如何设置mqtt服务器的账号密码

1、在这里下载Apollo服务器，下载后解压，然后运行apache-apollo-1.6\bin\apollo.cmd，输入create mybroker（名字任意取，这里是根据官网介绍的来取的）创建服务器实例，服务器实例包含了所有的配置，运行时数据等，并且和一个服务器进程关联。

2、create mybroker之后会在bin目录下生成mybroker文件夹，里面包含有很多信息，其中etc\apollo.xml文件下是配置服务器信息的文件，etc\users.properties文件包含连接MQTT服务器时用到的用户名和密码，后面会介绍，可以修改原始的admin=password，可以接着换行添加新的用户名密码。

3、打开cmd，运行…apache-apollo-1.6\bin\mybroker\bin\apollo-broker.cmd run 开启服务器，可以在浏览器中输入http://127.0.0.1:61680/查看是否安装成功，该界面展示了topic，连接数等很多信息。

经过上面的简单步骤，服务器基本上就已经完成，下一篇将介绍Android客户端的编写和注意事项。

客户端使用的API，开始我使用的是mqtt-client，使用过后发现问题百出，不能很好的满足要求，后来使用了官方推荐的Eclipse Paho

MQTT是IBM推出的一种针对移动终端设备的基于TCP/IP的发布/预订协议，可以连接大量的远程传感器和控制设备。

MQTT的官网见：http://mqtt.org/

。其中http://mqtt.org/software

里面提供了官方推荐的各种服务器和客户端使用的各种语言版本的API。

下面以服务器Apollo 1.6为例，之前尝试过使用ActiveMQ，效果很不理想，只能实现服务器和客户端一对一的通信，从官网

上了解到Apollo属于activemq的一个子工程。先不管这些了，言归正传，以下在windows环境下。

1、在这里

下载Apollo服务器，下载后解压，然后运行apache-apollo-1.6\bin\apollo.cmd，输入create mybroker（名字任意取，这里是根据官网

介绍的来取的）创建服务器实例，服务器实例包含了所有的配置，运行时数据等，并且和一个服务器进程关联。

2、create

mybroker之后会在bin目录下生成mybroker文件夹，里面包含有很多信息，其中etc\apollo.xml文件下是配置服务器信息的文

件，etc\users.properties文件包含连接MQTT服务器时用到的用户名和密码，后面会介绍，可以修改原始的

admin=password，可以接着换行添加新的用户名密码。

3、打开cmd，运行…apache-apollo-1.6\bin\mybroker\bin\apollo-broker.cmd run 开启服务器，可以在浏览器中输入http://127.0.0.1:61680/

查看是否安装成功，该界面展示了topic，连接数等很多信息。

在mosquitto里面有个client目录，里面就是使用libmosquitto实现的客户端程序，封装成mosquitto_sub和mosquitto_pub命令行。

所以新建一个跟client同一级，自己的client，添加对应的文件

Makefile的内容

main.c的内容

myclient.h的内容

外层的mosquitto/src/Makefile里面添加myclient文件的编译

编译测试一切正常，接下去添加mqtt的内容

mqtt client里面最主要的就是几个回调函数，先调用lib_init,正常后，就这只各个callback，然后在callback里面做逻辑。

各回调函数的内容

逻辑应该也比较直观，当connect成功后，在回调函数里面订阅test1主题的内容，然后发布test2主题的内容。

收到内容就在 myclient_message_callback 回调里面打印处理。

正常情况我们都会让客户端的连接做一些账号密码的设置，避免别人攻击。

将allow_anonymous改成不允许匿名登陆，并制定pwfile。

vim /etc/mosquittoConf/mosquitto.conf

在ubuntu上面使用mosquitto_passwd生成密码

就会在pwfile文件下生成账号和加密的密码root/admin

这是后登陆的时候就需要-u root -P admin进行登陆

mosquitto提供了mosquitto_passwd命令来生成账号密码等，不过这个方式不喜欢，因为没办法定制化自己想要的账号密码加密方式，所以做了一些小改动。

在myclient里面加我们想要的加密方式，然后在mosquitto broker的源码里面添加对应的解密方式即可。

如下，账号为client_name，然后通过rsa和base64生成密码，myclient的试下调用 mosquitto_username_pw_set 函数。

然后在mosquitto broker里面添加解密，位于mosquitto/src/security.c文件的 mosquitto_unpwd_check 函数里面。

另一个加密方式就是SSL认证，给客户端提供相应的证书，和配置协议(mqtt or websockets)一样，在配置文件监听的端口下面可以添加ssl的配置选项，每个port都可以单独配置ssl的证书内同容。

如下：从端口7885连接进来的设备需要下面的证书要求

设备的认证有单向认证和双向认证两种：

单向认证，只需要提供ca证书

双向认证，需要ca,pem,key三个

按步骤一步一步执行，生成证书（里面也可以指定各参数，有效时间）：

按上面的步骤可以生成如下文件

在服务器端需要放三个文件

如果是单向认证，客户端只需要一个文件

如果是双向认证，客户端只需要三个文件

查看证书的有效时间

---