【Node-RED】安全登陆时,账号暗码设置
前言Node-RED 在初始下载完成时,登录是无账号暗码的。基于安全性考虑,本期博文先容在安全登陆时,怎样举行账号暗码设置。固然,此处可以参考官方利用指南Securing Node-RED,里面有更为具体的先容。而本博文只对用到的举行日记记录,方便后续回顾检察。
实现步调
暗码生成
在利用指南中,对于暗码有如下先容:
Note that the passwords are securely hashed using the bcrypt algorithm.
翻译过来,就是:请留意,暗码是利用bcrypt算法安全散列的。
这里涉及到了NodeJS 的bcryptjs 依赖,固然,可以采用下载依赖然后生成暗码的方式实现。但在官方指南中,对于暗码生成,提供了2种方式,比力而言,可能更加方便。
https://i-blog.csdnimg.cn/blog_migrate/f1eec139b239a53e835bba8b896de90d.png
由于下载的最新版本是 v3.1.1,因此可采用第一种方式举行暗码生成:
node-red admin hash-pw
https://i-blog.csdnimg.cn/blog_migrate/1074736db7ceb14a6925bdb535eddf4e.png
对应会输出加密后的暗码。
setting.js 文件修改
完成暗码设置后,打开NodeRed的设置文件setting.js ,假如没有找到,也可以在cmd 中输入开启指令node-red,输出的Settings file 路径即为我们需要打开的文件路径。
https://i-blog.csdnimg.cn/blog_migrate/476f830c82fb6faca5fbc7231a066f15.png
将文件中如下代码,注释打开:
adminAuth: {
type: "credentials",
users: [{
username: "admin",
password: "$2b$08$igJZH0SQceXYgbNXqlFTzus7QnN2/8MYs0Tx1/LNst69KU9nIWQZ.",
permissions: "*"
},
{
username: "admin1",
password: "$2b$08$nM1gIJDoaq/msTjpR9Md4eK/C0YTMXW6EHMEdI84BiCL3A2hawIKO",
permissions: "read"
}]
},
可以直接定位adminAuth 查找,应该只有一处注释代码,另有一个是说明。我这边是已经修改过的代码
修改完成后,重启即可。
安全权限
笼统的说,支持的权限有2种:
[*]只读(read)
[*]可读写(*)
但在Node-RED 0.14版本后,可以举行更加过细的设置,如登录时长等等,官方说明文档中都有具体先容,可以直接参考利用Securing Node-RED。
https://i-blog.csdnimg.cn/blog_migrate/cd1b719f1a36e5f58907184b1796b666.png
没有找到node-red 的加密利用(20240326 更新)
在完成node-red 正常安装,有时间由于配置题目,会导致node-red指令无法启动,对应的加密指令也就无法利用,而且在库中会无法找到这时间我们可以用node-red-admin工具,这时间可以用npm 直接下载一个npm install -g node-red-admin,然后用node-red-admin hash-pw指令生成加密即可。
https://i-blog.csdnimg.cn/blog_migrate/d8f7628f9f076de21cafb892cc4f62b3.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]