redis設定 檢視和校驗密碼

2021-10-05 21:37:09 字數 3164 閱讀 2661

**:

設定密碼有兩種方式。

執行cmd切換到redis根目錄,先啟動服務端

>redis-server.exe
另開乙個cmd切換到redis根目錄,啟動客戶端

>redis-cli.exe -h 127.0.0.1 -p 6379
客戶端使用config get requirepass命令檢視密碼

>config get requirepass


1)"requirepass"


2)"" //預設空
客戶端使用config set requirepass yourpassword命令設定密碼

>config set requirepass 123456


>ok
一旦設定密碼,必須先驗證通過密碼,否則所有操作不可用

>config get requirepass


(error)noauth authentication required
使用auth password驗證密碼

>auth 123456


>ok


>config get requirepass


1)"requirepass"


2)"123456"
也可以退出重新登入

redis-cli.exe -h 127.0.0.1 -p 6379 -a 123456
命令列設定的密碼在服務重啟後失效,所以一般不使用這種方式。

在redis根目錄下找到redis.windows.conf配置檔案,搜尋requirepass,找到注釋密碼行,新增密碼如下:

# requirepass foobared


requirepass tenny //注意,行前不能有空格
重啟服務後,客戶端重新登入後發現

>config get requirepass


1)"requirepass"


2)""
密碼還是空?

網上查詢後的辦法:建立redis-server.exe 的快捷方式, 右鍵快捷方式屬性,在目標後面增加redis.windows.conf, 這裡就是關鍵,你雖然修改了.conf檔案,但是exe卻沒有使用這個conf,所以我們需要手動指定一下exe按照修改後的conf執行,就ok了。

所以,這裡我再一次重啟redis服務(指定配置檔案)

>redis-server.exe redis.windows.conf
客戶端再重新登入,ok了。

>redis-cli.exe -h 127.0.0.1 -p 6379 -a 123456


>config get requirepass


1)"requirepass"


2)"123456"
疑問: redis目錄下有兩個配置檔案redis.windows.conf和redis.windows-server.conf,看到網上有的人用前者有的人用後者,不清楚到底該用哪乙個。看了下兩個檔案又沒啥區別,個人就用前者了。

下面**:**:

redis沒有實現訪問控制這個功能,但是它提供了乙個輕量級的認證方式(密碼),可以通過編輯【redis.conf】配置檔案來啟用認證,這裡簡單介紹一下redis中如何設定、檢視和校驗密碼(登入驗證和操作時驗證)。

通過配置檔案修改redis的密碼

在【redis.conf】配置檔案中有乙個【requirepass】配置項,這個配置項就是配置redis訪問密碼的引數:

requirepass yanggb
注意事項

1.修改訪問密碼之後要重啟redis。

2.設定的訪問密碼要盡可能複雜,盡可能長(正式上線)。因為reids的查詢速度是非常快的,如果乙個不懷好意的外部使用者想要破解密碼的話,一秒鐘可以嘗試150k個密碼,這時候只要設定的密碼足夠複雜足夠長,就可以在一定程度上防止密碼被輕易破解。

通過命令修改redis的密碼

修改redis密碼的命令是:

config set requirepass yanggb
注意事項

1.通過命令修改訪問密碼不需要重啟redis(即時生效)。

2.如果【redis.conf】配置檔案中的【requirepass】配置項已經被配置,通過命令修改的訪問密碼會被記錄到該引數中,這種情況下修改之後是一直有效的。

3.如果【redis.conf】配置檔案中的【requirepass】配置項沒有被配置,通過命令修改的訪問密碼不會被記錄到該引數中,這種情況下重啟redis之後密碼就會失效。

查詢redis的密碼與許可權認證

查詢redis密碼的命令是:

config get requirepass
不出意外的話,會報無操縱許可權的錯誤:(error) err operation not permitted。

這時候需要先進行許可權認證(檢驗密碼):

auth yanggb
再次執行前面的命令就能獲取到密碼了(??我知道密碼還要查密碼幹嘛,神一樣的操作)。

登入有密碼校驗的redis

有密碼校驗的redis需要在登入redis的時候輸入密碼:

redis-cli -p 6379 -a yanggb
也可以先登入之後再進行許可權認證:

redis-cli -p 6379
auth yanggb
注意事項

1.auth命令和其他redis提供的命令一樣都是沒有加密的,阻止不了攻擊者在網路上竊取你的密碼。

總結

密碼認證層的目的是提供多一層簡單的保護,當防火牆或者其他用來保護redis的系統防禦外部攻擊失敗的時候,這層密碼校驗層就能有效防止無密碼使用者對redis的資料訪問。

redis設定 檢視和校驗密碼

redis沒有實現訪問控制這個功能,但是它提供了乙個輕量級的認證方式 密碼 可以通過編輯 redis.conf 配置檔案來啟用認證,這裡簡單介紹一下redis中如何設定 檢視和校驗密碼 登入驗證和操作時驗證 通過配置檔案修改redis的密碼 在 redis.conf 配置檔案中有乙個 require...

Redis 密碼設定和檢視密碼

redis 密碼設定和檢視密碼 redis沒有實現訪問控制這個功能,但是它提供了乙個輕量級的認證方式,可以編輯redis.conf配置來啟用認證。1 初始化redis密碼 在配置檔案中有個引數 requirepass 這個就是配置redis訪問密碼的引數 比如 requirepass test123...

Redis 密碼設定和檢視密碼

redis沒有實現訪問控制這個功能,但是它提供了乙個輕量級的認證方式,可以編輯redis.conf配置來啟用認證。1 初始化redis密碼 在配置檔案redis.conf中有個引數 requirepass 這個就是配置redis訪問密碼的引數 比如 requirepass test123 ps 需重...