Redis设置Auth认证保护详解程序员

redis有一个认证方式来保护数据的安全。设置此认证有两种方式,一种是通过配置文件,一个是在redis客户端命令直接设定

一、配置文件(需要重启redis生效)

找到参数 requirepass, 这个就是配置redis访问密码的参数

#由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位。(密码在 conf文件里是明文,所以不用担心自己会忘记) 
requirepass 310c8cabcdefghf2d8abcdefd44496ac80

二、命令方式(不需要重启redis,重启失效)

127.0.0.1:6379> config set requirepass 310c8cabcdefghf2d8abcdefd44496ac80  //设定密码
127.0.0.1:6379> config get requirepass  //查询密码 
(error) NOAUTH Authentication required.  //报错,需验证密码
127.0.0.1:6379>auth 310c8cabcdefghf2d8abcdefd44496ac80   //验证密码
127.0.0.1:6379> config get requirepass //再次get可以获取

补充:好像密码中设置一些特殊字符串会不识别,如!#@

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/tech/aiops/2319.html

(0)
上一篇 2021年7月16日 00:41
下一篇 2021年7月16日 00:41

相关推荐

发表回复

登录后才能评论