Redis设置Auth认证保护
redis有一个认证方式来保护数据的安全。设置此认证有两种方式,一种是通过配置文件,一个是在redis客户端命令直接设定
一、配置文件(需要重启redis生效)
找到参数 requirepass, 这个就是配置redis访问密码的参数
#由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位。(密码在 conf文件里是明文,所以不用担心自己会忘记)
requirepass 310c8cabcdefghf2d8abcdefd44496ac80
二、命令方式(不需要重启redis,重启失效)
127.0.0.1:6379> config set requirepass 310c8cabcdefghf2d8abcdefd44496ac80 //设定密码
127.0.0.1:6379> config get requirepass //查询密码
(error) NOAUTH Authentication required. //报错,需验证密码
127.0.0.1:6379>auth 310c8cabcdefghf2d8abcdefd44496ac80 //验证密码
127.0.0.1:6379> config get requirepass //再次get可以获取
补充:好像密码中设置一些特殊字符串会不识别,如!#@