安裝
- 下載:wget http://download.redis.io/releases/redis-5.0.5.tar.gz
- 解壓:tar xzvf redis-5.0.5.tar.gz
- 進入解壓後的目錄:cd redis-5.0.5
- 安裝:make
配置
- 進入配置文件 vim redis.conf
- 開啓後臺模式:daemonize no 設置爲yes,這樣就不用開啓服務後還要保持着窗口
- 註釋掉綁定ip bind 127.0.0.1
- protected-mode no 改爲 protected-mode yes
- 使用配置啓動:./redis-server …/redis-conf
- 測試服務:./redis-cli -a mypassword
密碼設置
redis沒有實現訪問控制這個功能,但是它提供了一個輕量級的認證方式,可以編輯redis.conf配置來啓用認證。
- 初始化Redis密碼:
在配置文件中有個參數: requirepass 這個就是配置redis訪問密碼的參數;
比如 requirepass test123;(Ps:需重啓Redis才能生效) - 不重啓Redis設置密碼:
在配置文件中配置requirepass的密碼(當redis重啓時密碼依然有效)。
redis 127.0.0.1:6379> config set requirepass test123
查詢密碼:
redis 127.0.0.1:6379> config get requirepass
(error) ERR operation not permitted
密碼驗證:
redis 127.0.0.1:6379> auth test123
OK
再次查詢:
redis 127.0.0.1:6379> config get requirepass
- “requirepass”
- “test123”
PS:如果配置文件中沒添加密碼 那麼redis重啓後,密碼失效;
- 登陸有密碼的Redis:
在登錄的時候的時候輸入密碼:
redis-cli -p 6379 -a test123
先登陸後驗證:
redis 127.0.0.1:6379> auth test123
OK
AUTH命令跟其他redis命令一樣,是沒有加密的;阻止不了攻擊者在網絡上竊取你的密碼;
認證層的目標是提供多一層的保護。如果防火牆或者用來保護redis的系統防禦外部攻擊失敗的話,外部用戶如果沒有通過密碼認證還是無法訪問redis的。