redis有一個認證方式來保護資料的安全。設定此認證有兩種方式,一種是通過配置檔案,一個是在redis客戶端命令直接設定
一、配置檔案(需要重啟redis生效)
找到引數 requirepass, 這個就是配置redis訪問密碼的引數
#由於redis併發能力極強,僅僅搞密碼,攻擊者可能在短期內傳送大量猜密碼的請求,很容易暴力破解,所以建議密碼越長越好,比如20位。(密碼在 conf檔案裡是明文,所以不用擔心自己會忘記)
requirepass 310c8cabcdefghf2d8abcdefd44496ac80
二、命令方式(不需要重啟redis,重啟失效)
127.0.0.1:6379> config set requirepass 310c8cabcdefghf2d8abcdefd44496ac80 //設定密碼
127.0.0.1:6379> config get requirepass //查詢密碼
(error) NOAUTH Authentication required. //報錯,需驗證密碼
127.0.0.1:6379>auth 310c8cabcdefghf2d8abcdefd44496ac80 //驗證密碼
127.0.0.1:6379> config get requirepass //再次get可以獲取
補充:好像密碼中設定一些特殊字串會不識別,如!#@