Redis:访问权限控制,密码设置

最新推荐文章于 2024-05-18 22:19:59 发布
最新推荐文章于 2024-05-18 22:19:59 发布
阅读量721 收藏
点赞数 14
分类专栏: 运维 存储数据 文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yao_guai/article/details/138330087
版权 
vim /etc/redis.conf

1、比较安全的办法是采用绑定IP的方式来进行控制

bind 127.0.0.1

表示仅仅允许通过127.0.0.1这个ip地址进行访问。那么其实只有自己才能访问自己了,其他机器都无法访问它

2、设置密码,以提供远程登陆

打开 redis.conf 找到 requirepass

requirepass yourpassword设置密码以后发现可以登陆,但是无法执行命令了

src/redis-cli -h 192.168.1.1
keys *
(error) ERR operation not permitted

需要授权 

auth *****

或登录带密码

./redis-cli -h 192.168.1.1 -a test123

由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位

修改密码

# redis-cli -a test123
redis 127.0.0.1:6379> set h helloworld
OK
redis 127.0.0.1:6379> get h
"helloworld"
redis 127.0.0.1:6379> exit

通过 config 动态改变密码,无需重新启动 redis 进程

# redis-cli -a test123
redis 127.0.0.1:6379> config get requirepass
1) "requirepass"
2) "test123"
redis 127.0.0.1:6379> config set requirepass passabc
OK
redis 127.0.0.1:6379> auth passabc
OK
redis 127.0.0.1:6379> set h helloworld
OK
redis 127.0.0.1:6379> get h
"helloworld"
redis 127.0.0.1:6379> exit

注意:config 不能保存到配置文件

3、master/slave 模式, master 有密码, slave 怎样配置?

masterauth password
dingcho
关注
  • 14
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis密码设置访问权限控制等安全设置
阅读之后,对你有帮助,那就点个赞再走吧
07-09 1029
Redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护,方法有2,如下。 1.比较安全的办法是采用绑定IP的方式来进行控制。 请在redis.conf文件找到如下配置 # If you want you can bind a single interface, if the bind option is not # specified all the interfaces...
设置Redis允许使用IP访问
有太陽啊的博客
02-24 2405
问题: 可以使用127.0.0.1配置并访问使用Redis,但是换成IP地址就无法访问
配置Redis服务器、设置密码并允许IP访问
weixin_34357962的博客
04-10 3643
一、 Windows下配置Redis服务器、设置密码并允许IP访问 1、下载安装Redis的Windows版本 Redis官网 下载地址 2、修改redis安装目录下的redis.windows-service.conf文件 #设置IP访问:默认绑定localhost,修改 bind 127.0.0.1 这一行,将127.0.0.1改为自己的IP bind 128.103....
Redis bind 限制和指定IP访问
weixin_33892359的博客
05-16 5466
2019独角兽企业重金招聘Python工程师标准>>> ...
redis 指定IP访问
weixin_33726313的博客
06-08 2940
    配置IPTABLES -A INPUT -s 10.100.0.5 -p tcp --dport 6379 -j ACCEPT -A INPUT -s 10.100.0.219 -p tcp --dport 6379 -j ACCEPT -A INPUT -p tcp --dport 6379 -j REJECT #只匀许10.100.0.5,10.100.0.219 两个IP访问,注意...
配置redis外网可访问,并只允许指定的ip访问redis
weixin_33701617的博客
09-24 4168
开启redis 允许外网IP 访问 在 Linux 中安装了redis 服务,当在客户端通过远程连接的方式连接时,报could not connect错误。 错误的原因很简单,就是没有连接上redis服务,由于redis采用的安全策略,默认会只准许本地访问。 需要通过简单配置,完成允许外网访问。 修改redis的配置文件,将所有bind信息全部屏蔽。 # bind 192.168...
redis密码设置访问权限控制等安全设置
09-10
主要介绍了redis密码设置访问权限控制等安全设置,需要的朋友可以参考下
Redis密码设置访问限制实现方法
01-21
本文通过几个手段说一下生产环境中redis访问权限控制。 1、绑定网卡bind redis的配置文件redis.conf中对于网络安全部分有这样一段话 ################################## NETWORK ##############################...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
实现对用户访问资源的控制,可以通过将权限与角色进行关联。 系统实现主要包括用户登录、权限验证、角色管理、权限管理、资源管理等功能。当用户尝试登录时,系统会通过核实其用户名和密码来确认其身份。权限验证时...
SpringMVC-Mybatis-Shiro-redis-master 权限集成缓存中实例
11-17
密码:sojson ps:定时任务的sql会把密码改变为sojson.com 新版本说明:http://www.sojson.com/blog/164.html 和 http://www.sojson.com/blog/165.html 主要解决是之前说的问题:Shiro 教程,关于最近反应的相关...
SpringMVC-Mybatis-Shiro-redis-0.2-master
01-25
基于SpringMVC Mybatis Shiro Redis 的权限管理系统,该系统已经部署到线上,线上访问地址:http://shiro.itboy.net,登录账号:admin 密码:sojson,,详细教程参考sojson.com/shiro
bind 指定redis 访问ip方式
cf
08-26 2201
1.这里的bind 指的是本机的ip,所以网上说的,可以绑定外部服务的ip进行访问是错误的 2.如果要外部访问,可以注释redis.conf中说有的bind信息,或者 将bind 127.0.0.1改为bind 0.0.0.0 3.以上做法 存在一定的安全隐患,可以在redis.conf中设定连接密码 requirepass 123456 4.若有其他方式,欢迎留下评论和解决方式 ...
使用Redisson实现延时消息
qq_24510649的博客
05-17 572
Redis 的过期事件监听是基于 pub/sub 的,key 过期时会 pub 消息到一个内置的 channel 中,客户端可以通过监听这个 channel 获取到消息,进而实现延时队列的功能。所以删除过期的key不一定是过期的时间。:Redisson的延时队列可以在分布式环境中使用,并提供了分布式锁和协调机制,确保多个节点或实例之间的任务处理的一致性和可靠性。:Redisson的延时队列支持异步任务处理,减少了等待时间和阻塞,提升了整体的吞吐量和响应性能。,查询头部元素,如果过期,使用ZREM移除。
【Linux】Centos7安装Redis
m0_72166275的博客
05-17 322
Reid 官网下载 Redis 7.2。
分布式系统(一)-Redis
0x12的专栏
05-17 317
Redis作为当前主流的缓存组件,合理的运用将极大提高系统的性能。
Atcoder Begginer Contest 354A~E题解
最新发布
璃儿安心
05-18 575
Atcoder Begginer Contest 354A~E题解
windows设置Redis服务后台自启动
m0_73774439的博客
05-15 636
windows设置Redis服务后台自启动
Redis(三) Linux 上操作
weixin_52466601的博客
05-16 354
概述:Redis是一个高性能的键值存储系统,常用于缓存、队列和发布/订阅系统。在Linux环境下,连接Redis并输入密码,可以使用Redis的命令行工具redis-cli来实现。上一篇文章我们介绍了安装redis以及可视化工具的使用,本文将介绍如何在linux上链接Redis并输入密码的流程,以及基本操作;其中,是Redis服务器的主机名或IP地址,是Redis服务器的端口号,默认为6379。这里的 是Redis服务器的密码
redis开启远程访问权限
11-04
要开启Redis的远程访问权限,需要修改Redis的配置文件redis.conf。...需要注意的是,开启Redis的远程访问权限会增加Redis的安全风险,因此在生产环境中应该谨慎操作,并采取必要的安全措施,如设置密码、限制IP访问等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值