CINFIG命令来设置密码;另外一种则是手动修改 Redis 的配置文件。虽然看似前者更为简单,其实两种方式各有特点。本节将对它们进行介绍。127.0.0.1:6379> CONFIG get requirepass 1) "requirepass" 2) ""在默认情况下 requirepass 参数值为空的,表示无需通过密码验证就可以连接到 Redis 服务。
127.0.0.1:6379> CONFIG set requirepass "www.lmcjl.com" OK 127.0.0.1:6379> CONFIG get requirepass 1) "requirepass" 2) "www.lmcjl.com"执行完上述操作后,客户端要连接到 Redis 服务就需要密码验证,如果不验证就无法操作 Redis 数据库。如下所示:
127.0.0.1:6379> set key name www.lmcjl.com #报错无法操作 (error) NOAUTH Authentication required.使用
AUTH命令验证密码:
127.0.0.1:6379> AUTH www.lmcjl.com OK #执行命令成功 127.0.0.1:6379> SET name www.lmcjl.com OK 127.0.0.1:6379> GET name www.lmcjl.com注意:通过命令行设置的密码并非永久有效,当您重启服务后密码就会失效,所以一般不采用这种方式。下面介绍一种永久有效的修改方式,也就是手动配置密码。
# requirepass foobared requirepass www.lmcjl.com //配置自己的密码然后使用更改后的配置文件重启服务器,依次执行以下命令:
#首先停止服务: C:\Users\Administrator>redis-server.exe --service-stop #重启服务器 C:\Users\Administrator>redis-server.exe --service-start #重新登陆 C:\Users\Administrator>redis-cli.exe -h 127.0.0.1 -p 6379 -a www.lmcjl.com Warning: Using a password with '-a' or '-u' option on the command line interface may not be safe. #命令执行成功 127.0.0.1:6379>config get requirepass 1)"requirepass" 2)"www.lmcjl.com"手动配置无须验证密码,只需要重新启动 Redis 服务器。这种配置方式,密码永远有效。如果想取消密码设置,您需要将配置文件更改回原来的状态,然后再次重启服务器,即可取消。
rename-command keys 123keys123如果您还想执行 keys 命令,那就需要在命令行输入123keys123。 当然也可以将指令 rename 成空字符串,这样就无法通过字符串来执行 keys 命令了。
rename-command flushall ""
*:6379,如果当前的服务器主机有外网地址,那么 Redis 的服务将会直接暴露在公网上,别有用心的人使用适当的探测工具就可以对 IP 地址进行端口扫描,从而威胁您的系统安全。bind 193.168.1.1 #绑定外网ip地址不仅如此,还可以增加 Redis 的密码访问限制,客户端必须使用 auth 命令传入正确的密码才可以访问 Redis。
requirepass yourspassword这样即使地址暴露出去了,普通黑客也无法对 Redis 服务器进行任何指令操作。
masterauth yourspassword
本文链接:http://task.lmcjl.com/news/16146.html