redis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式,可以编辑redis.conf配置来启用认证。
初始化Redis密码
在配置文件中有个参数: requirepass 这个就是配置redis访问密码的参数。
比如 requirepass test123 需重启Redis才能生效
redis的查询速度是非常快的,外部用户一秒内可以尝试多达150K个密码。
所以密码要尽量长(对于DBA 没有必要必须记住密码)。
不重启Redis设置密码
在配置文件中配置requirepass的密码(当redis重启时密码依然有效)。1
redis 127.0.0.1:6379> config set requirepass test123
查询密码:1
2redis 127.0.0.1:6379> config get requirepass
(error) ERR operation not permitted
密码验证:1
2redis 127.0.0.1:6379> auth test123
OK
再次查询:1
2
3redis 127.0.0.1:6379> config get requirepass
1) "requirepass"
2) "test123"
如果配置文件中没添加密码,密码会在redis重启后失效
登陆有密码的Redis
在登录的时候的时候输入密码:1
redis-cli -p 6379 -a test123
先登陆后验证:
1 | redis-cli -p 6379 |
AUTH命令跟其他redis命令一样,是没有加密的,阻止不了攻击者在网络上窃取你的密码。
认证层的目标是提供多一层的保护,如果防火墙或者用来保护redis的系统防御失败的话,外部用户如果没有通过密码认证还是无法访问redis的。