PSKFile 认证
如果希望使用 PSKFile 认证,需要将 emqx.conf
的 listener.ssl.external.ciphers
注释掉,然后配置 listener.ssl.external.psk_ciphers
:
#listener.ssl.external.ciphers = ECDHE-ECDSA-AES256-GCM-SHA384,... listener.ssl.external.psk_ciphers = PSK-AES128-CBC-SHA,PSK-AES256-CBC-SHA,PSK-3DES-EDE-CBC-SHA,PSK-RC4-SHA
创建模块
打开 EMQX Dashboard,点击左侧的 “模块” 选项卡,选择添加:
选择 PSK 认证
配置相关参数
点击添加后,模块添加完成
PSK 的配置文件为 psk.txt
,使用冒号:
分隔 PSK ID 和 PSK:
client1:1234 client2:abcd
PskFile使用示例
安装客户端工具(下载地址:https://github.com/eclipse/mosquitto)
## mac安装 brew install mosquitto
EMQX配置
如果希望使用 PSKFile 认证,需要将 listeners.conf
的 listener.ssl.external.ciphers
注释掉,然后配置 listener.ssl.external.psk_ciphers
:
#listener.ssl.external.ciphers = ECDHE-ECDSA-AES256-GCM-SHA384,... listener.ssl.external.psk_ciphers = PSK-AES128-CBC-SHA,PSK-AES256-CBC-SHA,PSK-3DES-EDE-CBC-SHA,PSK-RC4-SHA
由于 PSK 不支持 tlsv1.3
,因此需要设置 tls_versions
为:
listener.ssl.external.tls_versions = tlsv1.2,tlsv1.1,tlsv1
EMQX Dashboard配置
PSK模块配置
该认证有两种可行方案
方案一:新加一个zone,bypass_auth_plugins配置为 true
方案二:开启任何一个认证模块,将认证信息添加进去,方可通过认证成功连接broker
mosquitto_sub --psk-identity client1 -u mqtt -P 1234 --psk 31323334 -p 8883 -t topic -d