IT源码网

Redis设置Auth认证保护详解

wyy 2019年11月19日 程序员 974 0

redis有一个认证方式来保护数据的安全。设置此认证有两种方式,一种是通过配置文件,一个是在redis客户端命令直接设定

一、配置文件(需要重启redis生效)

找到参数 requirepass, 这个就是配置redis访问密码的参数

#由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位。(密码在 conf文件里是明文,所以不用担心自己会忘记) 
requirepass 310c8cabcdefghf2d8abcdefd44496ac80

二、命令方式(不需要重启redis,重启失效)

127.0.0.1:6379> config set requirepass 310c8cabcdefghf2d8abcdefd44496ac80  //设定密码
127.0.0.1:6379> config get requirepass  //查询密码 
(error) NOAUTH Authentication required.  //报错,需验证密码
127.0.0.1:6379>auth 310c8cabcdefghf2d8abcdefd44496ac80   //验证密码
127.0.0.1:6379> config get requirepass //再次get可以获取

补充:好像密码中设置一些特殊字符串会不识别,如!#@

评论关闭
IT源码网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!