Mosquitto 是一個流行的 MQTT 消息代理服務器，廣泛用于物聯網（IoT）應用中。為了確保安全性，通常需要為 Mosquitto 配置用戶身份驗證。本文將詳細介紹如何為 Mosquitto 創建用戶密碼并啟用身份驗證。

步驟 1：創建用戶密碼

1. 使用 mosquitto_passwd 命令創建密碼文件并添加用戶：

   mosquitto_passwd -c /etc/mosquitto/passwd username

   • -c：表示創建一個新的密碼文件。如果文件已存在，請不要使用 -c 參數，否則會覆蓋現有文件。

   • /etc/mosquitto/passwd：指定密碼文件的路徑。

   • username：指定要創建的用戶名。

2. 根據提示輸入密碼：

   執行上述命令后，系統會提示你輸入密碼。請確保輸入兩次以確認密碼。

   Password: 
   Reenter password:

   如果密碼文件已存在，只需添加新用戶，可以省略 -c 參數：

   mosquitto_passwd /etc/mosquitto/passwd new_username

步驟 2：配置 Mosquitto 以使用密碼文件

1. 編輯 mosquitto.conf 配置文件：

   打開 Mosquitto 的配置文件，通常位于 /etc/mosquitto/mosquitto.conf。

   vi /etc/mosquitto/mosquitto.conf

2. 添加以下配置：

   在配置文件中添加以下兩行，以禁用匿名訪問并指定密碼文件路徑：

   allow_anonymous false
   password_file /etc/mosquitto/passwd

   • allow_anonymous false：禁止匿名用戶訪問。

   • password_file /etc/mosquitto/passwd：指定密碼文件的路徑。

步驟 3：重啟 Mosquitto 服務

　　重啟 Mosquitto 服務即可

總結

通過以上步驟，你已經成功為 Mosquitto 配置了用戶身份驗證。現在，只有擁有有效用戶名和密碼的客戶端才能連接到 Mosquitto 服務器。這大大增強了你的 MQTT 消息代理的安全性，特別是在物聯網應用中。

如果你有多個用戶需要管理，只需重復使用 mosquitto_passwd 命令（不加 -c 參數）來添加更多用戶即可。

希望這篇博客對你有所幫助！如果你有任何問題或建議，歡迎在評論區留言。