redis安装成功后默认是没有密码的,所以一般很多程序都会在端口扫描的时候扫描redis的端口,有很多木马也会在redis中出现。这里就说一下如何给redis设置鉴权,设置一个密码。
[root@wulaoer ~]# redis-cli 127.0.0.1:6379> config get requirepass 1) "requirepass" 2) "" 127.0.0.1:6379> auth 123456 (error) ERR AUTH <password> called without any password configured for the default user. Are you sure your configuration is correct? 127.0.0.1:6379> config get requirepass 1) "requirepass" 2) ""
默认redis里是没有密码的,我们在redis里设置一下密码。并重启后密码不失效,为了保障密码的安全性,我就不在配置文件里修改密码了,如果有这种需求的可以在redis.conf文件中找requirepass foobared取消注释,后面就是密码可以随意修改即可。这种需要重启,下面说一种不需要重启的方法。
[root@wulaoer ~]# redis-cli 127.0.0.1:6379> config set requirepass 123456 #设置密码 OK 127.0.0.1:6379> config set requirepass test123 #设置密码 OK 127.0.0.1:6379> config get requirepass #查看密码 1) "requirepass" 2) "test123" 127.0.0.1:6379> config set requirepass root #验证密码 OK 127.0.0.1:6379> config get requirepass #查看密码 1) "requirepass" 2) "root" 127.0.0.1:6379> auth root #认证密码 OK 127.0.0.1:6379> exit
这种修改密码方式不需要在配置文件中标注,也不需要重启,重启后也不会失效,第一种方法,如果忘记了密码可以通过配置文件查看,第二种目前没有找回的方法,不过连接项目的时候也是有密码的,这个看个人的想法,喜好。
您可以选择一种方式赞助本站
支付宝扫一扫赞助
微信钱包扫描赞助
赏