原文地址:https://www.cnblogs.com/NickQ/p/9277315.html

问题描述:

搭建好mosqitto环境后,利用无密码验证方式,成功通过测试。

但修改配置文件将匿名访问关闭,并设置密码文件

allow_anonymous false

password_file /home/nickxq/mqtt_passwd

密码文件内容:

参考:https://mosquitto.org/man/mosquitto-conf-5.html

[nickxq@centos6 ~]$ cat ./mqtt_passwd

nick:nickxq

开启服务器报错:

[nickxq@centos6 ~]$ mosquitto -c mosquitto.conf

1530947452: mosquitto version 1.4.15 (build date 2018-04-21 17:41:08+0800) starting

1530947452: Config loaded from mosquitto.conf.

1530947452: Error: Invalid password hash for user nick.

1530947452: Error opening password file "/home/nickxq/mqtt_passwd".

提示密码无效。

猜想可能是因为文件明文密码需要加密。

猜想依据:密码示例文件如此,示例文件内容:

[nick@XQLY ~]$ cat /etc/mosquitto/pwfile.example

roger:$6$clQ4Ocu312S0qWgl$Cv2wUxgEN73c6C6jlBkswqR4AkHsvDLWvtEXZZ8NpsBLgP1WAo/qA+WXcmEN/mjDNgdUwcxRAveqNMs2xUVQYA==

sub_client:$6$U+qg0/32F0g2Fh+n$fBPSkq/rfNyEQ/TkEjRgwGTTVBpvNhKSyGShovH9KHewsvJ731tD5Zx26IHhR5RYCICt0L9qBW0/KK31UkCliw==

pub_client:$6$vxQ89y+7WrsnL2yn$fSPMmEZn9TSrC8s/jaPmxJ9NijWpkP2e7bMJLz78JXR1vW2x8+T3FZ23byJA6xs5Mt+LeOybAHwcUv0OCl40rA==

于是通过linux中用户密码shadow文件,找到用户密码

nick:$6$.KqyKaCc$om0v0xipwvVJOubJjihzCGF7yII4CGZireXCGCj7WskvlDSDwv3qfDk.GWe2/IUO4tqn5XYFR8CpekZz7oLaG/:17718:0:99999:7:::

密文串意思参考:

http://blog.sina.com.cn/s/blog_4d1f40c00101cvd8.html

https://blog.csdn.net/jinyuhongye/article/details/7950961

得到nick用户,明文密码为nickxq的加密密文为:

$6$.KqyKaCc$om0v0xipwvVJOubJjihzCGF7yII4CGZireXCGCj7WskvlDSDwv3qfDk.GWe2/IUO4tqn5XYFR8CpekZz7oLaG/

将密文添加到 ./mqtt_passwd

[nickxq@centos6 ~]$ cat ./mqtt_passwd

nick:$6$.KqyKaCc$om0v0xipwvVJOubJjihzCGF7yII4CGZireXCGCj7WskvlDSDwv3qfDk.GWe2/IUO4tqn5XYFR8CpekZz7oLaG/

运行服务器监听程序

[nickxq@centos6 ~]$ mosquitto -c mosquitto.conf

1530948296: mosquitto version 1.4.15 (build date 2018-04-21 17:41:08+0800) starting

1530948296: Config loaded from mosquitto.conf.

1530948296: Opening ipv4 listen socket on port 1885.

1530948296: Opening ipv6 listen socket on port 1885.

服务器程序开始监听,正常。

mosquitto 密码文件中,密文确实需要加密

** 以为问题解决了么?! NO,没有 。不信? 继续看**

此时,建立订阅者和发布者

[nickxq@centos6 ~]$ mosquitto_sub -p 1885 -u nick -P nickxq -t "test"

Connection Refused: not authorised.

Connection Refused: not authorised.

Connection Refused: not authorised.

Connection Refused: not authorised.

^C

[nickxq@centos6 ~]$ mosquitto_pub -p 1885 -u nick -P nickxq -t test -m "Hello。"

Connection Refused: not authorised.

Error: The connection was refused.

[nickxq@centos6 ~]$

不论哪个客户端,都会提示错误 Refused: not authorised. 。

显然,这是密码不正确。可能的原因有很多,最容易想的就是加密方式,linux用户密码生成和mosquitto采用的方法不同。

那么,如何得到一个正确的密文串呢。

通过查看手册,知道了mosquitto_passwd程序

可以使用mosquitto_passwd程序,自动生成

但是,问题是 command not found

[nickxq@centos6 ~]$ mosquitto_passwd --help

-bash: mosquitto_passwd: command not found

这个问题原因我没找到,但是我重新下载编译了mosquitto-1.4.15,就有了mosquitto_passwd

[nickxq@centos6 ~]$ mosquitto

mosquitto         mosquitto_passwd  mosquitto_pub     mosquitto_sub

[nickxq@centos6 ~]$ mosquitto_passwd  --help

mosquitto_passwd is a tool for managing password files for mosquitto.

Usage: mosquitto_passwd [-c | -D] passwordfile username

       mosquitto_passwd -b passwordfile username password

       mosquitto_passwd -U passwordfile

 -b : run in batch mode to allow passing passwords on the command line.

 -c : create a new password file. This will overwrite existing files.

 -D : delete the username rather than adding/updating its password.

 -U : update a plain text password file to use hashed passwords.

See http://mosquitto.org/ for more information.

这里使用 -U 将已有的明文更改为密文

[nickxq@centos6 ~]$ vim ./mqtt_passwd

nick:nickxq


[nickxq@centos6 ~]$ mosquitto_passwd -U ./mqtt_passwd

[nickxq@centos6 ~]$ cat ./mqtt_passwd

nick:$6$U3Ln7cn3+tKv0UVG$IU+jS8lPN9iH9N49u7t/eseOOKdvt8cvFjIOXrBo3LPMhf7YidcFubugPGjKOXDkjriiZdRnszb83LNLheVmlw==

当然,也可以直接向文件中写入一个新的用户名和密码

[nickxq@centos6 ~]$ touch mqtt_passwd

[nickxq@centos6 ~]$ mosquitto_passwd  -b mqtt_passwd  nick nickxq

原文地址:https://www.cnblogs.com/NickQ/p/9277315.html

本帖完

MQTT入门2 -- “Error: Invalid password hash for user nick.”和“Connection Refused: not authorised.”的更多相关文章

  1. 运行SparkStreaming的NetworkWordCount实例出错:Error connecting to localhost:9999 java.net.ConnectException: Connection refused 解决办法

    一.背景 首先按照Spark的官方文档来运行此实例,具体方法参见这里,当运行命令$ nc -lk 9999开启端口后,再运行命令$ ./bin/run-example streaming.Networ ...

  2. docker 错误:Error response from daemon: cannot stop container: connect: connection refused": unknown

    docker 错误:Error response from daemon: cannot stop container: 795e4102b2de: Cannot kill container 795 ...

  3. ubuntu Error fetching https://gems.ruby-china.org/: Errno::ECONNREFUSED: Connection refused

    排除网络原因的前提下 是 权限问题  用 sudo 来 执行命令即可  sudo  gem sources -a https://gems.ruby-china.org/

  4. mysql 错误 ERROR 1372 (HY000): Password hash should be a 41-digit hexadecimal number 解决办法

    MySQL创建用户(包括密码)时,会提示ERROR 1372 (HY000): Password hash should be a 41-digit hexadecimal number: 问题原因: ...

  5. ERROR 1372 (HY000): Password hash should be a 41-digit hexadecimal number;

    rpm 安装了 mysql 5.6 的版本 遇到的问题 1. 提示与5.1版本的有冲突. 解决方式, 是 rpm --force -ivh rpm包.rpm 进行强制安装 2. 启动 mysql 后, ...

  6. MQTT入门1 -- mosquitto 安装

    原文链接:https://www.cnblogs.com/NickQ/p/9247638.html MQTT入门1 -- mosquitto 安装 简介: MQTT(Message Queuing T ...

  7. ORA-00988: missing or invalid password(s)

    创建账号或修改账号密码时有可能会遇到ORA-00988: missing or invalid password(s),那么什么情况下会遇到这种错误呢? 一般是因为密码的设置不符合命名规范: 1:密码 ...

  8. Java:Linux上java -jar xxx.jar命令执行jar包时出现Error: Invalid or corrupt jarfile xxx.jar解决方案

    背景: 从ftp上上传jar包到linux上,之后在linux上通过ftp命令下载jar包文件,开始执行Java-jar,一直提示错误:Error: Invalid or corrupt jarfil ...

  9. 数据库里账号的密码,需要怎样安全的存放?—— 密码哈希(Password Hash)

    最早在大学的时候,只知道用 MD5 来存用户的账号的密码,但其实这非常不安全,而所用到的哈希函数,深入挖掘,也发现并不简单-- 一.普通的 Hash 函数 哈希(散列)函数是什么就不赘述了. 1.不推 ...

随机推荐

  1. 一、C#简单读写

    using System.IO; static string configFileName = "config.json"; //不存在就直接新建文件夹 public static ...

  2. Java学习---下载文件并且对文件编码

    import java.io.IOException; import java.net.URLEncoder; import sun.misc.BASE64Encoder; public class ...

  3. 在Activities之间导航

    <?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="ht ...

  4. HTTP协议图--HTTP 响应状态码(重点分析)

    1. 状态码概述 HTTP 状态码负责表示客户端 HTTP 请求的返回结果.标记服务器端的处理是否正常.通知出现的错误等工作. HTTP 状态码如 200 OK ,以 3 位数字和原因短语组成.数字中 ...

  5. iptables常用配置

    常用的iptables模板 #!/bin/sh iptables -F iptables -X iptables -F -t mangle iptables -t mangle -X iptables ...

  6. Angular Reactive Form-响应式表单验证

    内建验证规则 Angular中提供了一些內建的Validators,这些验证规则可以在Template-Driven或Reactive表单中使用. 目前 Angular 支持的内建 validator ...

  7. Java基础知识强化之集合框架笔记77:ConcurrentHashMap之 ConcurrentHashMap的基本操作

    1. ConcurrentHashMap的初始化: 下面我们来结合源代码来具体分析一下ConcurrentHashMap的实现,先看下初始化方法: public ConcurrentHashMap(i ...

  8. [19/04/26-星期五] GOF23_结构型模式(桥接模式、组合模式)

    一.桥接模式(bridge) 场景:商城系统中常见的商品分类,以电脑为例,首先想到使用多层继承结构. —— 台式机(联想台式机.戴尔台式机.神舟台式机) 电脑    ——笔记本(联想笔记本.戴尔笔记本 ...

  9. spring boot项目中使用sfl4j+logbak配置

    1.pom.xml文件 <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-api& ...

  10. 一起玩树莓派3+使用Gitlab搭建专业Git服务

    http://bbs.eeworld.com.cn/thread-505256-1-1.html https://packages.gitlab.com/gitlab/raspberry-pi2 ht ...