zoukankan      html  css  js  c++  java
  • redis设置、查看和校验密码

    Redis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式(密码),可以通过编辑【redis.conf】配置文件来启用认证,这里简单介绍一下Redis中如何设置、查看和校验密码(登录验证和操作时验证)。

    通过配置文件修改Redis的密码

    在【redis.conf】配置文件中有一个【requirepass】配置项,这个配置项就是配置Redis访问密码的参数:

    requirepass yanggb

    注意事项

    1.修改访问密码之后要重启Redis。

    2.设置的访问密码要尽可能复杂,尽可能长(正式上线)。因为Reids的查询速度是非常快的,如果一个不怀好意的外部用户想要破解密码的话,一秒钟可以尝试150K个密码,这时候只要设置的密码足够复杂足够长,就可以在一定程度上防止密码被轻易破解。

    通过命令修改Redis的密码

    修改Redis密码的命令是:

    config set requirepass yanggb

    注意事项

    1.通过命令修改访问密码不需要重启Redis(即时生效)。

    2.如果【redis.conf】配置文件中的【requirepass】配置项已经被配置,通过命令修改的访问密码会被记录到该参数中,这种情况下修改之后是一直有效的。

    3.如果【redis.conf】配置文件中的【requirepass】配置项没有被配置,通过命令修改的访问密码不会被记录到该参数中,这种情况下重启Redis之后密码就会失效。

    查询Redis的密码与权限认证

    查询Redis密码的命令是:

    config get requirepass

    不出意外的话,会报无操纵权限的错误:(error) ERR operation not permitted。

    这时候需要先进行权限认证(检验密码):

    auth yanggb

    再次执行前面的命令就能获取到密码了(??我知道密码还要查密码干嘛,神一样的操作)。

    登录有密码校验的Redis

    有密码校验的Redis需要在登录Redis的时候输入密码:

    redis-cli -p 6379 -a yanggb

    也可以先登录之后再进行权限认证:

    redis-cli -p 6379
    auth yanggb

    注意事项

    1.auth命令和其他Redis提供的命令一样都是没有加密的,阻止不了攻击者在网络上窃取你的密码。

    总结

    密码认证层的目的是提供多一层简单的保护,当防火墙或者其他用来保护Redis的系统防御外部攻击失败的时候,这层密码校验层就能有效防止无密码用户对Redis的数据访问。

    "有些伤,是永远不会愈合了。"

  • 相关阅读:
    BZOJ 2119: 股市的预测(后缀数组+rmq)
    2018.12.26 考试(哈希,二分,状压dp)
    ural 1297. Palindrome(后缀数组+rmq)
    URAL 1996. Cipher Message 3(KMP+fft)
    2019.4.11 一题 XSY 1551 ——广义后缀数组(trie上后缀数组)
    bzoj 2553 [BeiJing2011]禁忌——AC自动机+概率DP+矩阵
    洛谷 5291 [十二省联考2019]希望(52分)——思路+树形DP
    LOJ 2587 「APIO2018」铁人两项——圆方树
    洛谷 5289 [十二省联考2019]皮配——分开决策的动态规划
    洛谷 5284 [十二省联考2019]字符串问题——后缀数组+线段树优化连边+真实字典序排序思路
  • 原文地址:https://www.cnblogs.com/yanggb/p/11361991.html
Copyright © 2011-2022 走看看