Redis的密碼設置
寫在前面
redis沒有實現訪問控制這個功能,安裝後事默認沒有密碼的,但是它提供了一個輕量級的認證方式,可以編輯redis.conf配置來啓用認證。
1、初始化Redis密碼:
在配置文件中有個參數: requirepass 這個就是配置redis訪問密碼的參數;
比如 requirepass test123;(Ps:需重啓Redis才能生效)
redis的查詢速度是非常快的,外部用戶一秒內可以嘗試多大150K個密碼;所以密碼要儘量長(對於DBA 沒有必要必須記住密碼);
2、不重啓Redis設置密碼:
在配置文件中配置requirepass的密碼(當redis重啓時密碼依然有效)。
127.0.0.1:6379> config set requirepass 123
(error) NOAUTH Authentication required.
127.0.0.1:6379> auth 123
OK
127.0.0.1:6379> config get requirepass
1) "requirepass"
2) "123"
注意:如果配置文件中沒添加密碼 那麼redis重啓後,密碼失效;
設置了密碼的情路,登錄的時候需輸入密碼:
redis-cli -p 6379 -a test123
或者 先登陸後驗證:
redis-cli -p 6379
redis 127.0.0.1:6379> auth test123
OK
AUTH命令跟其他redis命令一樣,是沒有加密的;阻止不了攻擊者在網絡上竊取你的密碼;
認證層的目標是提供多一層的保護。如果防火牆或者用來保護redis的系統防禦外部攻擊失敗的話,外部用戶如果沒有通過密碼認證還是無法訪問redis的。