Redis设置Auth认证保护详解

访客 阅读:288 2019-11-19 17:22:05 评论:0

redis有一个认证方式来保护数据的安全。设置此认证有两种方式,一种是通过配置文件,一个是在redis客户端命令直接设定

一、配置文件(需要重启redis生效)

找到参数 requirepass, 这个就是配置redis访问密码的参数

#由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位。(密码在 conf文件里是明文,所以不用担心自己会忘记) 
requirepass 310c8cabcdefghf2d8abcdefd44496ac80

二、命令方式(不需要重启redis,重启失效)

127.0.0.1:6379> config set requirepass 310c8cabcdefghf2d8abcdefd44496ac80  //设定密码
127.0.0.1:6379> config get requirepass  //查询密码 
(error) NOAUTH Authentication required.  //报错,需验证密码
127.0.0.1:6379>auth 310c8cabcdefghf2d8abcdefd44496ac80   //验证密码
127.0.0.1:6379> config get requirepass //再次get可以获取

补充:好像密码中设置一些特殊字符串会不识别,如!#@

标签:Redis
声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

发表评论
搜索
关注我们

扫一扫关注我们,了解最新精彩内容