法二:在Ubuntu下使用apt-get安装... 5 第 2 章 配置单/双向认证... 7 2.1 生成证书... 7 2.2 CA校验证书测试... 9 2.3 配置单/双向认证... 10 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值