Instalando y configurando Mosquitto en la Raspberry Pi (parte 2)

En la entrada anterior, configuramos el acceso al servidor mosquitto, usando certificados, pero permitiendo la conexión anónima al mismo, es decir: ciframos la conexión pero permitimos que acceda cualquiera. Estábamos usando el sistema con cifrado pero sin autenticación, lo cual sirve para poco en nuestra situación. Para eliminar esa debilidad, tendremos que hacer los siguientes cambios en la configuración del servidor, en el fichero mosquitto.conf:

Las lineas importantes son la primera, con la que NO permitimos los accesos anónimos y la que especifica el password_file, que será el fichero en el que se almacenarán las parejas usuario:contraseña.

Con esta configuración vamos a permitir las conexiones cifradas y no cifradas, pero siempre con usuario y contraseña. Desde fuera de nuestro servidor usaremos las conexiones cifradas con usuario y contraseña, y desde dentro del servidor permitiremos las conexiones sin cifrar (cargan menos el sistema al ahorrarse tener que cifrar y descifrar) pero con usuario y contraseña.

Para generar el fichero de contraseñas usaremos el comando mosquitto_passwd:

Reiniciamos el servidor mosquitto, y ya tenemos un poco más de seguridad…

 

Sin repuestas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *