redis設定 檢視和校驗密碼

2022-02-22 23:08:22 字數 1466 閱讀 5051

redis沒有實現訪問控制這個功能,但是它提供了乙個輕量級的認證方式(密碼),可以通過編輯【redis.conf】配置檔案來啟用認證,這裡簡單介紹一下redis中如何設定、檢視和校驗密碼(登入驗證和操作時驗證)。

通過配置檔案修改redis的密碼

在【redis.conf】配置檔案中有乙個【requirepass】配置項,這個配置項就是配置redis訪問密碼的引數:

requirepass yanggb

注意事項

1.修改訪問密碼之後要重啟redis。

2.設定的訪問密碼要盡可能複雜,盡可能長(正式上線)。因為reids的查詢速度是非常快的,如果乙個不懷好意的外部使用者想要破解密碼的話,一秒鐘可以嘗試150k個密碼,這時候只要設定的密碼足夠複雜足夠長,就可以在一定程度上防止密碼被輕易破解。

通過命令修改redis的密碼

修改redis密碼的命令是:

config set requirepass yanggb

注意事項

1.通過命令修改訪問密碼不需要重啟redis(即時生效)。

2.如果【redis.conf】配置檔案中的【requirepass】配置項已經被配置,通過命令修改的訪問密碼會被記錄到該引數中,這種情況下修改之後是一直有效的。

3.如果【redis.conf】配置檔案中的【requirepass】配置項沒有被配置,通過命令修改的訪問密碼不會被記錄到該引數中,這種情況下重啟redis之後密碼就會失效。

查詢redis的密碼與許可權認證

查詢redis密碼的命令是:

config get requirepass

不出意外的話,會報無操縱許可權的錯誤:(error) err operation not permitted。

這時候需要先進行許可權認證(檢驗密碼):

auth yanggb

再次執行前面的命令就能獲取到密碼了(??我知道密碼還要查密碼幹嘛,神一樣的操作)。

登入有密碼校驗的redis

有密碼校驗的redis需要在登入redis的時候輸入密碼:

redis-cli -p 6379 -a yanggb

也可以先登入之後再進行許可權認證:

redis-cli -p 6379

auth yanggb

注意事項

1.auth命令和其他redis提供的命令一樣都是沒有加密的,阻止不了攻擊者在網路上竊取你的密碼。

總結

密碼認證層的目的是提供多一層簡單的保護,當防火牆或者其他用來保護redis的系統防禦外部攻擊失敗的時候,這層密碼校驗層就能有效防止無密碼使用者對redis的資料訪問。

"有些傷,是永遠不會癒合了。"

redis設定 檢視和校驗密碼

設定密碼有兩種方式。執行cmd切換到redis根目錄,先啟動服務端 redis server.exe另開乙個cmd切換到redis根目錄,啟動客戶端 redis cli.exe h 127.0.0.1 p 6379客戶端使用config get requirepass命令檢視密碼 config ge...

Redis 密碼設定和檢視密碼

redis 密碼設定和檢視密碼 redis沒有實現訪問控制這個功能,但是它提供了乙個輕量級的認證方式,可以編輯redis.conf配置來啟用認證。1 初始化redis密碼 在配置檔案中有個引數 requirepass 這個就是配置redis訪問密碼的引數 比如 requirepass test123...

Redis 密碼設定和檢視密碼

redis沒有實現訪問控制這個功能,但是它提供了乙個輕量級的認證方式,可以編輯redis.conf配置來啟用認證。1 初始化redis密碼 在配置檔案redis.conf中有個引數 requirepass 這個就是配置redis訪問密碼的引數 比如 requirepass test123 ps 需重...