redis 安全
我们可以通过 redis 的配置文件设置密码参数,这样客户端连接到 redis 服务就需要密码验证,这样可以让 redis 服务更安全。
临时密码
实例
我们可以通过下边的命令查看是否设置了密码验证。
> CONFIG get requirepass
1) "requirepass"
2) ""
默认情况下 requirepass 参数是空的,这意味着你无需通过密码就可以连接到 redis 服务。
可以通过下方命令来修改参数。
> CONFIG set requirepass "abc123456"
ok
> CONFIG get requirepass
1) "requirepass"
2) "abc123456"
设置密码后,客户端连接 redis 服务就需要密码验证,否则无法执行命令.
这样设置的密码是暂时的,在 redis 关闭后,密码就会失效
永久设置密码
在 redis.conf 配置文件中找到 requirepass 这个参数,修改相关参数。修改完成后保存重启。
# requirepass foobared
requirepass 123 # 指定密码123
AUTH
AUTH password
实例
> AUTH "TEST"
(error) ERR Client sent AUTH, but no password is set
> AUTH "abc123"
ok
AUTH 命令用于监测给定的密码和配置文件中的密码是否相符,不相符会返回报错。