redis設定檢視和校驗密碼

redis沒有實現訪問控制這個功能，但是它提供了乙個輕量級的認證方式（密碼），可以通過編輯【redis.conf】配置檔案來啟用認證，這裡簡單介紹一下redis中如何設定、檢視和校驗密碼（登入驗證和操作時驗證）。

通過配置檔案修改redis的密碼

在【redis.conf】配置檔案中有乙個【requirepass】配置項，這個配置項就是配置redis訪問密碼的引數：

requirepass yanggb

注意事項

1.修改訪問密碼之後要重啟redis。

2.設定的訪問密碼要盡可能複雜，盡可能長（正式上線）。因為reids的查詢速度是非常快的，如果乙個不懷好意的外部使用者想要破解密碼的話，一秒鐘可以嘗試150k個密碼，這時候只要設定的密碼足夠複雜足夠長，就可以在一定程度上防止密碼被輕易破解。

通過命令修改redis的密碼

修改redis密碼的命令是：

config set requirepass yanggb

注意事項

1.通過命令修改訪問密碼不需要重啟redis（即時生效）。

2.如果【redis.conf】配置檔案中的【requirepass】配置項已經被配置，通過命令修改的訪問密碼會被記錄到該引數中，這種情況下修改之後是一直有效的。

3.如果【redis.conf】配置檔案中的【requirepass】配置項沒有被配置，通過命令修改的訪問密碼不會被記錄到該引數中，這種情況下重啟redis之後密碼就會失效。

查詢redis的密碼與許可權認證

查詢redis密碼的命令是：

config get requirepass

不出意外的話，會報無操縱許可權的錯誤：(error) err operation not permitted。

這時候需要先進行許可權認證（檢驗密碼）：

auth yanggb

再次執行前面的命令就能獲取到密碼了（？？我知道密碼還要查密碼幹嘛，神一樣的操作）。

登入有密碼校驗的redis

有密碼校驗的redis需要在登入redis的時候輸入密碼：

redis-cli -p 6379 -a yanggb

也可以先登入之後再進行許可權認證：

redis-cli -p 6379

auth yanggb

注意事項

1.auth命令和其他redis提供的命令一樣都是沒有加密的，阻止不了攻擊者在網路上竊取你的密碼。

總結

密碼認證層的目的是提供多一層簡單的保護，當防火牆或者其他用來保護redis的系統防禦外部攻擊失敗的時候，這層密碼校驗層就能有效防止無密碼使用者對redis的資料訪問。

"有些傷，是永遠不會癒合了。"

redis設定 檢視和校驗密碼