Redis 密码设置和查看及远程连接

redis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式,可以编辑redis.conf配置来启用认证。
  • 1、初始化Redis密码:

在配置文件中有个参数: requirepass 这个就是配置redis访问密码的参数;

Redis 密码设置和查看
将密码设置为 myRedis
(Ps:需重启Redis才能生效)

  • 2、不重启Redis设置密码:
# 设置密码
127.0.0.1:6379> config set requirepass 123456
OK
# 查询密码
127.0.0.1:6379> config get requirepass
(error) NOAUTH Authentication required.
# 验证密码
127.0.0.1:6379> auth 123456
OK
127.0.0.1:6379> config get requirepass
1) "requirepass"
2) "123456"

如果配置文件中没添加密码 那么redis重启后,密码失效;
  • 登陆有密码的Redis
在登录的时候的时候输入密码:

redis-cli -p 6379 -a test123

先登陆后验证:

redis-cli -p 6379

redis 127.0.0.1:6379> auth test123
OK

AUTH命令跟其他redis命令一样,是没有加密的;阻止不了攻击者在网络上窃取你的密码;

认证层的目标是提供多一层的保护。如果防火墙或者用来保护redis的系统防御外部攻击失败的话,外部用户如果没有通过密码认证还是无法访问redis的。

远程连接

1)打开配置文件把下面对应的注释掉
# bind 127.0.0.1 
2)Redis默认不是以守护进程的方式运行,可以通过该配置项修改,使用yes启用守护进程,设置为no
daemonize no
3)保护模式
protected-mode no 
4) 设置密码(不必须)
在 #requirepass foobared 去掉 # 号变requirepass foobared ,注:foobared是密码;
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!