分享Node-red 安全性问题

dgmax

求助群晖的docker安装的Node-red 界面没有帐号密码，随便进入了。

大神们有解决方案吗？

请看二楼大神回复。

alei643

1、Node Red的API密码采用的是bcrypt加密方式，需要在命令行模式才能计算出密钥。可以用下面这个比较笨的办法，把下面这段代码加入到settings.js中，然后重启Node Red。代码中的登录用户名可以任意修改，密码是password。

adminAuth: {
    type: "credentials",
    users: [{
        username: "admin",
        password: "$2a$08$zZWtXTja0fB1pzD4sHCMyOCMYz2Z6dNbM6tl8sJogENOMcxWV9DN.",
        permissions: "*"
    }]
}

2、如果需要更换密码，这里以QNAP为例介绍一下方法，群辉是一样的，只不过界面稍有不同

node -e "console.log(require('bcryptjs').hashSync(process.argv[1], 8));" 你的密码   

参考链接：https://nodered.org/docs/security

nichwang

目前我只能命令行进去data文件夹，对settings.js文件进行修改，来开启https和密码设置。
映射文件夹不知道为什么就是不能成功。

dgmax

nichwang 发表于 2018-9-3 17:20
目前我只能命令行进去data文件夹，对settings.js文件进行修改，来开启https和密码设置。
映射文件夹不知道 ...

映射我也不成功，试好多次了~~

dgmax

alei643 发表于 2018-9-3 12:44
[md]
####1、Node Red的API密码采用的是bcrypt加密方式，需要在命令行模式才能计算出密钥。可以用下面这个 ...

多谢了~~

dgmax

nichwang 发表于 2018-9-3 17:20
目前我只能命令行进去data文件夹，对settings.js文件进行修改，来开启https和密码设置。
映射文件夹不知道 ...

HTTPS 我开启不成功

nichwang

dgmax 发表于 2018-9-6 08:58
HTTPS 我开启不成功

开启HTTPS必须把有效的证书文件考进去，同时做好关联才行。
我之前没关联证书，也进不去

dgmax

nichwang 发表于 2018-9-6 09:07
开启HTTPS必须把有效的证书文件考进去，同时做好关联才行。
我之前没关联证书，也进不去 ...

开启了HTTPS后容器就启动不了

nichwang

dgmax 发表于 2018-9-7 08:40
开启了HTTPS后容器就启动不了

恩，我知道，之前我也是，可能是你证书关联还有问题。
首先你要确定你的证书是有效的，其次你要在命令行把证书文件拷贝到/data文件夹内，然后名称和settings.js对应，一个pem一个key文件，都不能错。
正常，这样就可以了。PS：阿里云申请的时候是两个pem文件，如果是阿里云申请的ssl的话，其中一个key文件后缀名要改成key，两个pem后缀文件不能启动的。

dgmax

nichwang 发表于 2018-9-7 09:00
恩，我知道，之前我也是，可能是你证书关联还有问题。
首先你要确定你的证书是有效的，其次你要在命令行把 ...

谢谢你。
对呀，阿里云我HASS已经SSL了，奇怪了。

请教你一下，插件中连接hass的IP也是不行，得连接外网的域名。