Redis默認(rèn)配置是不需要密碼認(rèn)證的,也就是說只要連接的Redis服務(wù)器的host和port正確,就可以連接使用。這在安全性上會(huì)有一定的問題屈藐,所以需要啟用Redis的認(rèn)證密碼,增加Redis服務(wù)器的安全性嚼沿。
1. 修改配置文件
Redis的配置文件默認(rèn)在/etc/redis.conf估盘,找到如下行:
#requirepass foobared
去掉前面的注釋,并修改為所需要的密碼:
requirepass myPassword (其中myPassword就是要設(shè)置的密碼)
2. 重啟Redis
如果Redis已經(jīng)配置為service服務(wù)骡尽,可以通過以下方式重啟:
service redis restart
如果Redis沒有配置為service服務(wù)遣妥,可以通過以下方式重啟:
/usr/local/bin/redis-cli shutdown
/usr/local/bin/redis-server /etc/redis.conf
3. 登錄驗(yàn)證
設(shè)置Redis認(rèn)證密碼后,客戶端登錄時(shí)需要使用-a參數(shù)輸入認(rèn)證密碼攀细,不添加該參數(shù)雖然也可以登錄成功箫踩,但是沒有任何操作權(quán)限爱态。如下:
$ ./redis-cli -h 127.0.0.1 -p 6379
127.0.0.1:6379> keys *
(error) NOAUTH Authentication required.
使用密碼認(rèn)證登錄,并驗(yàn)證操作權(quán)限:
$ ./redis-cli -h 127.0.0.1 -p 6379 -a myPassword
127.0.0.1:6379> config get requirepass
1) "requirepass"
2) "myPassword"
看到類似上面的輸出境钟,說明Reids密碼認(rèn)證配置成功锦担。
除了按上面的方式在登錄時(shí),使用-a參數(shù)輸入登錄密碼外慨削。也可以不指定洞渔,在連接后進(jìn)行驗(yàn)證:
$ ./redis-cli -h 127.0.0.1 -p 6379
127.0.0.1:6379> auth myPassword
OK
127.0.0.1:6379> config get requirepass
1) "requirepass"
2) "myPassword"
127.0.0.1:6379>
4. 在命令行客戶端配置密碼(redis重啟前有效)
前面介紹了通過redis.conf配置密碼,這種配置方式需要重新啟動(dòng)Redis缚态。也可以通命令行客戶端配置密碼磁椒,這種配置方式不用重新啟動(dòng)Redis。配置方式如下:
127.0.0.1:6379> config set requirepass newPassword
OK
127.0.0.1:6379> config get requirepass
1) "requirepass"
2) "newPassword"
注意:使用命令行客戶端配置密碼玫芦,重啟Redis后仍然會(huì)使用redis.conf配置文件中的密碼浆熔。
5. 在Redis集群中使用認(rèn)證密碼
如果Redis服務(wù)器,使用了集群桥帆。除了在master中配置密碼外医增,也需要在slave中進(jìn)行相應(yīng)配置。在slave的配置文件中找到如下行老虫,去掉注釋并修改與master相同的密碼即可:
# masterauth master-password
