**:
設定密碼有兩種方式。
執行cmd切換到redis根目錄,先啟動服務端
>redis-server.exe
另開乙個cmd切換到redis根目錄,啟動客戶端
>redis-cli.exe -h 127.0.0.1 -p 6379
客戶端使用config get requirepass命令檢視密碼
>config get requirepass
1)"requirepass"
2)"" //預設空
客戶端使用config set requirepass yourpassword命令設定密碼
>config set requirepass 123456
>ok
一旦設定密碼,必須先驗證通過密碼,否則所有操作不可用
>config get requirepass
(error)noauth authentication required
使用auth password驗證密碼
>auth 123456
>ok
>config get requirepass
1)"requirepass"
2)"123456"
也可以退出重新登入
redis-cli.exe -h 127.0.0.1 -p 6379 -a 123456
命令列設定的密碼在服務重啟後失效,所以一般不使用這種方式。
在redis根目錄下找到redis.windows.conf配置檔案,搜尋requirepass,找到注釋密碼行,新增密碼如下:
# requirepass foobared
requirepass tenny //注意,行前不能有空格
重啟服務後,客戶端重新登入後發現
>config get requirepass
1)"requirepass"
2)""
密碼還是空?
網上查詢後的辦法:建立redis-server.exe 的快捷方式, 右鍵快捷方式屬性,在目標後面增加redis.windows.conf, 這裡就是關鍵,你雖然修改了.conf檔案,但是exe卻沒有使用這個conf,所以我們需要手動指定一下exe按照修改後的conf執行,就ok了。
所以,這裡我再一次重啟redis服務(指定配置檔案)
>redis-server.exe redis.windows.conf
客戶端再重新登入,ok了。
>redis-cli.exe -h 127.0.0.1 -p 6379 -a 123456
>config get requirepass
1)"requirepass"
2)"123456"
疑問: redis目錄下有兩個配置檔案redis.windows.conf和redis.windows-server.conf,看到網上有的人用前者有的人用後者,不清楚到底該用哪乙個。看了下兩個檔案又沒啥區別,個人就用前者了。
下面**:**:
redis沒有實現訪問控制這個功能,但是它提供了乙個輕量級的認證方式(密碼),可以通過編輯【redis.conf】配置檔案來啟用認證,這裡簡單介紹一下redis中如何設定、檢視和校驗密碼(登入驗證和操作時驗證)。
通過配置檔案修改redis的密碼
在【redis.conf】配置檔案中有乙個【requirepass】配置項,這個配置項就是配置redis訪問密碼的引數:
requirepass yanggb
注意事項
1.修改訪問密碼之後要重啟redis。
2.設定的訪問密碼要盡可能複雜,盡可能長(正式上線)。因為reids的查詢速度是非常快的,如果乙個不懷好意的外部使用者想要破解密碼的話,一秒鐘可以嘗試150k個密碼,這時候只要設定的密碼足夠複雜足夠長,就可以在一定程度上防止密碼被輕易破解。
通過命令修改redis的密碼
修改redis密碼的命令是:
config set requirepass yanggb
注意事項
1.通過命令修改訪問密碼不需要重啟redis(即時生效)。
2.如果【redis.conf】配置檔案中的【requirepass】配置項已經被配置,通過命令修改的訪問密碼會被記錄到該引數中,這種情況下修改之後是一直有效的。
3.如果【redis.conf】配置檔案中的【requirepass】配置項沒有被配置,通過命令修改的訪問密碼不會被記錄到該引數中,這種情況下重啟redis之後密碼就會失效。
查詢redis的密碼與許可權認證
查詢redis密碼的命令是:
config get requirepass
不出意外的話,會報無操縱許可權的錯誤:(error) err operation not permitted。
這時候需要先進行許可權認證(檢驗密碼):
auth yanggb
再次執行前面的命令就能獲取到密碼了(??我知道密碼還要查密碼幹嘛,神一樣的操作)。
登入有密碼校驗的redis
有密碼校驗的redis需要在登入redis的時候輸入密碼:
redis-cli -p 6379 -a yanggb
也可以先登入之後再進行許可權認證:
redis-cli -p 6379
auth yanggb
注意事項
1.auth命令和其他redis提供的命令一樣都是沒有加密的,阻止不了攻擊者在網路上竊取你的密碼。
總結
密碼認證層的目的是提供多一層簡單的保護,當防火牆或者其他用來保護redis的系統防禦外部攻擊失敗的時候,這層密碼校驗層就能有效防止無密碼使用者對redis的資料訪問。
redis設定 檢視和校驗密碼
redis沒有實現訪問控制這個功能,但是它提供了乙個輕量級的認證方式 密碼 可以通過編輯 redis.conf 配置檔案來啟用認證,這裡簡單介紹一下redis中如何設定 檢視和校驗密碼 登入驗證和操作時驗證 通過配置檔案修改redis的密碼 在 redis.conf 配置檔案中有乙個 require...
Redis 密碼設定和檢視密碼
redis 密碼設定和檢視密碼 redis沒有實現訪問控制這個功能,但是它提供了乙個輕量級的認證方式,可以編輯redis.conf配置來啟用認證。1 初始化redis密碼 在配置檔案中有個引數 requirepass 這個就是配置redis訪問密碼的引數 比如 requirepass test123...
Redis 密碼設定和檢視密碼
redis沒有實現訪問控制這個功能,但是它提供了乙個輕量級的認證方式,可以編輯redis.conf配置來啟用認證。1 初始化redis密碼 在配置檔案redis.conf中有個引數 requirepass 這個就是配置redis訪問密碼的引數 比如 requirepass test123 ps 需重...