redis设置密码

查看当前密码

config get requirepass

 

设置临时密码，如果重启redis服务密码则会消失，变为空密码

config set requirepass 123456

一旦设置密码，必须先验证通过密码，否则所有操作不可用

这里有两个地方可以输入密码，一是在连接redis服务的同时输入密码，二是连接上redis服务后再输入密码

在连接服务时输入密码虽然可以连上也可以直接使用，但是它提示这种方式不安全，比如通过history命令可以看到密码，或是通过堡垒机等审计工具也可以看到历史命令，这无疑增加了密码泄露的风险，所以我极力不推荐使用这种方法

第二种方式，使用auth password验证密码，在redis服务内输入密码，这种方式，不会被history记录到

auth password

可以看到，刚才在redis里输入过的命令都没有被记录到

取消临时密码

取消密码，就是将密码设为空

config set requirepass ''

设置永久密码

vim /usr/local/redis/etc/redis.conf

requirepass yourpassword

重启后生效，如果之后再设置临时密码，则会使用临时密码，重启服务后会恢复到永久密码

注意：AUTH命令跟其他redis命令一样，是没有加密的；阻止不了攻击者在网络上窃取你的密码；

认证层的目标是提供多一层的保护。如果防火墙或者用来保护redis的系统防御外部攻击失败的话，外部用户如果没有通过密码认证还是无法访问redis的。