为redis设置密码:设置客户端连接后进行任何其他指定前需要实用的密码。
警告:因为redis速度非常快,所以在一台较好的服务器下,一个外部用户可以在一秒钟进行150k次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解。
修改密码的方法:
只需要在redis的配置文件redis.conf中开启requirepass就可以了,比如我设置我的访问密码是mypassword
requirepass mypassword
在redis.conf中加入这一行代码之后,我们杀死原来的redis进程:pkill redis然后重新启动redis:/usr/local/redis-2.8.1/src/redis-server /user/local/redis-2.8.1/redis.conf
然后我们用/usr/local/redis-2.8.1/src/redis-cli发现还能登陆进来,但是当我们执行操作的时候,比如keys *就会如下错误:
127.0.0.1:6379> keys *
(error) NOAUTH Authentication required.
没有必要的授权验证。
在这里redis支持两种授权方式,一种就是直接用auth命令进行授权:
第一次输入了一个错误的密码test,授权失败,第二次输入正确的密码,返回ok,授权成功,之后就可以进行所有的操作。
如果我们不想每次登录进来之后都要用auth进行授权,那么我们可以采用另一种授权方式,就是在登陆客户端的时候用-a 来指定密码
sh-3.2# /usr/local/redis-2.8.1/src/redis-cli -a mypassword
上面的密码如果输错,也能进入,但是之后不能进行操作。需要用auth重新进行授权。