In der Standardinstallation ist das Node-Red Webinterface für jeden erreichbar. Das das nicht gerne gewünscht ist, ist klar. Es gibt aber eine einfache Möglichkeit das ganze abzusichern.

Node-Red verwendet den Hash-Wert eines Passwortes, den kann man mit dem Paket node-red-admin der Node-Red installation erzeugen. Aber erstmal das Paket installieren:

sudo npm install -g node-red-admin

Jetzt den Hash eures Passwortes erzeugen

sudo node-red-admin hash-pw

Nun werdet ihr nach eurem Passwort gefragt. Nach der Bestätigung, wird euch der Hash-Wert angezeigt, den kopiert ihr am besten gleich raus.

Jetzt muss die Datei „settings.js“ zum editieren geöffnet werden. Ich verwende dafür VIM. Nano oder jeder andere Editor geht aber natürlich auch. Die Datei sollte im Installationsverzeichnis sein. Ich habe das ganze im Docker laufen, daher ist sie für mich einfach im /config Ordner.

Ist die Datei geöffnet, findet ihr schon auskommentiert folgende Zeilen:

[code]
adminAuth: {
type: "credentials",
users: [{
username: "admin",
password: "your hash",
permissions: "*"
}]
},
[/code]

Dort nun einfach euren gewünschten Benutzernamen eintragen und den Hash-Wert einfügen. Das ganze bleibt in den Anführungszeichen.

Nun noch Node-Red Neustarten. Entweder den Docker-Container oder eben mit „sudo service nodered restart“. Und schon bekommt ihr ein Login-Fenster und eure Installation ist sicher 🙂