我们可以通过 redis 的配置文件设置密码参数,这样客户端连接到 redis 服务就需要密码验证,这样可以让你的 redis 服务更安全。
一、查看是否设置了密码
- 通过如下命令查询
127.0.0.1:6379> CONFIG get requirepass 1) "requirepass" 2) ""
默认情况下 requirepass 参数是空的,这就意味着你无需通过密码验证就可以连接到 redis 服务。
二、设置密码
- 通过命令的方式(重启会失效)
127.0.0.1:6379> CONFIG set requirepass "runoob" OK 127.0.0.1:6379> CONFIG get requirepass 1) "requirepass" 2) "runoob"
- 通过配置文件的方式
通过配置文件重启redis$ ./redis-cli -p 6379 shutdown $ ./redis-server /usr/local/redis/redis-3.2.9/redis.conf
三、验证
- 这个时候尝试登录redis,发现可以登上,但是执行具体命令是提示操作不允许
redis-cli -h 127.0.0.1 -p 6379 redis 127.0.0.1:6379> redis 127.0.0.1:6379> keys * (error) ERR operation not permitted redis 127.0.0.1:6379> select 1 (error) ERR operation not permitted
- 尝试用密码登录并执行具体的命令看到可以成功执行
参考文章: