Redis 安全

我们可以通过 redis 的配置文件设置密码参数,这样客户端连接到 redis 服务就需要密码验证,这样可以让你的 redis 服务更安全。

验证可以这样验证是否设置了密码?

127.0.0.1:6379> CONFIG get requirepass
1) "requirepass"
2) ""

默认情况下 requirepass 参数是空的,这就意味着你无需通过密码验证就可以连接到 redis 服务。

你可以通过以下命令来修改该参数:

127.0.0.1:6379> CONFIG set requirepass "pangugle"
OK
127.0.0.1:6379> CONFIG get requirepass
1) "requirepass"
2) "pangugle"

AUTH 命令操作如下:

127.0.0.1:6379> AUTH "pangugle"
OK
127.0.0.1:6379> SET key1 "Hello pangugle"
OK
127.0.0.1:6379> GET key1
"Hello pangugle"

说明 :

  • AUTH "pangugle" 表示我们设置密码为 pangugle

当然在实际工作中,如果是使用自己的内网中,我们一般不设置密码! 只有在云上,并且 在分布式环境中,我们就需要设置密码来保证redis的安全性!