作者 : darcy   时间 : 2016-02-01   浏览 : ...

redis默认是没有开启密码的,如果在外网环境中,这样是非常不安全的,所以有必要给redis配置密码。


redis有两种配置密码的方式:通过配置文件进行配置和通过命令行进行配置。


1、通过配置文件进行配置
打开在安装目录下的redis.conf配置文件找到
#requirepass foobared
去掉行前的注释,并修改密码为所需的密码,保存文件
requirepass myRedis     
重启redis
sudo service redis restart  
#或者 sudo service redis stop  
sudo 安装目录/redis-server 安装目录/redis.conf 
这个时候尝试登录redis,发现可以登上,但是执行具体命令是提示操作不允许
redis-cli -h 127.0.0.1 -p 6379  
redis 127.0.0.1:6379>  
redis 127.0.0.1:6379> keys *  
(error) ERR operation not permitted  
尝试用密码登录并执行具体的命令看到可以成功执行
redis-cli -h 127.0.0.1 -p 6379 -a myRedis  
redis 127.0.0.1:6379> keys *  
1) "foo"  
2) "test"  
redis 127.0.0.1:6379[1]> config get requirepass  
1) "requirepass"  
2) "myRedis"  

2、通过命令行进行配置
redis 127.0.0.1:6379[1]> config set requirepass my_redis  
OK  
redis 127.0.0.1:6379[1]> config get requirepass  
1) "requirepass"  
2) "my_redis"  
无需重启redis,这个密码是暂时的,下次重启redis时候会失效。这时候使用第一步中配置文件中配置的老密码登录redis,会发现这个密码已不可用,操作被拒绝。
redis-cli -h 127.0.0.1 -p 6379 -a myRedis  
redis 127.0.0.1:6379> config get requirepass  
(error) ERR operation not permitted  
使用修改后的密码登录redis,可以执行相应操作
redis-cli -h 127.0.0.1 -p 6379 -a my_redis  
redis 127.0.0.1:6379> config get requirepass  
1) "requirepass"  
2) "my_redis  
除了在登录时通过 -a 参数指定密码外,还可以登录时不指定密码,而在执行操作前进行认证。
redis-cli -h 127.0.0.1 -p 6379  
redis 127.0.0.1:6379> config get requirepass  
(error) ERR operation not permitted  
redis 127.0.0.1:6379> auth myRedis  
OK  
redis 127.0.0.1:6379> config get requirepass  
1) "requirepass"  
2) "myRedis"  

3、slave配置密码
若master配置了密码则slave也要配置相应的密码参数否则无法进行正常复制的。
slave中配置文件内找到如下行,移除注释,修改密码即可
#masterauth  mstpassword  


原创文章如转载,请注明本文链接: http://www.seaxiang.com/blog/redis_requirepass
seaxiang  All Rights Reserved   粤ICP备15083047号-1