Redis安全設(shè)置

設(shè)置密碼

訪問(wèn) Redis 默認(rèn)是沒有密碼的，這樣不安全，任意用戶都可以訪問(wèn)?？梢詥⒂檬褂妹艽a才能訪問(wèn) Redis。 設(shè)置 Redis 的訪問(wèn)密碼，修改 redis.conf 中這行 requirepass 密碼。密碼要比較復(fù)雜，不容易破解，而且需要定期修改。因?yàn)?redis 速度相當(dāng)快，所以在一臺(tái)比較好的服務(wù)器下，一個(gè)外部的用戶可以在一秒鐘進(jìn)行 150K 次的密碼嘗試，需要指定非常非常強(qiáng)大的密碼來(lái)防止暴力破解。

● 開啟訪問(wèn)密碼設(shè)置

修改 redis.conf , 使用 vim 命令。 找到 requirepass 行去掉注釋，requirepass 空格后就是密碼。

例 1：設(shè)置訪問(wèn)密碼是 123456 ,這是練習(xí)使用，生產(chǎn)環(huán)境要設(shè)置復(fù)雜密碼修改 redis.conf，文件 480 行左右。原始內(nèi)容：

修改后：

查看修改結(jié)果：

● 訪問(wèn)有密碼的 Redis

如果 Redis 已經(jīng)啟動(dòng)，關(guān)閉后，重新啟動(dòng)。

訪問(wèn)有密碼的 Redis 兩種方式：

①：在連接到客戶端后，使用命令 auth 密碼 ， 命令執(zhí)行成功后，可以正常使用 Redis

②：在連接客戶端時(shí)使用 -a 密碼。例如 ./redis-cli -h ip -p port -a password

啟動(dòng) Redis

使用 ① 訪問(wèn)

輸入命令 auth 密碼

使用 ② 方式

綁定 ip

修改 redis.conf 文件，把# bind 127.0.0.1 前面的注釋#號(hào)去掉，然后把 127.0.0.1 改成允

許訪問(wèn)你 redis 服務(wù)器的 ip 地址，表示只允許該 ip 進(jìn)行訪問(wèn)。多個(gè) ip 使用空格分隔。

例如 bind 192.168.1.100 192.168.2.10

修改默認(rèn)端口

修改 redis 的端口，這一點(diǎn)很重要，使用默認(rèn)的端口很危險(xiǎn)，redis.conf 中修改 port 6379

將其修改為自己指定的端口（可隨意），端口 1024 是保留給操作系統(tǒng)使用的。用戶可以使用的范圍是 1024-65535

使用 -p 參數(shù)指定端口，例如：./redis-cli -p 新設(shè)置端口