文章摘要
文章介绍了Redis如何通过配置认证密码来实现轻量级的访问控制。Redis没有内置访问控制功能,但可以通过修改`redis.conf`配置文件来启用认证。主要方法包括: 1. **设置密码**:在配置文件中使用`requirepass`参数配置密码,例如`requirepass test123`。需要注意的是,配置后需要重启Redis才能生效。2. **查询密码**:通过`config get requirepass`命令查询密码,但由于`auth`命令不可加密,外部攻击仍可能窃取密码。3. **验证密码**:使用`auth test123`命令验证密码,确保密码安全。 文章强调,即使配置了密码,Redis认证层仍需与其他安全措施结合使用,以防止网络攻击。通过这种方法,Redis实现了对外部用户的访问控制,确保数据安全。
redis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式,可以编辑redis.conf配置来启用认证。
1、初始化Redis密码:
在配置文件中有个参数: requirepass 这个就是配置redis访问密码的参数;
比如 requirepass test123;
(Ps:需重启Redis才能生效)
redis的查询速度是非常快的,外部用户一秒内可以尝试多大150K个密码;所以密码要尽量长(对于DBA 没有必要必须记住密码);
2、不重启Redis设置密码:
在配置文件中配置requirepass的密码(当redis重启时密码依然有效)。
redis 127.0.0.1:6379> config set requirepass test123
查询密码:
redis 127.0.0.1:6379> config get requirepass
(error) ERR operation not permitted
(error) ERR operation not permitted
密码验证:
redis 127.0.0.1:6379> auth test123
OK
OK
再次查询:
redis 127.0.0.1:6379> config get requirepass
1) “requirepass”
2) “test123”
PS:如果配置文件中没添加密码 那么redis重启后,密码失效;
3、登陆有密码的Redis:
在登录的时候的时候输入密码:
redis-cli -p 6379 -a test123
先登陆后验证:
redis-cli -p 6379
redis 127.0.0.1:6379> auth test123
OK
AUTH命令跟其他redis命令一样,是没有加密的;阻止不了攻击者在网络上窃取你的密码;
认证层的目标是提供多一层的保护。如果防火墙或者用来保护redis的系统防御外部攻击失败的话,外部用户如果没有通过密码认证还是无法访问redis的。
总结
以上所述是小编给大家介绍的Redis 密码设置和查看密码的方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
您可能感兴趣的文章:redis密码设置、访问权限控制等安全设置redis中修改配置文件中的端口号 密码方法redis配置认证密码的方法redis开启和禁用登陆密码校验的方法Redis密码设置与访问限制实现方法Windows中redis设置密码的两种方法
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
