redis配置认证密码

最新推荐文章于 2024-09-09 22:04:31 发布
最新推荐文章于 2024-09-09 22:04:31 发布
阅读量1.2k 收藏
点赞数
分类专栏: OpenStack

redis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式,可以编辑redis.conf配置来启用认证。

   1、初始化Redis密码:

   在配置文件中有个参数: requirepass  这个就是配置redis访问密码的参数;

   比如 requirepass test123;

   (Ps:需重启Redis才能生效)

   redis的查询速度是非常快的,外部用户一秒内可以尝试多大150K个密码;所以密码要尽量长(对于DBA 没有必要必须记住密码);

   2、不重启Redis设置密码:

   在配置文件中配置requirepass的密码(当redis重启时密码依然有效)。

   redis 127.0.0.1:6379> config set requirepass test123

   查询密码:

   redis 127.0.0.1:6379> config get requirepass
   (error) ERR operation not permitted

   密码验证:

   redis 127.0.0.1:6379> auth test123
   OK

   再次查询:

   redis 127.0.0.1:6379> config get requirepass
   1) "requirepass"
   2) "test123"

   PS:如果配置文件中没添加密码 那么redis重启后,密码失效;

   3、登陆有密码的Redis:

   在登录的时候的时候输入密码:

   redis-cli -p 6379 -a test123

   先登陆后验证:

   redis-cli -p 6379

   redis 127.0.0.1:6379> auth test123
   OK

   AUTH命令跟其他redis命令一样,是没有加密的;阻止不了攻击者在网络上窃取你的密码;

   认证层的目标是提供多一层的保护。如果防火墙或者用来保护redis的系统防御外部攻击失败的话,外部用户如果没有通过密码认证还是无法访问redis的。


redis配置密码

1.通过配置文件进行配置
yum方式安装的redis配置文件通常在/etc/redis.conf中,打开配置文件找到

[plain]  view plain  copy
  1. #requirepass foobared  
去掉行前的注释,并修改密码为所需的密码,保存文件
[plain]  view plain  copy
  1. requirepass myRedis  
重启redis
[plain]  view plain  copy
  1. sudo service redis restart  
  2. #或者  
  3. sudo service redis stop  
  4. sudo redis-server /etc/redis.conf  
这个时候尝试登录redis,发现可以登上,但是执行具体命令是提示操作不允许
[plain]  view plain  copy
  1. redis-cli -h 127.0.0.1 -p 6379  
  2. redis 127.0.0.1:6379>  
  3. redis 127.0.0.1:6379> keys *  
  4. (error) ERR operation not permitted  
  5. redis 127.0.0.1:6379> select 1  
  6. (error) ERR operation not permitted  
  7. redis 127.0.0.1:6379[1]>   
尝试用密码登录并执行具体的命令看到可以成功执行
[plain]  view plain  copy
  1. redis-cli -h 127.0.0.1 -p 6379 -a myRedis  
  2. redis 127.0.0.1:6379> keys *  
  3. 1) "myset"  
  4. 2) "mysortset"  
  5. redis 127.0.0.1:6379> select 1  
  6. OK  
  7. redis 127.0.0.1:6379[1]> config get requirepass  
  8. 1) "requirepass"  
  9. 2) "myRedis"  


2.通过命令行进行配置

[plain]  view plain  copy
  1. redis 127.0.0.1:6379[1]> config set requirepass my_redis  
  2. OK  
  3. redis 127.0.0.1:6379[1]> config get requirepass  
  4. 1) "requirepass"  
  5. 2) "my_redis"  
无需重启redis
使用第一步中配置文件中配置的老密码登录redis,会发现原来的密码已不可用,操作被拒绝

[plain]  view plain  copy
  1. redis-cli -h 127.0.0.1 -p 6379 -a myRedis  
  2. redis 127.0.0.1:6379> config get requirepass  
  3. (error) ERR operation not permitted  
使用修改后的密码登录redis,可以执行相应操作
[plain]  view plain  copy
  1. redis-cli -h 127.0.0.1 -p 6379 -a my_redis  
  2. redis 127.0.0.1:6379> config get requirepass  
  3. 1) "requirepass"  
  4. 2) "my_redis  
尝试重启一下redis,用新配置的密码登录redis执行操作,发现新的密码失效,redis重新使用了配置文件中的密码
[plain]  view plain  copy
  1. sudo service redis restart  
  2. Stopping redis-server:                                     [  OK  ]  
  3. Starting redis-server:                                     [  OK  ]  
  4. redis-cli -h 127.0.0.1 -p 6379 -a my_redis  
  5. redis 127.0.0.1:6379> config get requirepass  
  6. (error) ERR operation not permitted  
  7. redis-cli -h 127.0.0.1 -p 6379 -a myRedis  
  8. redis 127.0.0.1:6379> config get requirepass  
  9. 1) "requirepass"  
  10. 2) "myRedis"  

除了在登录时通过 -a 参数制定密码外,还可以登录时不指定密码,而在执行操作前进行认证。
[plain]  view plain  copy
  1. redis-cli -h 127.0.0.1 -p 6379  
  2. redis 127.0.0.1:6379> config get requirepass  
  3. (error) ERR operation not permitted  
  4. redis 127.0.0.1:6379> auth myRedis  
  5. OK  
  6. redis 127.0.0.1:6379> config get requirepass  
  7. 1) "requirepass"  
  8. 2) "myRedis"  


3.master配置了密码,slave如何配置

若master配置了密码则slave也要配置相应的密码参数否则无法进行正常复制的。
slave中配置文件内找到如下行,移除注释,修改密码即可
[plain]  view plain  copy
  1. #masterauth  mstpassword  


hNicholas
关注
专栏目录
云数据库Redis配置用户名密码连接
JaneYork的博客
03-13 642
但是如果有格鲁需求,需要开放redis公网访问,建议端口限制IP,并设置用户密码。一般情况,生产环境6379端口是禁止对外开放的, 所有用户名密码可以不设置。阿里云数据库Redis + Spring boot配置。当然,也可以申请免密登录。
redis配置认证密码的方法
12-16
1.通过配置文件进行配置 yum方式安装的redis配置文件通常在/etc/redis.conf中,打开配置文件找到 #requirepass foobared 去掉行前的注释,并修改密码为所需的密码,保存文件 requirepass myRedis 重启redis sudo service redis restart #或者 sudo service redis stop sudo redis-server /etc/redis.conf 这个时候尝试登录redis,发现可以登上,但是执行具体命令是提示操作不允许 redis-cli -h 127.0.0.1 -p 6379 r
redis设置密码
星紫湛蓝的专栏
09-23 2271
因为我们的操作系统大部分还是使用的windows,所以在开发的时候,基本上是用windows下的redis。通过启动redis-server.exe来启动。 redis默认是空密码,但是这样在项目上线后是不安全的,容易被入侵,所以要设置密码。 1、打开redis.windows.conf文件,找到# requirepass foobared 这行,在此行下增加一行requirepass 所设置
redis密码设置
最新发布
m0_73671082的博客
09-09 2101
redis的基础问题合适小白学习
Redis使用认证密码登录
08-19
1. 配置 Redis 认证密码 要启用 Redis密码认证功能,需要修改 Redis配置文件,通常位于 /etc/redis.conf。找到以下行,并去掉前面的注释,修改为所需的密码: `requirepass myPassword` 其中,myPassword ...
动态添加Redis密码认证的方法
09-09
综上所述,动态添加Redis密码认证是一个涉及代码修改、依赖更新、配置调整以及严密监控的过程。这个过程需要谨慎操作,以保证业务的连续性和安全性。通过这样的方法,即使在生产环境中也可以安全地加强Redis服务器的...
Redis 密码设置和查看密码
春の木々の風的博客
06-07 511
Redis 密码设置和查看密码 redis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式,可以编辑redis.conf配置来启用认证。 1、初始化Redis密码: 在配置文件中有个参数: requirepass 这个就是配置redis访问密码的参数; 比如 requirepass test123; (Ps:需重启Redis才能生效) redis的查询速度是非常快的,外部用...
redis如何设置密码
热门推荐
橙子君的博客
11-07 29万+
密码设置 这里简单介绍一下redis如何设置密码 redis密码设置有两种方式,一种需要重启redis服务,一种不需要重启redis服务。 首先,介绍一下需要重启redis服务的设置方式 即找到redis配置文件—redis.conf文件,然后修改里面的requirepass,这个本来是注释起来了的,将注释去掉,并将后面对应的字段设置成自己想要的密码,保存退出。重启redis服务,即可。 我...
Redis设置认证密码
weixin_34200628的博客
11-08 124
1、找到Redis里的redis.conf配置文件:搜素requirepass所在的行,格式为:requirepass password 2、redis-cli客户端登陆格式:redis-cli -a password 3、已经登陆redis-cli的状态下,使用auth password进行认证 4、Jedis使用auth方法进行认证 转载于:https://www.cnblogs.com...
Redis配置认证密码
qq_24095055的博客
10-28 859
文章目录通过配置文件配置通过命令行进行配置master配置密码,slave如何配置 通过配置文件配置 修改redis安装目录conf目录下的redis.conf配置文件,找到 #requirepass foobared 去掉行前的注释,并修改密码为所需的密码,保存文件 requirepass myRedis kill掉当前redis进程并重启 ~/software/redis-6.0.8/conf  ps -ef | grep redis 501 7800 1 0 4:22下午 ??
启用Redis密码认证提升服务器安全
为了增强服务器的安全性,用户可以选择启用Redis认证密码功能,通过修改配置文件并设置一个安全的密码来限制对Redis服务的访问。 首先,你需要找到Redis配置文件,通常位于`/etc/redis.conf`。在这个文件中,你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值