Redis设置Auth认证保护

redis有一个认证方式来保护数据的安全。设置此认证有两种方式,一种是通过配置文件,一个是在redis客户端命令直接设定

一、配置文件(需要重启redis生效)

找到参数 requirepass, 这个就是配置redis访问密码的参数

#由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位。(密码在 conf文件里是明文,所以不用担心自己会忘记)
requirepass 310c8cabcdefghf2d8abcdefd44496ac80

二、命令方式(不需要重启redis,重启失效)

127.0.0.1:6379> config set requirepass 310c8cabcdefghf2d8abcdefd44496ac80  //设定密码
127.0.0.1:6379> config get requirepass  //查询密码
(error) NOAUTH Authentication required.  //报错,需验证密码
127.0.0.1:6379>auth 310c8cabcdefghf2d8abcdefd44496ac80   //验证密码
127.0.0.1:6379> config get requirepass //再次get可以获取

补充:好像密码中设置一些特殊字符串会不识别,如!#@

posted @ 2018-01-25 18:42  温柔的风  阅读(4911)  评论(0编辑  收藏  举报