查看當前密碼
config get requirepass
設置臨時密碼,如果重啟redis服務密碼則會消失,變為空密碼
config set requirepass 123456
一旦設置密碼,必須先驗證通過密碼,否則所有操作不可用
這里有兩個地方可以輸入密碼,一是在連接redis服務的同時輸入密碼,二是連接上redis服務后再輸入密碼
在連接服務時輸入密碼雖然可以連上也可以直接使用,但是它提示這種方式不安全,比如通過history命令可以看到密碼,或是通過堡壘機等審計工具也可以看到歷史命令,這無疑增加了密碼泄露的風險,所以我極力不推薦使用這種方法
第二種方式,使用auth password驗證密碼,在redis服務內輸入密碼,這種方式,不會被history記錄到
auth password
可以看到,剛才在redis里輸入過的命令都沒有被記錄到
取消臨時密碼
取消密碼,就是將密碼設為空
config set requirepass ''
設置永久密碼
vim /usr/local/redis/etc/redis.conf requirepass yourpassword
重啟后生效,如果之后再設置臨時密碼,則會使用臨時密碼,重啟服務后會恢復到永久密碼
注意:AUTH命令跟其他redis命令一樣,是沒有加密的;阻止不了攻擊者在網絡上竊取你的密碼;
認證層的目標是提供多一層的保護。如果防火牆或者用來保護redis的系統防御外部攻擊失敗的話,外部用戶如果沒有通過密碼認證還是無法訪問redis的。