Ubuntu mosquitto 安装及配置

已于 2022-03-22 08:38:28 修改
阅读量4.8k 收藏 28
点赞数 5
文章标签: ubuntu mosquito tls
于 2021-10-07 14:54:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011983700/article/details/120634230
版权
本文详细介绍了如何在Ubuntu上安装和配置Mosquitto MQTT服务器,包括无密码验证、用户密码验证、TLS单向认证和双向认证的不同场景设置,以及证书的生成和使用,确保了MQTT通信的安全性和可靠性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sudo apt-add-repository ppa:mosquitto-dev/mosquitto-ppa
sudo apt-get update
sudo apt-get install mosquitto -y
sudo apt-get install mosquitto-clients -y

通过上诉命令完成mosquitto的安装,版本mosquitto version 2.0.10。

修改配置文件,用以启用mosquitto的各项功能。

# Place your local configuration in /etc/mosquitto/conf.d/
#
# A full description of the configuration file is at
# /usr/share/doc/mosquitto/examples/mosquitto.conf.example

persistence true
persistence_location /var/lib/mosquitto/

log_dest file /var/log/mosquitto/mosquitto.log

include_dir /etc/mosquitto/conf.d

打开/etc/mosquitto/mosquitto.conf,发现需要将配置文件放置于/etc/mosquitto/conf.d/目录下,示例文件可以从/usr/share/doc/mosquitto/examples/目录下提取,发现其是一个压缩包,将其解压缩,然后复制到/etc/mosquitto/conf.d/目录下。

xx@ubuntu:/etc/mosquitto$ cd  /usr/share/doc/mosquitto/examples/
xx@ubuntu:/usr/share/doc/mosquitto/examples$ ls -lh
总用量 24K
-rw-r--r-- 1 root root 230 Apr  3  2021 aclfile.example
-rw-r--r-- 1 root root 12K Apr  3  2021 mosquitto.conf.gz
-rw-r--r-- 1 root root  23 Apr  3  2021 pskfile.example
-rw-r--r-- 1 root root 355 Apr  3  2021 pwfile.example

cd  /usr/share/doc/mosquitto/examples/
sudo gzip -d mosquitto.conf.gz 
sudo cp mosquitto.conf /etc/mosquitto/conf.d/

手动启动mosquitto,方便查看日志排查出现的问题。

mosquitto -c /etc/mosquitto/conf.d/mosquitto.conf -v

1.配置成无用户密码校验和无TLS连接

listener 1883
allow_anonymous true

配置文件如上配置,然后启动mosquito。

验证:

订阅
mosquitto_sub -t mytest  -h localhost -p 1883

发布
mosquitto_pub  -t mytest -m mymessage -h localhost -p 1883

2.配置成用户密码校验和无TLS连接

listener 1883
allow_anonymous false
password_file /etc/mosquitto/pwfile

修改配置文件如上,然后添加用户

xx@ubuntu:~$ sudo mosquitto_passwd -c /etc/mosquitto/pwfile test
Password: 
Reenter password:

启动mosquito进行验证

订阅
 mosquitto_sub -t mytest  -h localhost -p 1883 -u test -P test

发布
mosquitto_pub  -t mytest -m mymessage -h localhost -p 1883 -u test -P test

3.配置无密码用户校验和tls单向认证

listener  8883  
cafile /etc/mosquitto/Myca/ca.crt
certfile /etc/mosquitto/Myca/server.crt
keyfile /etc/mosquitto/Myca/server.key
allow_anonymous true

一般默认tls连接使用8883端口号。

接下来需要通过penssl生成证书。参考链接MQTT服务-Mosquitto简单安装及TLS双向认证配置 - 大脸猫爱吃鱼!!! - 博客园

sudo mkdir /etc/mosquitto/Myca 
cd /etc/mosquitto/Myca
sudo  openssl genrsa -des3 -out ca.key 2048
sudo openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
sudo openssl genrsa -out server.key 2048
sudo openssl req -new -out server.csr -key server.key
sudo openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3650

启动mosquito进行验证

订阅
mosquitto_sub -t testtls --cafile /etc/mosquitto/Myca/ca.crt -h 1.168.31.195 -p 8883 --tls-version tlsv1.2

发布
mosquitto_pub -t testtls -m tls_MQTT --cafile /etc/mosquitto/Myca/ca.crt -h 192.168.31.195 -p 8883 --tls-version tlsv1.2

4.配置密码用户校验和tls单向认证

listener  8883  
cafile /etc/mosquitto/Myca/ca.crt
certfile /etc/mosquitto/Myca/server.crt
keyfile /etc/mosquitto/Myca/server.key
allow_anonymous false    
password_file /etc/mosquitto/pwfile

启动mosquito进行验证

订阅
mosquitto_sub -t testtls --cafile /etc/mosquitto/Myca/ca.crt -h 1.168.31.195 -p 8883 --tls-version tlsv1.2 -u test -P test

发布
mosquitto_pub -t testtls -m tls_MQTT --cafile /etc/mosquitto/Myca/ca.crt -h 192.168.31.195 -p 8883 --tls-version tlsv1.2 -u test -P test

5.配置无密码用户校验和tls双向认证

listener  8883  
cafile /etc/mosquitto/Myca/ca.crt
certfile /etc/mosquitto/Myca/server.crt
keyfile /etc/mosquitto/Myca/server.key
allow_anonymous true    
require_certificate true 
use_identity_as_username true

配置文件修改成如上。

参数配置详情可参考此链接mosquitto 配置详解(1):认证鉴权和通用配置项_知者智者的博客-优快云博客_use_identity_as_username

生成客户端证书

sudo openssl genrsa -out client.key 2048
sudo openssl req -new -out client.csr -key client.key
sudo  openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 3650

启动mosquito进行验证

订阅
mosquitto_sub -t testtls --cafile /etc/mosquitto/Myca/ca.crt -h 192.168.31.195 -p 8883 --tls-version tlsv1.2 -u test -P test --cert /etc/mosquitto/Myca/client.crt --key /etc/mosquitto/Myca/client.key

发布
mosquitto_pub -t testtls -m tls_MQTT --cafile /etc/mosquitto/Myca/ca.crt -h 192.168.31.195 -p 8883 --tls-version tlsv1.2  --cert /etc/mosquitto/Myca/client.crt --key /etc/mosquitto/Myca/client.key

6.配置密码用户校验和tls双向认证

listener  8883  
cafile /etc/mosquitto/Myca/ca.crt
certfile /etc/mosquitto/Myca/server.crt
keyfile /etc/mosquitto/Myca/server.key
allow_anonymous false    
require_certificate true 
use_identity_as_username false  
password_file /etc/mosquitto/pwfile

启动mosquito进行验证

订阅
mosquitto_sub -t testtls --cafile /etc/mosquitto/Myca/ca.crt -h 192.168.31.195 -p 8883 --tls-version tlsv1.2 -u test -P test --cert /etc/mosquitto/Myca/client.crt --key /etc/mosquitto/Myca/client.key

发布
mosquitto_pub -t testtls -m tls_MQTT --cafile /etc/mosquitto/Myca/ca.crt -h 192.168.31.195 -p 8883 --tls-version tlsv1.2  --cert /etc/mosquitto/Myca/client.crt --key /etc/mosquitto/Myca/client.key -u test -P test

juelianhuayao
关注
Ubuntu18.04系统安装配置mosquitto
Roc的博客
10-26 2779
官方网站,一款实现了消息推送协议 MQTTv5.0, v3.1.1, v3.1 的开源消息代理软件,提供轻量级的,支持可发布/可订阅的的消息推送模式,使设备对设备之间的短消息通信变得简单,比如现在应用广泛的低功耗传感器,手机、嵌入式计算机、微型控制器等移动设备。他的英文全称,翻译过来就是“消息队列遥测传输”,是ISO 标准(ISO/IEC PRF 20922)下基于发布/订阅范式的消息协议。它工作在 TCP/IP协议族上,是为硬件性能低下的远程设备以及网络状况糟糕的情况下而设计的发布/订阅型消息协议。
mosquitto安装后的配置
laplaya的博客
08-02 566
配置mosquitto服务,允许远端访问
Ubuntu16.04安装使用mosquitto
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
04-20 588
安装mosquitto sudo apt-get install mosquitto 查看mosquitto服务状态 sudo service mosquitto status 开启/停止mosquitto服务 sudo service mosquitto start sudo service mosquitto stop 本机测试: 安装mosquitto客户端 sudo apt-get ins...
Mosquitto安装配置指南
最新发布
gitblog_01155的博客
03-27 420
Mosquitto安装配置指南 mosquitto eclipse/mosquitto: Eclipse Mosquitto是一个轻量级的消息代理服务器,它支持MQTT协议。它被广泛应用于物联网设备之间的通信。 项目地址: ht...
ubuntu安装mosquitto
a592320978的博客
10-18 644
删除原始密码,建立新用户名"test",之后输入两遍密码。配置完后输入ESC与:wq保存退出。、 1、更新下载器,安装mosquitto
Ubuntu安装mosquitto
TTTTTTTTTSS的博客
05-30 1808
mosquitto ubuntu
ubuntu安装mosquitto服务
qq_28742901的博客
08-07 2707
Mosquitto 项目最初由 IBM 和 Eurotech 于 2013 年开发,后来于 2016 年捐赠给 Eclipse 基金会。Eclipse Mosquitto 基于 Eclipse 公共许可证(EPL/EDL license)发布,用户可以免费使用。作为全球使用最广的 MQTT 协议实现之一 ,截至 2023 年 3 月,Mosquitto 的 GitHub Star 数超过了 7.1 K。Mosquitto 用 C/C++ 编写,采用单线程架构。
Ubuntu环境下Mosquitto服务器安装与简单使用
SunBo__优快云的博客
05-23 4132
这里写自定义目录标题1.下载Mosquitto安装包2.解压3.安装编译环境4.进入解压的源码目录,对源代码进行编译、安装5.用户名密码修改5.1用户与权限配置需要修改3处地方:5.2第一步:5.3第二步:5.4第三步:5.5第四步:5.6用户添加成功 1.下载Mosquitto安装包 https://mosquitto.org/download/ 2.解压 tar zxvf mosquitto...
快速上手mosquittoubuntu18.04下的安装及测试
King_的博客
03-22 1780
一、什么是MQTT MQTT是一种基于发布/订阅模式的“轻量级”通讯协议,该协议构建于TCP/IP协议上。MQTT最大优点在于,可以以极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。作为一种低开销、低带宽占用的即时通讯协议,使其在物联网、小型设备、移动应用等方面有较广泛的应用。 MQTT是一种通讯协议。而mosquitto是基于MQTT协议衍生的一个开源的broker。 mosquitto分为三个部分。pub(发布者),broker(代理、服务器),sub(订阅者),他们之间的逻辑关系为pub
ubuntu环境mosquitto安装及测试最大连接数
贺祥的博客-清风依然
11-09 4526
title: ubuntu环境mosquitto安装及测试最大连接数 date: 2018-09-02 22:29:00 categories: Android tags: Java Android Studio ubuntu环境mosquitto安装及测试最大连接数 #!/bin/bash c=1 -d while [ $c -le 5000 ] do mosquitto_sub -d ...
Ubuntu系统 MQTT Broker(Mosquitto安装
笨小孩的博客
09-23 878
本文介绍了如何在 Ubuntu 系统上安装 Mosquitto,这是一个轻量级的 MQTT 消息代理,常用于物联网(IoT)环境中的消息传递。
Ubuntu安装Mosquitto,做一个自己的物联网服务器
qttet的博客
02-22 468
Ubuntu安装Mosquitto服务器并导出运行日志,web查看运行日志并导出为Excel(未写),本文需要同一局域网环境,公网访问需要使用公网IP或穿透注意:Linux下创建新文件请在使用前确认权限。
Mosquitto Ubuntu 安装
白日梦
04-25 1158
参考官网As of version 11.10 Oneiric Ocelot, mosquitto will be in the Ubuntu repositories so you can install as with any other package. If you are on an earlier version of Ubuntu or want a more recent versi
2、Ubuntu安装mosquitto
weixin_48326567的博客
05-27 1301
Ubuntu安装mosquitto
mosquitto ubuntu 安装
12-04 397
依赖包安装 sudo apt-get install libssl-dev sudo apt-get install libwrap0-dev sudo apt-get install libc-ares-dev sudo apt-get install uuid-dev sudo apt-get install xsltproc sudo apt-get install docb
Ubuntu安装和使用基于MQTT协议的代理服务器Mosquitto
weixin_40407893的博客
10-11 1648
         Eclipse Mosquitto是一个开源消息代理服务器,实现了MQTT协议版本3.1和3.1.1。Mosquitto轻量,适用于低功耗单板计算机到完整服务器的所有设备。Mosquitto项目还提供了用于实现MQTT客户端的C库以及非常受欢迎的mosquitto_pub和mosquitto_sub命令行MQTT客户端。 1. 下载安装     以Ubuntu 18.04为例,下...
ubuntu 安装 mosquitto
04-16 227
1 安装和使用注意点 1.1 安装 # 下载源代码包 wgethttp://mosquitto.org/files/source/mosquitto-1.4.5.tar.gz # 解压 tar zxfv mosquitto-1.4.5.tar.gz # 进入目录 cd m...
mosquitto
HeAiMing
01-04 546
http://baike.baidu.com/link?url=tc3Ws6MNDY_1v62o0OwbJ2Heq7PCOp1nPQ1nBcO0SqZDnuDFLVBfqNOX3C63F6AzOg_3DCNB9m1jhQt91zwnYrAoXjkELdeg_m-WOmXsZe_ 一款实现了消息推送协议 MQTT v3.1 的开源消息代理软件,提供轻量级的,支持可发布/可订阅的的消息推
Linux系统mosquitto安装配置指南
Mosquitto配置文件可以包含以下内容: - 监听端口 - 访问控制设置 - 日志文件设置 - 客户端ID前缀限制 - 隐藏不活跃客户端 #### 4. 管理Mosquitto服务 安装配置完成后,需要启动Mosquitto服务。同样地,启动...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值