PSKFile 认证

EMQX 企业版技术支持发表于:2022年05月16日 14:30:51更新于:2022年09月13日 18:09:57

PSKFile 认证

如果希望使用 PSKFile 认证,需要将 emqx.conflistener.ssl.external.ciphers 注释掉,然后配置 listener.ssl.external.psk_ciphers

#listener.ssl.external.ciphers = ECDHE-ECDSA-AES256-GCM-SHA384,...
listener.ssl.external.psk_ciphers = PSK-AES128-CBC-SHA,PSK-AES256-CBC-SHA,PSK-3DES-EDE-CBC-SHA,PSK-RC4-SHA

创建模块

打开 EMQX Dashboard,点击左侧的 “模块” 选项卡,选择添加:

image.png

选择 PSK 认证

image.png

配置相关参数

image.png

点击添加后,模块添加完成

image.png

PSK 的配置文件为 psk.txt,使用冒号: 分隔 PSK ID 和 PSK:

client1:1234
client2:abcd


PskFile使用示例

安装客户端工具(下载地址:https://github.com/eclipse/mosquitto)

## mac安装
brew install mosquitto

image.png

EMQX配置

如果希望使用 PSKFile 认证,需要将 listeners.conflistener.ssl.external.ciphers 注释掉,然后配置 listener.ssl.external.psk_ciphers

#listener.ssl.external.ciphers = ECDHE-ECDSA-AES256-GCM-SHA384,...
listener.ssl.external.psk_ciphers = PSK-AES128-CBC-SHA,PSK-AES256-CBC-SHA,PSK-3DES-EDE-CBC-SHA,PSK-RC4-SHA

由于 PSK 不支持 tlsv1.3,因此需要设置 tls_versions 为:

listener.ssl.external.tls_versions = tlsv1.2,tlsv1.1,tlsv1


EMQX Dashboard配置

PSK模块配置

image.png

该认证有两种可行方案

方案一:新加一个zone,bypass_auth_plugins配置为 true

image.png

方案二:开启任何一个认证模块,将认证信息添加进去,方可通过认证成功连接brokerimage.png

mosquitto_sub --psk-identity client1 -u mqtt -P 1234 --psk 31323334 -p 8883 -t topic  -d


    您需要登录后才可以回复