mosquitto搭建的MQTT服务器用户权限配置

最新推荐文章于 2024-08-08 11:50:43 发布
最新推荐文章于 2024-08-08 11:50:43 发布
阅读量3.8k 收藏 9
点赞数 2
分类专栏: MQTT 文章标签: mqtt mosquitto linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ylzmm/article/details/110556288
版权

一、前言

作为项目上的配置记录,担心以后自己都忘了自己是如何配置的了。接一年前的博文,在ubuntu上成功搭建MQTT服务器后,并已经稳定使用了一年(具体的搭建过程,可以详细参考这边博文,写的非常的详细。ubuntu上搭建MQTT服务器)。现在在项目上遇到了一个这样的问题,如果我不去控制每个连接账号的权限,任意让知道了账号和密码的人都可以订阅任何主题,和发布任何主题,这显然是不可行的。例如,我为客户开放一个主题,但是他却可以修改主题,去订阅其他消息,我不想让他推送消息,可他却可以自由推送消息。好在Mosquitto提供了非常方便的权限控制,可以设定每个用户订阅/发布权限、也可以设定每个用户可访问的topic范围、从而达到权限控制的目的

注:以下配置和服务器的搭建设置联系比较紧密,所以请详细先看看搭建的链接。

二、具体实现配置

1. 新增访问账号

#新增一个账号为 visit 注意这里增加账户不需要添加参数-c 不然会把第一次创建的账户覆盖
sudo mosquitto_passwd /etc/mosquitto/passwd visit_1
#之后会输入两次设置的密码进行确认

#设置成功后,查看这个文件,就可以看到自己添加的新增账号和密码(密码显示的是经过加密的)
cd /etc/mosquitto
sudo vim passwd

可以看到如下图,我之前有一个账户为***ISC和一个刚才新增的账户visit_1
123

2. 设置访问账号权限

新增账户之后,就要设置访问权限

#创建权限控制文件
sudo vim acl

#在文本中添加一下内容
user visit_1
topic read TEST/TEST1/#
user ***ISC
topic TEST/#

#以上添加了用户visit_1的访问权限为只能订阅。且只能接收主题为TEST/TEST1/分层下的内容
#而用户***ISC没有限制读或者写权限,所以这个用户既有订阅权限又有发布权限
#visit_1用户如需设置发布权限 将参数改为 write

3. 指定访问权限文件的路径

设置好用户的访问权限文件后,需要在配置文件中进行设置访问权限配置文件的路径。
在这里插入图片描述
此时在当前目录下可以看到如上一些文件
acl文件: 前面我们自己创建的配置访问权限的文件
passwd文件: 创建的用户和密码
conf.d文件夹:默认系统配置文件夹

进入系统配置文件夹进行修改

cd conf.d
sudo vim default.conf

在默认的配置文件中添加用户访问权限控制文件的路劲(最后一行)

allow_anonymous false                #禁止匿名登录
password_file /etc/mosquitto/passwd  #指定账号和密码路劲
acl_file /etc/mosquitto/acl          #指定访问权限路劲

最后重启mqtt服务

sudo systemctl restart mosquitto

三、测试

使用MQTTBox进行测试。分别使用用户visit_1和***ISC创建两个客户端

1. visit_1 自订阅,自发布

可以看到,visit_1用户自己订阅自己发布的主题,自己没有收到数据。这是因为前面限制了visit_1用户只有订阅权限,没有发布权限。
在这里插入图片描述

2. ***ISC发布数据,visit_1订阅数据

先看看***ISC,是可以自订自发数据的。
在这里插入图片描述
***ISC发布主题为TEST/TEST1/1234,可以看到visit_1也收到了发布的数据
在这里插入图片描述
当***ISC发布主题为TEST/TEST2时,visit_1无法接收到数据,因为visit_1被限制在只能访问主题TEST/TEST1/下的内容
在这里插入图片描述

yl浪迹天涯
关注
专栏目录
mosquitto --用户配置 及权限管理
weixin_34279061的博客
10-20 3966
  mosquitto中可以添加多个用户,只有使用用户名和密码登陆服务器才允许用户进行订阅与发布操作。可以说用户机制是mosquitto重要的安全机制,增强服务器的安全性。用户与权限配置需要修改3处地方: 1、mosquitto中最最最重要的配置文件mosquitto.conf2、pwfile.example (保存用户名与密码)3、aclfile.example (保存权限配置)  首先我们来新...
mqtt权限
QQ547176052的博客
11-05 1785
启动emqx bin\emqx start 检查运行状态 bin\emqx_ctl status 停止emqx bin\emqx stop 启动mysql数据库 bin\emqx_ctl plugins load emqx_auth_mysql web控制台 http://127.0.0.1:18083 默认用户: admin 密码: public mqtt服务配置 权限 emqx\etc\acl.conf 全部用 %% 注释掉 emqx_auth_mysql.conf auth.mys
使用MQTT客户端工具远程连接本地部署的Mosquitto MQTT服务器
最新发布
LT15171009269的博客
08-08 788
今天和大家分享一下如何在Linux系统中搭建Mosquitto MQTT协议消息服务端,并结合Cpolar内网穿透工具实现远程访问本地消息代理进行通信。
Mosquitto配置(二)-动态添加权限
06-15 1083
mosquitto 动态权限配置
mosquitto源码学习笔记(2)--权限
dfadsg的博客
11-03 293
设置用户的所有附加组:initgroups 相关函数查看apue的第六章 相关系统数据文件
mosquitto配置用户名密码及tls加密双向认证访问
itgather的博客
09-16 4401
需求背景 需要在linux环境中安装配置mqtt broker,并配置用户名、密码访问及tls加密传输认证; 准备资料 1、centos 6.5 64bit 2、mosquitto1.4.4版本 安装mqtt broker服务 1、解压源码包tar xvf mosquitto-1.4.14.tar.gz 2、进入源码目录,编辑config.mk文件: 分别修改 WITH_SRV:=no —->WITH_SRV:=yes WITH_UUID:=no —->WITH_UUID:=yes 3
Mosquitto用户名密码配置-MQTT
tuzirou的博客
01-09 3287
1、找到并打开Mosquitto服务器配置文件 /etc/mosquitto/mosquitto.conf。在终端执行以下代码,应用mosquitto_passwd命令创建用户名。Mosquitto服务器搭建成功之后,可以考虑设置用户名与密码,增加服务其安全性。2、将其中的配置选项allow_anonymous改为 false,禁止匿名登录。执行以后会提示输入密码,重复2次输入之后,用户名密码配置完成。6、重新启动mosquitto服务之后,用户名密码生效。
基于 mosquitto,安装部署MQTT broker环境
BullKing8185的博客
02-29 921
基于 mosquitto,安装部署MQTT broker环境 1、MQTT 介绍 2、mosquitto介绍 3. Ubuntu下的安装 3.1. 方式一:源码安装 3.2. 方式二:直接安装 4. mosquitto 服务管理 5. mosquitto 常用命令 5.1. mosquitto 服务器(broker)命令 5.2. mosquitto_pub 客户端(发布者)命令 5.3. mosquitto_sub 客户端(订阅者)命令 6. 客户端下载
MQTT协议之本地MQTT服务器环境搭建与测试(Mosquitto)
qq_34485436的博客
04-25 3244
本篇为MQTT协议系列的第二篇,主题为本地MQTT服务器环境搭建与测试,查完完整目录点击此处 0x01 开发机环境 本文中开发机为虚拟机,虚拟机系统为Ubuntu Server 18.04。 客户端使用MQTT.fx,版本为1.7.1,最新版收费,用不了,简单测试的话,1.7.1已经足够了。 0x02 安装配置Mosquitto环境 Mosquitto是一个轻量级的开源消息代理,实现了MQTT协议,用来了解MQTT协议,当做Broker比较合适(只在开始了解的时候用了一下,感觉管理不是很方便,后面使用的都是
docker 安装mosquitto MQTT服务器
u010537398的博客
04-06 605
版本:2.0.14。
Android开发:MQTT-Mosquitto的基本搭建和使用
Rruzhiru的博客
04-12 1777
Mosquitto搭建参考文章:https://blog.csdn.net/pgpanda/article/details/51800865 感谢参考文章的的作者@三岁能言 Android MQTT参考文章:https://blog.csdn.net/qq_26629729/article/details/83987974 声明:自学不久的Android,以下都是的Mosquitto搭建及代码的编...
mqtt服务端搭建到android使用教程
11-08
本教程将指导你如何搭建MQTT服务端,并将其集成到Android应用中。 **一、MQTT服务端搭建** 1. **安装服务器软件** 首先,你需要下载并安装MQTT服务器软件。这里提供的是`mosquitto-1.1.2-install-win32.exe`,这...
mqtt 获取所有topic_MQTT--topic
weixin_39929683的博客
12-19 958
1、topic定阅与发布必须要有主题,只有当定阅了某个主题后,才能收到相应主题的payload,才能进行通信。2、 主题层级分隔符—“/”主题层级分隔符使得主题名结构化。如果存在分隔符,它将主题名分割为多个主题层级。斜杠(‘/’ U+002F)用于分割主题的每个层级,为主题名提供一个分层结构。当客户端订阅指定的主题过滤器包含两种通配符时,主题层级分隔符就很有用了。主题层级分隔符可以出现在主题过滤器...
mosquitto安装及配置简单用户名密码
weixin_40912627的博客
03-24 2343
2.2会发现在 /snap/mosquitto/776/ 目录下的 default_config.conf 和 launcher.sh都不可以编辑,是只读属性,其实不用专门去查怎么解这个只读的状态,和杀掉进程另外手敲 -c 的命令来指向自己的配置文件。2.3直接修改 mosquitto.conf 文件,也可以在conf.d目录下加入自己的配置方便管理,下面我们来修改mosquitto.conf文件。2.1安装完成后,会默认启动1883端口,这里查看一下进程,发现是使用的默认的配置启动的。
五、Mosquitto 高级应用之权限管理
大JAVA解决方案
04-26 2725
五、Mosquitto 高级应用之权限管理  本文将讲解 Mosquitto 权限管理、如果还没有搭建 Mosquitto 服务的可以参考我的另外两篇文章<< 一、Mosquitto 介绍&安装>> << 二、 Mosquitto 的使用说明 >> 来搭建 Mosquitto 服务。  Mosquitto 权限是根据 topic 控制的、类似...
添加服务器mqttbroker用户名和密码(4)
weixin_57246604的博客
04-05 1444
本文在之前云服务器搭建mqttbroker之后,之前是没有用户名和密码的,其它用户只要ip正确都可连接,这里添加用户名和密码来提升连接安全
mqtt实践1:mosquitto设置登录用户名和密码
04-12 3941
新建一个配置文件,名为my.conf,如下所示allow_anonymous 默认值是true,表示支持匿名访问。password_file后面跟的是密码文件的名字。暂时先创建一个空的。
MIOC(妙智云) - MQTT TOPIC 规范
weixin_44887358的博客
07-09 287
基础规则 设备 /custid/{cust_id}/custi​d/{product_id}/${client_mac}/update pub /custid/{cust_id}/custi​d/{product_id}/${client_mac}/update/error pub /custid/{cust_id}/custi​d/{product_id}/${client_mac}/get
MQTT设计与实现
qq_40994692的博客
12-07 9000
目录 前言 一、MQtt简介 二、MQTT代理 1.Mqtt代理(Broker)简介 2.开源MQTT代理对比 3.搭建开源Mqtt Broker(Mosquitto) 三、MQTT客户端设计 1、功能接口分析 总结 前言 MQTT协议是应用广泛的物联网通讯协议,在物联网应用中非常重要。此文是本人从零开始,经过查阅学习相关资料的总结。本文主要包含四个部分: 一是Mqtt协议的简介,此部分介绍了mqtt模型等;二是Mqtt Broker的介绍;三是Mqtt 客户端的设计与...
mosquitto搭建mqtt服务器
06-28
### 回答1: 要搭建一个mosquitto MQTT服务器,首先需要安装mosquitto服务器软件。安装完成后,可以使用配置文件mosquitto.conf来配置服务器。最后使用命令 "mosquitto -c /path/to/mosquitto.conf" 启动服务器。 ### 回答2: Mosquitto是开源的MQTT服务器,用于在物联网应用程序之间传递消息。通过Mosquitto,设备、传感器和云服务之间可以实现低延迟、高效的通信。搭建mosquitto mqtt服务器,可以支持我们的物联网应用程序以经济高效的方式,将数据、命令、状态等信息及时传递和共享,实现更智慧、更便捷的物联网。 下面是mosquitto搭建mqtt服务器的步骤: 1. 安装mosquitto 首先,需要先安装mosquittomosquittoLinux下的一个程序包。可以使用 apt-get 来安装:sudo apt-get install mosquitto 2. 配置mosquitto mosquitto配置文件是mosquitto.conf。使用以下命令打开: sudo nano /etc/mosquitto/mosquitto.conf 更改以下内容: bind_address # 默认端口是1883 pid_file /var/run/mosquitto.pid log_dest file /var/log/mosquitto/mosquitto.log allow_anonymous false password_file /etc/mosquitto/passwd acl_file /etc/mosquitto/acl 3. 创建用户和密码 使用以下命令创建一个名为 testuser 的新用户: sudo mosquitto_passwd /etc/mosquitto/passwd testuser 4. 创建ACL文件 ACL文件是访问控制列表,它决定了谁可以访问服务器以及访问权限。通过以下命令创建ACL文件: sudo nano /etc/mosquitto/acl 将以下内容添加到文件中: user testuser topic readwrite # 让 testuser 用户具有读写所有主题的权限。 5. 重启mosquitto 使用以下命令重启mosquitto以使更改生效: sudo service mosquitto restart 至此,我们已经成功搭建好了mosquitto mqtt服务器,可以开始使用了。通过mqtt客户端就可以连接服务器了,使用以上配置用户名和密码即可。如果想要更多地了解mqttmosquitto服务器的使用,可以查看相关文档或视频,以便更好地理解和使用mqtt。 ### 回答3: MQTT(Message Queue Telemetry Transport)是一种轻量级的消息协议,通常用于连接物联网设备和传输数据。Mosquitto是一个基于MQTT协议的开源消息代理软件,拥有在Linux、Windows等不同系统中使用的版本。通过Mosquitto,可以搭建自己的MQTT服务器,实现物联网设备的数据传输。 搭建Mosquitto MQTT服务器的步骤如下: 1. 安装Mosquitto:可以通过源代码或者二进制文件安装Mosquitto。在Linux系统上,可以通过命令行输入“sudo apt-get install mosquitto”实现安装。 2. 启动Mosquitto服务:在Linux系统上,可以通过命令行输入“p service mosquitto start”或者“mosquitto -d”启动Mosquitto MQTT服务。其中,“-d”参数表示在后台运行服务。 3. 配置MosquittoMosquitto的默认配置文件在“/etc/mosquitto/mosquitto.conf”中。根据需要,可以修改配置文件以满足自己的需求。 4. 确定MQTT客户端:MQTT客户端负责向服务器发送和接收消息。可以使用Python、Java等各种编程语言开发MQTT客户端并与Mosquitto进行通信。 5. 连接Mosquitto MQTT服务器:在编写完MQTT客户端代码后,可以通过指定Mosquitto的IP地址和端口号来连接Mosquitto。 6. 测试通信:连接成功后,可以使用MQTT客户端发送和接收消息,测试通信。可以通过使用MQTT.fx等客户端工具,对Mosquitto服务器进行测试。 搭建Mosquitto MQTT服务器需要一定的技术基础,对于没有经验的用户来说比较复杂。但随着物联网技术的发展,越来越多的人开始学习和使用MQTT协议,相信Mosquitto和其他MQTT工具的使用会越来越简单。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值