Sécuriser la connexion MQTT dans Rhasspy

Logo MQTT
Logo MQTT

Dans cet article, nous allons voir comment (un peu) sécuriser la connexion MQTT. En effet, le fait que n’importe qui puisse envoyer ou lire les messages est un peu problématique.

Voyons donc comment on peut remédier à cela 🙂 .

Il est important de noter qu’à partir du moment où tu as sécurisé ton serveur MQTT, il faudra mettre place la sécurité pour tous les clients MQTT qui y accèdent. Donc, il faut bien faire des tests avant et se préparer à un « rollback » comme on dit dans le milieu 😀 . Néanmoins, pour les périphériques n’ayant pas la puissance de calcul nécessaire, on pourra lui laisser la possibilité de communiquer en non chiffré.

Si tu es à l’aise avec l’anglais, tu pourras trouver plus d’informations sur cette page.

C’est parti !

2 Comments

  1. Merci pour cet article, c’est exactement ce qu’il me fallait ! Bravo ced pour tes articles, je les utilise beaucoup (je vais d’ailleurs bientôt passer de rhasspy docker à venv grâce à ton article, espérant corriger des difficultés audio)

    Je n’ai pas été jusqu’au chiffrement TLS du MQTT car j’ai un des clients qui n’est pas (encore) compatible.
    Sinon je vous renvoie vers le soft MQTT-Explorer (http://mqtt-explorer.com/). Dispo sur toutes les plateformes, il est compatible TLS et permet facilement de vérifier le bon fonctionnement, mais aussi de visualiser les messages simplement.

    • Bonjour Chris,

      Si tu ajoutes Listener 1883 juste avant la partie Listener 8883, mosquitto gardera aussi le port 1883 en non encrypté d’ouvert (comme à la page 4).
      Ça devrait te permettre de faire un test tout en gardant les clients non compatibles. 🙂
      Après, c’est vrai que je préfère Rhasspy-watch quand il s’agit de regarder uniquement ce qui se passe au niveau MQTT pour Rhasspy. Mais si il y a d’autre chose en plus que Rhasspy sur MQTT, oui mqtt-explorer est sympa !

      Ced

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.