MQTT mit Passwort sichern

Um MQTT wenigstens ein wenig zu sichern kann man Benutzer mit Passwörtern erstellen. Solange man die Verbindung nicht verschlüsselten können diese aber abgefangen werden.

Als erstes muss man eine Passwortdatei erzeugen. Mit “mosquitto_passwd -c passwd oHAB” erzeugt man durch den Parameter -c einen neue Passwortdatei im aktuellen Verzeichnis und erstellt den Benutzer “oHAB”.

MQTTpassfile
image-291

Danach muss man in der “mosquitto.conf” Datei die folgenden beiden Zeilen definieren:

  • allow_anonymous false
  • password_file ./passwd

Wenn das erledigt ist muss man den Mosquitto Server starten und die Konfigurationsdatei mit laden. Generell sollte nach jeder Passwort Änderung der Server neu gestartet werden. Startbefehl ist aus dem Mosquitto Verzeichnis  “mosquitto.exe  -v -c mosquitto.conf”.

Dann noch die Änderung bei openHAB in der openhab.cfg machen.

  • mqtt:localbroker.url=tcp://localhost:1883
  • mqtt:localbroker.clientId=openHABserver
  • mqtt:localbroker.user=oHAB
  • mqtt:localbroker.pwd=test

Nach dem Neustart von openHAB wird die Anmeldung übernommen.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

+ 49 = 54