Cómo establecer USER y PASS a MQTT

Ya hemos visto como instalar mqtt en nuestra raspberry así que ahora vamos a ver como securizarlo, hacer que solo se pueda usar con usuario y contraseña.

Tabla de contenido

Creación fichero credenciales

Nos conectamos a nuestra pi, si no recuerdas como se usaba: como utilizar putty para conectar a nuestra raspberry.

Para pegar texto en la consola podremos hacerlo clicando con el botón derecho del ratón.

Una vez conectados vamos al directorio de configuración de mqtt y creamos un fichero llamado password.txt

cd /etc/mosquitto/conf.d/
sudo nano password.txt

Y ahí pondremos nuestro usuario:contraseña todo seguido sin espacios. En el siguiente ejemplo veis cómo establecer dos usuarios con sus respectivos passwords (domotuto y domotuto2), por si queréis tener varios usuarios.

mqtt_user_password

Una vez configurado para salir y grabar pulsaremos la tecla control y la X (sin soltar control), nos pregunta si queremos grabar y le diremos Y (Yes, sí) y pulsamos enter.

Ahora vamos a generar el fichero con formato que entienda mqtt para ello ejecutamos lo siguiente:

sudo mosquitto_passwd -U password.txt

Ahora podemos verificar que ha generado las contraseñas con el siguiente comando

cat password.txt
mosquitto_passwd

Configuración para uso de credenciales

Vamos a crear ahora el fichero de configuración que le dirá a mqtt que queremos usar contraseñas y cual es nuestro fichero de las mismas. 

Para ello:

cd /etc/mosquitto/conf.d/
sudo nano password.conf

Y en el fichero tenemos que poner lo siguiente:

allow_anonymous false
password_file /etc/mosquitto/conf.d/password.txt

Quedará de esta forma:

mqtt_acl_file_config

Salimos y grabamos con ctrl+y 

Y ahora paramos mqtt y volvemos a arrancarlo para que tome la nueva configuración

sudo systemctl stop mosquitto
sudo systemctl start mosquitto
sudo systemctl status mosquitto

Como podemos ver ha tomado el nuevo fichero de configuración donde le indicamos que usaremos contraseñas

mqtt_start_stop

Cargar MQTT en nuestro domoticz

Para que nuestro dispositivo flasheado sea funcional en domoticz es imprescindible tener instalado en domoticz MQTT. 

Una vez hemos comprobado que MQTT funciona correctamente desde puTTY con doble consola tal y como hemos explicado, pasamos a cargar el MQTT en domoticz.

Para ello, sigue el tutorial «Cargamos MQTT en nuestro domoticz«.

Para cualquier duda o consulta tienes disponible el grupo de telegram «Domoticz a lo Spain» para entrar, ponerte cómodo y participar cuanto quieras.

Clica aquí para entrar en él

Cualquier duda, sugerencia o comentario será bien recibida en la web!