Redis--安全配置

安全配置

大家都知道，redis没有用户的概念，只有密码。redis默认不允许远程任何用户登录的（protected-mode），我们可以自定义一个redis.conf的配置文件

1.备份是个好习惯，先将之前的redis.conf备份(重命名)

[root@HH redis-5.0.6]# mv redis.conf redis.conf.bak

2.新建一个redis.conf写入下面内容

port 6379
bind 0.0.0.0
daemonize yes
pidfile /data/6379/redis.pid
loglevel notice
logfile "/data/6379/redis.log"
dir /data/6379
protected-mode yes
requirepass redis666

port是redis的端口

• bind改为0.0.0.0远程主机也就可以连上了
• daemonize      后台运行redis，yes就会在后台启动服务端，no就会在当前窗口启动
• pidfile /data/6379/redis.pid    将redis进程的id写入到redis.pid这个文件
• loglevel notice   日志级别
• dir /data/6379   配置redis数据存放点
• protected-mode yes    redis3.0之后的安全模式，可能会阻挡你远程连接，为了解决这个安全模式，给redis设置一个密码
• requirepass redis666     给redis添加密码

如果/data下没有6379，手动创建一个

mkdir -p /data/6379

3.使用我们配置的配置文件启动redis服务端

启动之前如果该端口的redis已经启动了，先杀死在启动

redis-server redis.conf    # 在redis.conf同级目录执行命令

如果没有报错就说明我们的redis服务端已经启动了，我们可以进行连接，输入redis-cli进行连接

[root@HH ~]# redis-cli
127.0.0.1:6379>

上面只表示我们连接上了redis，但还不能进行其他的操作，如果要进行其他操作，我们需要输入设置的密码，使用auth 进行认证

127.0.0.1:6379> auth redis666
OK

 redis多实例

上面我们启动了一个redis服务，redis支持在一个机器上，启动多个redis服务端。

上面我们启动的redis服务是我们配置的6379，在准备一个新的配置文件redis-6380.conf，内容如下。

port 6380
bind 0.0.0.0
daemonize yes
pidfile /data/6380/redis.pid 
loglevel notice 
logfile "/data/6380/redis.log"
dir /data/6380
protected-mode yes
requirepass redis777

没有目录先创建

mkdir -p /data/6380

创建好了直接启动

redis-server redis-6380.conf   # 在redis-6380.conf下执行命令

客户端连接6380的端口

redis-cli -p 6380

使用命令行设置密码

127.0.0.1:6380> CONFIG get requirepass
1) "requirepass"
2) "redis777"
127.0.0.1:6380>

如果没有，也可以给redis设置密码（命令方式）

CONFIG set requirepass "xxxxxx"