mosquitto搭建的MQTT服务器用户权限配置

最新推荐文章于 2025-04-01 16:22:57 发布
最新推荐文章于 2025-04-01 16:22:57 发布
阅读量4.2k 收藏 9
点赞数 2
分类专栏: MQTT 文章标签: mqtt mosquitto linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ylzmm/article/details/110556288
版权

一、前言

作为项目上的配置记录,担心以后自己都忘了自己是如何配置的了。接一年前的博文,在ubuntu上成功搭建MQTT服务器后,并已经稳定使用了一年(具体的搭建过程,可以详细参考这边博文,写的非常的详细。ubuntu上搭建MQTT服务器)。现在在项目上遇到了一个这样的问题,如果我不去控制每个连接账号的权限,任意让知道了账号和密码的人都可以订阅任何主题,和发布任何主题,这显然是不可行的。例如,我为客户开放一个主题,但是他却可以修改主题,去订阅其他消息,我不想让他推送消息,可他却可以自由推送消息。好在Mosquitto提供了非常方便的权限控制,可以设定每个用户订阅/发布权限、也可以设定每个用户可访问的topic范围、从而达到权限控制的目的

注:以下配置和服务器的搭建设置联系比较紧密,所以请详细先看看搭建的链接。

二、具体实现配置

1. 新增访问账号

#新增一个账号为 visit 注意这里增加账户不需要添加参数-c 不然会把第一次创建的账户覆盖
sudo mosquitto_passwd /etc/mosquitto/passwd visit_1
#之后会输入两次设置的密码进行确认

#设置成功后,查看这个文件,就可以看到自己添加的新增账号和密码(密码显示的是经过加密的)
cd /etc/mosquitto
sudo vim passwd

可以看到如下图,我之前有一个账户为***ISC和一个刚才新增的账户visit_1
123

2. 设置访问账号权限

新增账户之后,就要设置访问权限

#创建权限控制文件
sudo vim acl

#在文本中添加一下内容
user visit_1
topic read TEST/TEST1/#
user ***ISC
topic TEST/#

#以上添加了用户visit_1的访问权限为只能订阅。且只能接收主题为TEST/TEST1/分层下的内容
#而用户***ISC没有限制读或者写权限,所以这个用户既有订阅权限又有发布权限
#visit_1用户如需设置发布权限 将参数改为 write

3. 指定访问权限文件的路径

设置好用户的访问权限文件后,需要在配置文件中进行设置访问权限配置文件的路径。
在这里插入图片描述
此时在当前目录下可以看到如上一些文件
acl文件: 前面我们自己创建的配置访问权限的文件
passwd文件: 创建的用户和密码
conf.d文件夹:默认系统配置文件夹

进入系统配置文件夹进行修改

cd conf.d
sudo vim default.conf

在默认的配置文件中添加用户访问权限控制文件的路劲(最后一行)

allow_anonymous false                #禁止匿名登录
password_file /etc/mosquitto/passwd  #指定账号和密码路劲
acl_file /etc/mosquitto/acl          #指定访问权限路劲

最后重启mqtt服务

sudo systemctl restart mosquitto

三、测试

使用MQTTBox进行测试。分别使用用户visit_1和***ISC创建两个客户端

1. visit_1 自订阅,自发布

可以看到,visit_1用户自己订阅自己发布的主题,自己没有收到数据。这是因为前面限制了visit_1用户只有订阅权限,没有发布权限。
在这里插入图片描述

2. ***ISC发布数据,visit_1订阅数据

先看看***ISC,是可以自订自发数据的。
在这里插入图片描述
***ISC发布主题为TEST/TEST1/1234,可以看到visit_1也收到了发布的数据
在这里插入图片描述
当***ISC发布主题为TEST/TEST2时,visit_1无法接收到数据,因为visit_1被限制在只能访问主题TEST/TEST1/下的内容
在这里插入图片描述

mosquitto --用户配置权限管理
weixin_34279061的博客
10-20 4132
  mosquitto中可以添加多个用户,只有使用用户名和密码登陆服务器才允许用户进行订阅与发布操作。可以说用户机制是mosquitto重要的安全机制,增强服务器的安全性。用户权限配置需要修改3处地方: 1、mosquitto中最最最重要的配置文件mosquitto.conf2、pwfile.example (保存用户名与密码)3、aclfile.example (保存权限配置)  首先我们来新...
mqtt权限
QQ547176052的博客
11-05 1855
启动emqx bin\emqx start 检查运行状态 bin\emqx_ctl status 停止emqx bin\emqx stop 启动mysql数据库 bin\emqx_ctl plugins load emqx_auth_mysql web控制台 http://127.0.0.1:18083 默认用户: admin 密码: public mqtt服务配置 权限 emqx\etc\acl.conf 全部用 %% 注释掉 emqx_auth_mysql.conf auth.mys
Mosquitto用户名密码配置-MQTT
tuzirou的博客
01-09 5279
1、找到并打开Mosquitto服务器配置文件 /etc/mosquitto/mosquitto.conf。在终端执行以下代码,应用mosquitto_passwd命令创建用户名。Mosquitto服务器搭建成功之后,可以考虑设置用户名与密码,增加服务其安全性。2、将其中的配置选项allow_anonymous改为 false,禁止匿名登录。执行以后会提示输入密码,重复2次输入之后,用户名密码配置完成。6、重新启动mosquitto服务之后,用户名密码生效。
MQTT 服务器(emqx)搭建及使用(一)
最新发布
ForKnowledgeMe的博客
04-01 1703
通过浏览器访问http://localhost:18083/(localhost 可替换为您的实际 IP 地址或输入127.0.0.1),如下图所示。在客户端授权中点击按钮创建认证,选择Password-Based认证(即用户名、密码认证)。输入默认账号“admin”和默认密码“public”,登录MQTT服务器后台管里界面。此时MQTT服务器可以随意连接,可增加验证密码来进行连接限制;创建批处理文件(.bat)中输入。(首次登录需修改密码,可跳过)将批处理文件放入自启动文件夹。
mosquitto配置
Shaw_p的博客
05-21 934
搭建mqtt服务器 1.下载安装 ​ 环境:ubuntu18 ​ 中间件:mosquitto(轻量级,支持mqtt3.1、mqtt3.1.1) ​ 添加到存储库列表 sudo apt-add-repository ppa:mosquitto-dev/mosquitto-pp ​ 更新软件包 ​ sudo apt-get update 安装 sudo apt-get install mosquitto 安装命令行客户端 sudo apt-get install mosquitto-clients 配
mosquitto 配置 说明
lvmingzhou的专栏
09-17 2043
如果您有此问题,请将网桥连接到cleansession设置为true的网桥,然后将cleansession重新连接到设置为false的网桥。#如果一个客户机订阅了多个重叠的订阅,例如foo/#和foo/+/baz,那么MQTT期望当代理接收到与这两个订阅匹配的主题上的消息时,例如foo/bar/baz,那么客户机应该只接收一次消息。#设置桥的起始类型。#默认情况下,启用TLS的侦听器将以与启用https的web服务器类似的方式运行,因为服务器有一个由CA签名的证书,并且客户端将验证它是否是可信的证书。
MQTT服务器-mosquitto配置
xuhc_zd的博客
08-28 1078
使用Ubuntu虚拟机配置MQTT-mosquitto服务器
mqtt服务器的访问权限控制
lyang0303的专栏
07-23 5321
mqtt服务器的访问权限 1.防火墙端口访问地址限制 vi /etc/sysconfig/iptables 确认1883端口已开通: -A INPUT -m state –state NEW -m tcp -p tcp –dport 1883 -j ACCEPT 只开通指定IP访问权限,其他全部禁止 iptables -A Filter -p tcp --dport 1883 -s 120...
mosquitto搭建 mqtt服务器获取信息步骤教程
10-14
以下是使用Mosquitto搭建MQTT服务器并获取订阅主题信息的基本步骤: 1. **安装 Mosquitto**: - 对于Linux系统:通过包管理器如apt-get(Ubuntu/Debian)、yum(CentOS/RHEL)或brew(Mac OS)安装。 ```bash ...
mosquitto搭建 mqtt服务器获取信息详细步骤教程
10-14
以下是使用Mosquitto搭建MQTT服务器并接收客户端信息的基本步骤: **安装Mosquitto** (假设您使用的是Ubuntu系统): ```bash sudo apt-get update sudo apt-get install mosquitto mosquitto-clients -y ``` **配置...
Linux】基于CentOS7+Mosquitto搭建MQTT Broker
rushBonez的博客
01-08 752
CentOS7系统,基于mosquitto实现搭建MQTT broker。基于openSSL实现TLS/SSL加密
搭建Mosquitto MQTT服务器教程
本教程资源"mosquitto_study.zip"提供了使用mosquitto搭建MQTT服务器的完整过程,涵盖了MQTT协议的基础知识、mosquitto的安装与配置、安全措施以及如何进行测试和监控。通过学习和实践这些知识点,用户将能够搭建一...
MQTT协议之本地MQTT服务器环境搭建与测试(Mosquitto)
qq_34485436的博客
04-25 3441
本篇为MQTT协议系列的第二篇,主题为本地MQTT服务器环境搭建与测试,查完完整目录点击此处 0x01 开发机环境 本文中开发机为虚拟机,虚拟机系统为Ubuntu Server 18.04。 客户端使用MQTT.fx,版本为1.7.1,最新版收费,用不了,简单测试的话,1.7.1已经足够了。 0x02 安装配置Mosquitto环境 Mosquitto是一个轻量级的开源消息代理,实现了MQTT协议,用来了解MQTT协议,当做Broker比较合适(只在开始了解的时候用了一下,感觉管理不是很方便,后面使用的都是
Mosquitto 搭建配置
neheqi的博客
04-06 2059
简书_Mosquitto 搭建配置 Eclipse Mosquitto是一个开源消息代理,实现了MQTT协议版本3.1和3.1.1。Mosquitto轻量,适用于低功耗单板计算机到完整服务器的所有设备。Mosquitto项目还提供了用于实现MQTT客户端的C库以及非常受欢迎的mosquitto_pub和mosquitto_sub命令行MQTT客户端。 其他服务器代理实现:https://git...
Mosquitto部署(一)
06-15 1639
Mosquitto安装使用
MQTT使用之mosquitto配置
echozly的博客
02-16 1112
mosquitto配置
Mosquitto配置(二)-动态添加权限
06-15 1451
mosquitto 动态权限配置
MQTT服务器搭建--Mosquitto用户名密码配置
热门推荐
This My Life - chisj
04-06 5万+
Mosquitto用户认证配置 前言:基于Mosquitto服务器已经搭建成功,大部分都是采用默认的是允许匿名用户登录模式,正式上线的系统需要进行用户认证。 1.用户参数说明 Mosquitto服务器配置文件为/etc/mosquitto/mosquitto.conf,关于用户认证的方式和读取的配置都在这个文件中进行配置。 allow_anonymous允许匿名 password_fi
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值