我已经使用mosquito to 2.0.11 image创建了一个mosquito to docker映像,我有一个Node-RED实例,它也作为docker部署,现在我想限制可以连接到代理的用户。一种方法是创建用户名和密码,只允许具有有效用户名/密码的应用程序连接到mosquito - to - broker,但我正在考虑在mosquito .conf文件中提到应用程序的主机名(在本例中为Node-RED)的方法,并且只允许这些应用程序连接到broker而无需身份验证。
现在我的配置文件看起来如下
listener 1883
allow_anonymous true
我想删除allow_anonymous true从我的配置文件中列出我想要连接到mosquito - to代理的应用程序的主机名。有办法吗?
谢谢。
目前还没有一个内置的方法来做基于源IP地址的访问控制内置到mosquito,通常的方法是使用一个用户名/密码为每个客户端想要连接。
mosquito提供了一个内置的基于文本文件的系统,用于提供用户名/密码和acl。它还提供了一种使用MQTT消息设置动态用户/acl创建的方法。
这里记录了动态安全设置。密码文件和acl文件的详细信息见mosquito .conf man页
如果你想做基于IP地址的访问控制那么你可能需要看看iptables和inetdhosts.allow/hosts.deny