Redis配置密碼

在使用Redis時，為了保護Redis中的數據不被惡意攻擊者獲取或篡改，我們需要使用密碼對Redis進行配置。

通常而言，Redis的密碼配置順序是先在Redis配置文件中設置密碼，然後在啟動Redis時使用該密碼進行驗證。

Redis使用密碼進行驗證的方法是在配置文件中添加以下內容：

# 是否開啟密碼認證
requirepass yourpassword

其中，yourpassword是你希望設置的密碼，需設置為字元串類型。

Redis的配置文件默認路徑是/etc/redis/redis.conf，你可以在該文件中進行密碼設置。

在sudo狀態下，打開/etc/redis/redis.conf文件，找到並修改以下配置：

# 是否開啟密碼認證
requirepass yourpassword

再使用sudo service redis-server restart命令重啟Redis服務，Redis就會使用你所設定的密碼進行驗證了。

設置好密碼之後，在啟動Redis服務時，需添加-a參數，並輸入所設置的密碼：

redis-server -a yourpassword

這樣就可以啟動Redis並完成密碼驗證了。

有時在Redis中配置了密碼，但啟動時密碼卻不生效，出現的原因可能有以下幾個方面：

1、因為Redis服務並未關閉，所以配置並未生效，你需要先關閉Redis服務再進行配置。

2、Redis配置文件中沒有打開密碼認證，驗證無法生效。

3、Redis配置文件中的密碼格式不正確，需設置為字元串類型。

4、Redis配置文件路徑不正確，需檢查是否正確填寫配置文件路徑。

除了通過設置密碼驗證用戶身份外，Redis也支持用戶名密碼的驗證方式。

在Redis中可通過設定不同的賬號和密碼，來管理不同級別用戶對Redis的訪問許可權。

在Redis配置文件中，添加以下內容：

# 設置用戶名和密碼
user root # 你的用戶名
# 密碼加密方式為PBKDF2，共使用2次迭代
user root sha256-PBKDF2 2f3b15992a9ff660… # 你的密碼

其中，賬戶名為root，此為示例賬號名，你可以自行修改。

密碼加密方式為PBKDF2，共使用2次迭代，後面的字元串為密碼的哈希值。

除在配置文件中設置密碼，也可以通過Redis提供的命令來設置密碼。

如下所示：

redis-cli config set requirepass yourpassword

其中，yourpassword為所需設置的密碼。

如果你需要對Redis配置文件中的密碼做加密處理，可使用以下命令：

openssl rand 60 | openssl base64 -A | xargs -I % sed -i "s/\(^\s*requirepass\s*\).*/\1%/g" /etc/redis/redis.conf

該命令將在Redis配置文件中對密碼進行隨機加密，提高密碼的安全性。

如果你只有本地訪問Redis的需求，可以使用以下方式在本地Redis中設置密碼：

$ redis-cli
# 連接Redis服務
127.0.0.1:6379> CONFIG SET requirepass yourpassword

這樣，訪問本地Redis時，即需輸入所設定的密碼。

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-tw/n/152796.html