Redis 配置认证密码

redis配置密码

引导语

Redis安全设置
redis默认安装完成后，没有登录密码和安全设置，没有密码的系统安全隐患很大，另外如果发生一些误操作，比如FLUSHALL会导致整个库被清空，所以为了安全起见，需要设置reids的安全配置项。比如<设置密码、禁用危险指令>

说明我redis安装目录如下
/mnt/redis/redis-3.2.0

1、通过配置文件进行配置

redis配置文件在/mnt/redis/redis-3.2.0/redis.conf中，打开配置文件找到

1	#requirepass foobared

去掉行前的注释，并修改密码为所需的密码,保存文件

1	requirepass javen

重启redis

2、通过命令行进行配置

后台启动服务端

1	src/redis-server &

启动客户端

[root@localhost redis-3.2.0]# src/redis-cli 
127.0.0.1:6379> keys *
1) "sex"
2) "age"
3) "name"
127.0.0.1:6379> config get requirepass 
1) "requirepass"
2) ""
127.0.0.1:6379>

设置密码

[root@localhost redis-3.2.0]# src/redis-cli 
127.0.0.1:6379> keys *
1) "sex"
2) "age"
3) "name"
127.0.0.1:6379> config get requirepass 
1) "requirepass"
2) ""
127.0.0.1:6379> config set requirepass javen
OK
127.0.0.1:6379>

==无需重启== 使用原来的无密码登录

1
2
3

[root@localhost redis-3.2.0]# src/redis-cli 
127.0.0.1:6379> keys *
(error) NOAUTH Authentication required.

使用修改后的密码登录redis，可以执行相应操作

[root@localhost redis-3.2.0]# src/redis-cli -h 127.0.0.1 -a javen
127.0.0.1:6379> keys *
1) "sex"
2) "age"
3) "name"
127.0.0.1:6379>

==尝试重启一下redis，用新配置的密码登录redis执行操作，发现新的密码失效，原因是redis重新使用了配置文件中的密码==

除了在登录时通过 -a 参数制定密码外，还可以登录时不指定密码，而在执行操作前进行认证。

127.0.0.1:6379> 
[root@localhost redis-3.2.0]# src/redis-cli 
127.0.0.1:6379> keys *
(error) NOAUTH Authentication required.
127.0.0.1:6379> 
[root@localhost redis-3.2.0]# src/redis-cli -h 127.0.0.1 -p 6379  
127.0.0.1:6379> config get requirepass 
(error) NOAUTH Authentication required.
127.0.0.1:6379> auth javen
OK
127.0.0.1:6379> config get requirepass
1) "requirepass"
2) "javen"
127.0.0.1:6379>

3.master配置了密码，slave如何配置

若master配置了密码则slave也要配置相应的密码参数否则无法进行正常复制的。
slave中配置文件内找到如下行，移除注释，修改密码即可

1	#masterauth mstpassword