Jump to content

Bảo mật cơ bản cho việc truy cập Node-RED


Recommended Posts

1. Thiết lập xác thực người dùng

  • Node-RED cung cấp cơ chế xác thực người dùng. Bạn có thể kích hoạt bảo mật bằng cách chỉnh sửa file settings.js:
  • Mở file settings.js nằm trong thư mục Node-RED, thường là ~/.node-red/settings.js.
  • Tìm dòng adminAuth và bỏ ghi chú để kích hoạt xác thực người dùng:
adminAuth: {
    type: "credentials",
    users: [{
        username: "admin",
        password: "$2b$08$E2bFs1NzOR0QOn1IV3NU7u5KKjsGx8bFV1b/U14BdH4kz/OLTxKZi",
        permissions: "*"
    }]
},

 

  • Sử dụng lệnh Node-RED sau để lấy mật khẩu đã mã hóa mật khẩu trước khi thêm hoặc thay thế vào file settings.js:
node -e "console.log(require('bcryptjs').hashSync('your_password', 8));"
Chú thích

Thay thế 'your_password' chính là mật khẩu mà bạn cần đặt, sau khi chạy lệnh trên xong thì sẽ copy lại mật khẩu đã mã hóa ra và paste vào phần password trong settings.js

2. Thêm nhiều tài khoản người dùng

  • Trong file settings.js, bạn có thể thêm nhiều người dùng bằng cách thêm các đối tượng vào mảng users trong mục adminAuth:
    adminAuth: {
        type: "credentials",
        users: [
            {
                username: "user1",
                password: "$2b$08$hash_of_password1",
                permissions: "*"
            },
            {
                username: "user2",
                password: "$2b$08$hash_of_password2",
                permissions: "read"
            }
        ]
    },

    Trong đó với thông số:

  • permissions: "*" cho phép người dùng toàn quyền (xem, chỉnh sửa).
  • permissions: "read" chỉ cho phép người dùng xem flow mà không được chỉnh sửa.

 

Ngoài ra sẽ còn một số phương pháp bổ sung để tăng thêm tính bảo mật sẽ được nêu chi tiết trong chủ đề "Bảo mật cơ bản cho việc truy cập Node-RED"

Link to comment
Share on other sites

Join the conversation

Bạn có thể đăng bài ngay bây giờ và đăng ký sau. Nếu bạn có một tài khoản, đăng nhập ngay để đăng bài bằng tài khoản của bạn.
Ghi chú: Bài đăng của bạn sẽ cần có sự phê duyệt của người kiểm duyệt trước khi nó được hiển thị.

Người xem
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...