MQTT - Deel 4 (gebruikers instellen)

De Mosquitto broker die we eerder geïnstalleerd hebben ondersteund het gebruik van gebruikersnamen en wachtwoorden. Hierdoor is het niet meer mogelijk voor andere devices op het netwerk om connectie te maken met de broker zonder een gebruikersnaam en wachtwoord op te geven. Aangezien er nog geen TLS geconfigureerd is worden de gebruikersnamen en wachtwoorden als plain text verzonden over het netwerk.

Eerst stoppen we de mosquitto server:

sudo systemctl stop mosquitto

Hierop maken we een nieuwe gebruiker aan met een wachtwoord:

sudo mosquitto_passwd -c /etc/mosquitto/passwd homehacker

Het programma zal nu om een wachtwoord vragen voor de nieuwe gebruiker.

Nu er een gebruiker met wachtwoord aangemaakt is moeten we de Mosquitto broker configureren zodat deze weet waar de gebruikers en wachtwoorden staan en dat er alleen nog verbinding gemaakt mag worden met een gebruikersnaam en wachtwoord. Dit doen we door het volgende commando uit te voeren:

sudo nano /etc/mosquitto/mosquitto.conf

in dit bestand voegen we de volgende 2 regels toe:

password_file /etc/mosquitto/passwd
allow_anonymous false

Nadat we dit uitgevoerd hebben kunnen we de server weer starten door het volgende commando uit te voeren:

sudo systemctl start mosquitto

Nu kunnen we alleen nog verbinden met een gebruikersnaam en wachtwoord.