【Redis 授权操作】
AUTH password
通过设置配置文件中 requirepass
项的值(使用命令 CONFIG SET requirepass password
),可以使用密码来保护 Redis 服务器。
如果开启了密码保护的话,在每次连接 Redis 服务器之后,就要使用 AUTH
命令解锁,解锁之后才能使用其他 Redis 命令。
如果 AUTH
命令给定的密码 password
和配置文件中的密码相符的话,服务器会返回 OK
并开始接受命令输入。
另一方面,假如密码不匹配的话,服务器将返回一个错误,并要求客户端需重新输入密码。
因为 Redis 高性能的特点,在很短时间内尝试猜测非常多个密码是有可能的,因此请确保使用的密码足够复杂和足够长,以免遭受密码猜测攻击。
# 设置密码 redis> CONFIG SET requirepass secret_password # 将密码设置为 secret_password OK redis> QUIT # 退出再连接,让新密码对客户端生效 [huangz@mypad]$ redis redis> PING # 未验证密码,操作被拒绝 (error) ERR operation not permitted redis> AUTH wrong_password_testing # 尝试输入错误的密码 (error) ERR invalid password redis> AUTH secret_password # 输入正确的密码 OK redis> PING # 密码验证成功,可以正常操作命令了 PONG # 清空密码 redis> CONFIG SET requirepass "" # 通过将密码设为空字符来清空密码 OK redis> QUIT $ redis # 重新进入客户端 redis> PING # 执行命令不再需要密码,清空密码操作成功 PONG
参考:http://redis.readthedocs.org/en/latest/connection/auth.html