『瀚思彼岸』» 智能家居技术论坛

 找回密码
 立即注册
查看: 18676|回复: 17

[教程系列] 分享Node-red 安全性问题

[复制链接]

26

主题

555

帖子

1967

积分

金牌会员

Rank: 6Rank: 6

积分
1967
金钱
1407
HASS币
40
发表于 2018-9-3 10:38:24 | 显示全部楼层 |阅读模式
本帖最后由 dgmax 于 2018-9-3 22:37 编辑

求助群晖的docker安装的Node-red 界面没有帐号密码,随便进入了。

大神们有解决方案吗?

请看二楼大神回复。

回复

使用道具 举报

23

主题

658

帖子

4643

积分

元老级技术达人

积分
4643
金钱
3970
HASS币
30

教程狂人

QQ
发表于 2018-9-3 12:44:02 | 显示全部楼层
本帖最后由 alei643 于 2018-9-3 12:57 编辑

1、Node Red的API密码采用的是bcrypt加密方式,需要在命令行模式才能计算出密钥。可以用下面这个比较笨的办法,把下面这段代码加入到settings.js中,然后重启Node Red。代码中的登录用户名可以任意修改,密码是password。

adminAuth: {
    type: "credentials",
    users: [{
        username: "admin",
        password: "$2a$08$zZWtXTja0fB1pzD4sHCMyOCMYz2Z6dNbM6tl8sJogENOMcxWV9DN.",
        permissions: "*"
    }]
}

2、如果需要更换密码,这里以QNAP为例介绍一下方法,群辉是一样的,只不过界面稍有不同




TIM图片20180903124756.png


node -e "console.log(require('bcryptjs').hashSync(process.argv[1], 8));" 你的密码   


TIM图片20180903124911.png






TIM图片20180903125112.png


参考链接:https://nodered.org/docs/security






评分

参与人数 2金钱 +18 收起 理由
windgo + 10 大神666!
neroxps + 8

查看全部评分

回复

使用道具 举报

2

主题

223

帖子

3470

积分

论坛元老

Rank: 8Rank: 8

积分
3470
金钱
3247
HASS币
0
发表于 2018-9-3 17:20:31 | 显示全部楼层
目前我只能命令行进去data文件夹,对settings.js文件进行修改,来开启https和密码设置。
映射文件夹不知道为什么就是不能成功。
回复

使用道具 举报

26

主题

555

帖子

1967

积分

金牌会员

Rank: 6Rank: 6

积分
1967
金钱
1407
HASS币
40
 楼主| 发表于 2018-9-3 22:18:07 | 显示全部楼层
nichwang 发表于 2018-9-3 17:20
目前我只能命令行进去data文件夹,对settings.js文件进行修改,来开启https和密码设置。
映射文件夹不知道 ...

映射我也不成功,试好多次了~~
回复

使用道具 举报

26

主题

555

帖子

1967

积分

金牌会员

Rank: 6Rank: 6

积分
1967
金钱
1407
HASS币
40
 楼主| 发表于 2018-9-3 22:19:49 | 显示全部楼层
alei643 发表于 2018-9-3 12:44
[md]
####1、Node Red的API密码采用的是bcrypt加密方式,需要在命令行模式才能计算出密钥。可以用下面这个 ...

多谢了~~
回复

使用道具 举报

26

主题

555

帖子

1967

积分

金牌会员

Rank: 6Rank: 6

积分
1967
金钱
1407
HASS币
40
 楼主| 发表于 2018-9-6 08:58:56 | 显示全部楼层
nichwang 发表于 2018-9-3 17:20
目前我只能命令行进去data文件夹,对settings.js文件进行修改,来开启https和密码设置。
映射文件夹不知道 ...

HTTPS 我开启不成功
回复

使用道具 举报

2

主题

223

帖子

3470

积分

论坛元老

Rank: 8Rank: 8

积分
3470
金钱
3247
HASS币
0
发表于 2018-9-6 09:07:39 | 显示全部楼层
dgmax 发表于 2018-9-6 08:58
HTTPS 我开启不成功

开启HTTPS必须把有效的证书文件考进去,同时做好关联才行。
我之前没关联证书,也进不去
回复

使用道具 举报

26

主题

555

帖子

1967

积分

金牌会员

Rank: 6Rank: 6

积分
1967
金钱
1407
HASS币
40
 楼主| 发表于 2018-9-7 08:40:15 | 显示全部楼层
nichwang 发表于 2018-9-6 09:07
开启HTTPS必须把有效的证书文件考进去,同时做好关联才行。
我之前没关联证书,也进不去 ...

开启了HTTPS后容器就启动不了
回复

使用道具 举报

2

主题

223

帖子

3470

积分

论坛元老

Rank: 8Rank: 8

积分
3470
金钱
3247
HASS币
0
发表于 2018-9-7 09:00:06 | 显示全部楼层
本帖最后由 nichwang 于 2018-9-7 09:02 编辑
dgmax 发表于 2018-9-7 08:40
开启了HTTPS后容器就启动不了

恩,我知道,之前我也是,可能是你证书关联还有问题。
首先你要确定你的证书是有效的,其次你要在命令行把证书文件拷贝到/data文件夹内,然后名称和settings.js对应,一个pem一个key文件,都不能错。
正常,这样就可以了。PS:阿里云申请的时候是两个pem文件,如果是阿里云申请的ssl的话,其中一个key文件后缀名要改成key,两个pem后缀文件不能启动的。
回复

使用道具 举报

26

主题

555

帖子

1967

积分

金牌会员

Rank: 6Rank: 6

积分
1967
金钱
1407
HASS币
40
 楼主| 发表于 2018-9-7 11:43:04 | 显示全部楼层
nichwang 发表于 2018-9-7 09:00
恩,我知道,之前我也是,可能是你证书关联还有问题。
首先你要确定你的证书是有效的,其次你要在命令行把 ...

谢谢你。
对呀,阿里云我HASS已经SSL了,奇怪了。

请教你一下,插件中连接hass的IP也是不行,得连接外网的域名。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Hassbian

GMT+8, 2024-12-22 16:18 , Processed in 0.069736 second(s), 38 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表