文章永久连接:https://tech.souyunku.com/4805
默认的 Redis 服务是不需要用户名和密码就能访问的,如果把 Redis 服务开放给公网访问是非常危险的。
Redis 服务安全设置包括以下几个方面
1、 设置 iptables 过滤 IP 地址
2、 更改 Redis 监听的 IP 地址和端口
3、 设置 Redis 密码
1 和 2 我们不做过多讨论,本章节主要学习如何设置 Redis 密码
设置 Redis 密码
可以通过 Redis 的配置文件设置密码参数,这样客户端连接到 redis 服务就需要密码验证
设置 Redis 密码后让我们的 Redis 服务更安全
1. 通过命令查看是否设置了密码验证
127、0.0.1:6379> CONFIG get requirepass
1) "requirepass"
2) ""
默认情况下 requirepass 参数是空的,无需通过密码验证就可以连接到 Redis 服务
2. 通过命令来设置密码
127、0.0.1:6379> CONFIG set requirepass "1F26e@dF1b"
OK
127、0.0.1:6379> CONFIG get requirepass
1) "requirepass"
2) "1F26e@dF1b"
设置密码后,客户端连接 Redis 服务就需要密码验证,否则无法执行命令
3. 通过 AUTH 命名进行密码验证
Redis AUTH 命令语法格式如下
127、0.0.1:6379> AUTH password
范例
如果不验证密码
127、0.0.1:6379> get site
(error) NOAUTH Authentication required.
设置密码之后
127、0.0.1:6379> AUTH "1F26e@dF1b"
OK
127、0.0.1:6379> SET site "tech.souyunku.com"
OK
127、0.0.1:6379> GET site
"tech.souyunku.com"
有关密码设置和 AUTH 更详细的资料,请移步 Redis AUTH 命令
干货推荐
附录:Redis 教程:系列文章
- 一、Redis 基础教程
- 二、Redis 简介
- 三、Redis 安装
- 四、Redis 配置
- 五、Redis redis.conf 配置选项
- 六、Redis 数据类型
- 七、Redis 命令
- 八、Redis 键(key) 命令
- 九、Redis 字符串(String) 命令
- 十、Redis 哈希(Hash) 命令
- 十一、Redis 列表(List) 命令
- 十二、Redis 集合(Set) 命令
- 十三、Redis 有序集合(sorted set) 命令
- 十四、Redis HyperLogLog 命令
- 十五、Redis 发布订阅
- 十六、Redis 事务
- 十七、Redis Script( 脚本 ) 命令
- 十八、Redis 连接命令
- 十九、Redis 服务器
- 二十、Java 使用 Redis
- 二十一、PHP 和 Redis
- 二十二、Redis 数据备份与恢复
- 【当前读到】二十三、Redis 服务安全
- 二十四、Redis 性能测试
- 二十五、Redis 客户端连接
- 二十六、Redis 管道技术
- 二十七、Redis 分区