redis学习-密码管理

前言

redis存在于内存中,这意味着redis每秒可以接收十万数量级的攻击,因此处于安全考虑,redis提供了密码验证。(每秒十万次,暴力破解一个密码岂不是也很简单,设定密码能抵御攻击吗?)

redis设置密码有两种方式

  • 修改配置文件,重启后生效,永久有效
  • 通过指令修改,立即生效,重启后失效

方法一:修改配置文件

通过修改redis.conf文件的requirepass属性配置密码。

[root@VM-0-4-centos etc]# vim redis.conf 
# 搜索并配置密码
requirepass 123
# 保存后启动redis
[root@VM-0-4-centos etc]# cd ../bin
[root@VM-0-4-centos bin]#/usr/local/redis/bin/redis-server /usr/local/redis/etc/redis.conf 
24081:C 06 Aug 2020 20:14:16.348 # oO0OoO0OoO0Oo Redis is starting oO0OoO0OoO0Oo
24081:C 06 Aug 2020 20:14:16.348 # Redis version=5.0.5, bits=64, commit=00000000, modified=0, pid=24081, just started
24081:C 06 Aug 2020 20:14:16.348 # Configuration loaded

登录含密码的redis

  • auth pass指令验证登录
# 启动客户端,输入任意指令提示需要验证密码
[root@VM-0-4-centos bin]# ./redis-cli 
127.0.0.1:6379> keys *
(error) NOAUTH Authentication required.
# 使用auth pass指令输入密码即可正常使用
127.0.0.1:6379> auth 123
OK
127.0.0.1:6379> keys *
(empty list or set)
  • -a pass 参数验证登录
[root@VM-0-4-centos bin]# ./redis-cli -a 123
Warning: Using a password with '-a' or '-u' option on the command line interface may not be safe.
127.0.0.1:6379> keys *
(empty list or set)

方法二:客户端修改

登录客户端并使用config set requirepass pass指令设定密码

[root@VM-0-4-centos bin]# ./redis-cli 
127.0.0.1:6379> config get requirepass // 此时密码为空
1) "requirepass"
2) ""
127.0.0.1:6379> config set requirepass 123 // 设定密码123
OK
127.0.0.1:6379> config get requirepass // 设定后立即生效,输入指令需要先验证密码
(error) NOAUTH Authentication required.
127.0.0.1:6379> auth 123
OK
127.0.0.1:6379> config get requirepass // 验证密码后查询pass已设定为123
1) "requirepass"
2) "123"

重启后密码失效

127.0.0.1:6379> quit
[root@VM-0-4-centos bin]# ps -ef|grep redis
root     25456     1  0 20:23 ?        00:00:00 /usr/local/redis/bin/redis-server 127.0.0.1:6379
root     26922 23009  0 20:33 pts/0    00:00:00 grep --color=auto redis
[root@VM-0-4-centos bin]# kill -9 25456  // 关闭redis服务
[root@VM-0-4-centos bin]# ps -ef|grep redis
root     26954 23009  0 20:33 pts/0    00:00:00 grep --color=auto redis
[root@VM-0-4-centos bin]# /usr/local/redis/bin/redis-server /usr/local/redis/etc/redis.conf  // 重启redis服务
26967:C 06 Aug 2020 20:33:42.684 # oO0OoO0OoO0Oo Redis is starting oO0OoO0OoO0Oo
26967:C 06 Aug 2020 20:33:42.684 # Redis version=5.0.5, bits=64, commit=00000000, modified=0, pid=26967, just started
26967:C 06 Aug 2020 20:33:42.684 # Configuration loaded
[root@VM-0-4-centos bin]# ./redis-cli 
127.0.0.1:6379> config get requirepass // 此时密码为空,前文设定密码已失效
1) "requirepass"
2) ""

END

redis虽然提供了密码支持,但实际运用中,redis常用于内网环境中,设定密码除了增加操作量,并无其他用途。

具体是否需要设定密码,可以从系统的数据安全性,服务器安全性,网络安全性等方面综合考虑后决定。

posted @ 2020-08-06 20:38  bcom  阅读(195)  评论(0编辑  收藏  举报