查看当前密码
config get requirepass
设置临时密码,如果重启redis服务密码则会消失,变为空密码
config set requirepass 123456
一旦设置密码,必须先验证通过密码,否则所有操作不可用
这里有两个地方可以输入密码,一是在连接redis服务的同时输入密码,二是连接上redis服务后再输入密码
在连接服务时输入密码虽然可以连上也可以直接使用,但是它提示这种方式不安全,比如通过history命令可以看到密码,或是通过堡垒机等审计工具也可以看到历史命令,这无疑增加了密码泄露的风险,所以我极力不推荐使用这种方法
第二种方式,使用auth password验证密码,在redis服务内输入密码,这种方式,不会被history记录到
auth password
可以看到,刚才在redis里输入过的命令都没有被记录到
取消临时密码
取消密码,就是将密码设为空
config set requirepass ''
设置永久密码
vim /usr/local/redis/etc/redis.conf
requirepass yourpassword
重启后生效,如果之后再设置临时密码,则会使用临时密码,重启服务后会恢复到永久密码
注意:AUTH命令跟其他redis命令一样,是没有加密的;阻止不了攻击者在网络上窃取你的密码;
认证层的目标是提供多一层的保护。如果防火墙或者用来保护redis的系统防御外部攻击失败的话,外部用户如果没有通过密码认证还是无法访问redis的。