Защита веб-интерфейса контроллера паролем
Версия от 21:35, 2 февраля 2023; Matveevrj (обсуждение | вклад) (Новая страница: «{{Draft}} {{DISPLAYTITLE: Защита веб-интерфейса контроллера паролем }} В новых релизах прошивки начиная с wb-2210 используется mosquitto версии 2.0.11. В этой версии порядок установки пароля немного изменен. ==Как установить защиту веб-интерфейса?== #В файле /etc/mosquitto/conf.d/10listeners...»)
Это черновик страницы. Последняя правка сделана 02.02.2023 пользователем Matveevrj.
В новых релизах прошивки начиная с wb-2210 используется mosquitto версии 2.0.11. В этой версии порядок установки пароля немного изменен.
Как установить защиту веб-интерфейса?
- В файле /etc/mosquitto/conf.d/10listeners.conf установите параметр allow_anonymous false (по умолчанию true).
- Изменить файл можно открыв его в текстовом редакторе, например, nano:
nano /etc/mosquitto/conf.d/10listeners.conf
- Перезапустите mosquitto командой
systemctl restart mosquitto
- Далее войдите в веб-интерфейс контроллера в раздел Настройки — Веб-интерфейс. В разделе Подключение к MQTT брокеру измените Порт на 80.
- Нажмите Применить и проверьте, что в правом верхнем углу появился статус
Подключено
в зеленой рамке.
Далее нужно установить пароль на nginx.
- Включите глобальную аутентификацию:
ln -s /etc/nginx/sites-available/global_auth /etc/nginx/sites-enabled systemctl restart nginx
- После этого при подключении к веб-интерфейсу будет запрошен логин и пароль. По умолчанию: логин root, пароль wirenboard.
- Чтобы поменять пароль, выполните команду ниже:
printf "root:`openssl passwd -apr1`\n" > /etc/nginx/passwd
- здесь вместо root можно придумать любое другое имя пользователя.
- После выполнения команды появится запрос на ввод пароля — введите новый пароль, нажмите
Enter
, повторите ввод нового пароля и снова нажмитеEnter
.
- Вернитесь в веб-интерфейс, обновите страницу клавишами Ctrl+Shift+R и при запросе логина и пароля введите их.
Совет: Чтобы не вводить логин и пароль каждый раз при подключении к контроллеру, добавьте закладку с адресом контроллера в формате:
http://login:password@host/
Как отключить защиту веб-интерфейса?
Чтобы снять защиту веб-интерфейса, выполните следующие действия.
- Отключите глобальную аутентификацию командой
rm /etc/nginx/sites-enabled/global_auth
- Перезагрузите nginx:
systemctl restart nginx
- Отредактируйте файл /etc/mosquitto/conf.d/10listeners.conf, установив параметр allow_anonymous true.
- Перезапустите mosquitto командой
systemctl restart mosquitto
- Войдите в веб-интерфейс контроллера в раздел Настройки—Веб-интерфейс. В разделе Подключение к MQTT брокеру измените Порт на
18883
. Снимите флажок Использовать пароль. - Нажмите Применить и проверьте, что в правом верхнем углу появился статус
Подключено
в зеленой рамке. - Нажмите Ctrl+Shift+R и убедитесь, что при входе в веб-интерфейс пароль не запрашивается.