redis沒有實現訪問控制這個功能,但是它提供了乙個輕量級的認證方式,可以編輯redis.conf配置來啟用認證。
1、初始化redis密碼:
在配置檔案中有個引數: requirepass 這個就是配置redis訪問密碼的引數;
比如 requirepass test123;
(ps:需重啟redis才能生效)
redis的查詢速度是非常快的,外部使用者一秒內可以嘗試多大150k個密碼;所以密碼要盡量長(對於dba 沒有必要必須記住密碼);
2、不重啟redis設定密碼:
在配置檔案中配置requirepass的密碼(當redis重啟時密碼依然有效)。
redis 127.0.0.1:6379> config set requirepass test123
查詢密碼:
redis 127.0.0.1:6379> config get requirepass
(error) err operation not permitted
密碼驗證:
redis 127.0.0.1:6379> auth test123
ok再次查詢:
redis 127.0.0.1:6379> config get requirepass
「requirepass」
「test123」
ps:如果配置檔案中沒新增密碼 那麼redis重啟後,密碼失效;
3、登陸有密碼的redis:
在登入的時候的時候輸入密碼:
redis-cli -p 6379 -a test123
先登陸後驗證:
redis-cli -p 6379
redis 127.0.0.1:6379> auth test123
okauth命令跟其他redis命令一樣,是沒有加密的;阻止不了攻擊者在網路上竊取你的密碼;
認證層的目標是提供多一層的保護。如果防火牆或者用來保護redis的系統防禦外部攻擊失敗的話,外部使用者如果沒有通過密碼認證還是無法訪問redis的。
Redis 十一 Redis配置密碼
在測試中,只需要將就redis的測試使用即可 但實際開發中,為了保護資料的安全性,需要針對redis的訪問增加賬號密碼操作!由於使用的redis配置檔案放置於 usr local redis conf 路徑下,此時需要修改其中的配置檔案資訊。vi usr local redis conf redis...
Redis配置認證密碼
檢視requirepass,命令如下 config get requirepass示例示例是redis沒有設定命令認證密碼 命令 config set requirepass yourpassword上述方式是redis伺服器通過命令列設定密碼,但這種方式是臨時的,當伺服器重啟了密碼必須重設。示例 ...
Redis配置認證密碼
1.通過配置檔案進行配置 修改redis配置檔案redis.conf中,開啟配置檔案找到 requirepass foobared 去掉行前的注釋,並修改密碼為所需的密碼,儲存檔案 requirepass root 重啟redis 這個時候嘗試登入redis,發現可以登上,但是執行具體命令是提示操作...