『壹』 redis设置密码以及加固建议
edis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式,可以编辑redis.conf配置来启用认证。
在配置文件中有个参数: requirepass 这个就是配置redis访问密码的参数;
(Ps:需重启Redis才能生效)
redis的查询速度是非常快的,外部用户一秒内可以尝试多大150K个密码;所以密码要尽量长(对于DBA 没有必要必须记住密码);
在配置文件中配置requirepass的密码(当redis重启时密码依然有效)。
查询密码:
密码验证:
再次查询:
PS:如果配置文件中没添加密码 那么redis重启后,密码失效;
在登录的时候的时候输入密码:
先登陆后验证:
AUTH命令跟其他redis命令一样,是没有加密的;阻止不了攻击者在网络上窃取你的密码;
认证层的目标是提供多一层的保护。如果防火墙或者用来保护redis的系统防御外部攻击失败的话,外部用户如果没有通过密码认证还是无法访问redis的。
2、重启redis
『贰』 redis-cluster 添加密码设置
1、修改配置文件 在每个节点的配置文件里面增加密码选项,一定要加上 masterauth,不然 Redirected 的时候会失败。 masterauth redispassword requirepass redispassword 修改后需要重启节点。 2、动态修改 连接每个节点进行动态配置,然后 config rewrite 将配置同步到配置文件中,不需要重启节点。 $ redis-cli -p 7001 -c>config set masterauth redispassword > config set requirepass redispassword > config rewrite 注意:以上方法都必须要求每个节点的密码保持一致,不然 Redirected 的时候会失败。
『叁』 redis.config配置文件详解
配置文件units单位对大小写不敏感。 可以理解为Java的import,可以配置多个其他的配置文件在该配置下。 在多长的事件内,操作了多少条命令,会持久化到.rdb文件或者.aof文件。 在这里可以给redis设置登录的密码。
『肆』 win7版下Redis如何设置访问密码的详解
redis配置密码1.通过配置文件进行配置yum方式安装的redis配置文件通常在/etc/redis.conf中,打开配置文件找到回 [plain] view plain #requirepass foobared 去掉行前的注释,答并修改密码为所需的密码
『伍』 kubernetes启动redis并设置密码yaml文件
测试环境创建redis单机就可以满足,redis启动后默认是无密码的,为了安全我们会登录容器手动设置,但是容器重启后又出现无密码,所以希望redis 容器启动后自动设置密码: docker启动redis并设置密码: 修改redis 密码这里有两种法式: 配置redis.conf,利用kubernetes 的配置管理configmap,然后挂载到容器的相应路径,然后指定配置文件启动:redis-server /path/redis.conf,或者基于官方镜像再打镜像,Dockerfile如下: 另一种是利用kubernetes的lifecycle.postStart设置redis密码,这种方法简单方便,下面就是用kubernetes的lifecycle.postStart设置redis密码。 kubernetes启动redis并设置密码yaml文件: redis service yaml文件:
『陆』 如何给redis设置密码
redis配置密码1.通过配置文件进行配置yum方式安装的redis配置文件通常在/etc/redis.conf中,打开配置文件找到
[plain]view plain
#requirepassfoobared
去掉行前的注释,并修改密码为所需的密码,保存文件
[plain]view plain
requirepassmyRedis
重启redis
[plain]view plain
sudoserviceredisrestart
#或者
sudoserviceredisstop
sudoredis-server/etc/redis.conf
这个时候尝试登录redis,发现可以登上,但是执行具体命令是提示操作不允许
[plain]view plain
redis-cli-h127.0.0.1-p6379
redis127.0.0.1:6379>
redis127.0.0.1:6379>keys*
(error)ERRoperationnotpermitted
redis127.0.0.1:6379>select1
(error)ERRoperationnotpermitted
redis127.0.0.1:6379[1]>
尝试用密码登录并执行具体的命令看到可以成功执行
[plain]view plain
redis-cli-h127.0.0.1-p6379-amyRedis
redis127.0.0.1:6379>keys*
1)"myset"
2)"mysortset"
redis127.0.0.1:6379>select1
OK
redis127.0.0.1:6379[1]>configgetrequirepass
1)"requirepass"
2)"myRedis"
2.通过命令行进行配置
[plain]view plain
redis127.0.0.1:6379[1]>configsetrequirepassmy_redis
OK
redis127.0.0.1:6379[1]>configgetrequirepass
1)"requirepass"
2)"my_redis"
无需重启redis使用第一步中配置文件中配置的老密码登录redis,会发现原来的密码已不可用,操作被拒绝
[plain]view plain
redis-cli-h127.0.0.1-p6379-amyRedis
redis127.0.0.1:6379>configgetrequirepass
(error)ERRoperationnotpermitted
使用修改后的密码登录redis,可以执行相应操作
[plain]view plain
redis-cli-h127.0.0.1-p6379-amy_redis
redis127.0.0.1:6379>configgetrequirepass
1)"requirepass"
2)"my_redis
尝试重启一下redis,用新配置的密码登录redis执行操作,发现新的密码失效,redis重新使用了配置文件中的密码
[plain]view plain
sudoserviceredisrestart
Stoppingredis-server:[OK]
Startingredis-server:[OK]
redis-cli-h127.0.0.1-p6379-amy_redis
redis127.0.0.1:6379>configgetrequirepass
(error)ERRoperationnotpermitted
redis-cli-h127.0.0.1-p6379-amyRedis
redis127.0.0.1:6379>configgetrequirepass
1)"requirepass"
2)"myRedis"
除了在登录时通过 -a 参数制定密码外,还可以登录时不指定密码,而在执行操作前进行认证。
[plain]view plain
redis-cli-h127.0.0.1-p6379
redis127.0.0.1:6379>configgetrequirepass
(error)ERRoperationnotpermitted
redis127.0.0.1:6379>authmyRedis
OK
redis127.0.0.1:6379>configgetrequirepass
1)"requirepass"
2)"myRedis"
3.master配置了密码,slave如何配置
若master配置了密码则slave也要配置相应的密码参数否则无法进行正常复制的。slave中配置文件内找到如下行,移除注释,修改密码即可
[plain]view plain
#masterauthmstpassword
『柒』 如何设置redis 的权限密码
redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护,方法有2,如下。1.比较安全的办法是采用绑定IP的方式来进行控制。 请在redis.conf文件找到如下配置# If you want you can bind a single interface, if the bind option is not# specified all the interfaces will listen for incoming connections.## bind 127.0.0.1把# bind 127.0.0.1前面的 注释#号去掉,然后把127.0.0.1改成你允许访问你的redis服务器的ip地址,表示只允许该ip进行访问这种情况下,我们在启动redis服务器的时候不能再用:redis-server,改为:redis-server path/redis.conf 即在启动的时候指定需要加载的配置文件,其中path/是你上面修改的redis配置文件所在目录,这个方法有一点不太好,我难免有多台机器访问一个redis服务。2.设置密码,以提供远程登陆打开redis.conf配置文件,找到requirepass,然后修改如下:requirepass yourpasswordyourpassword就是redis验证密码,设置密码以后发现可以登陆,但是无法执行命令了。命令如下:redis-cli -h yourIp -p yourPort//启动redis客户端,并连接服务器keys * //输出服务器中的所有key报错如下(error) ERR operation not permitted这时候你可以用授权命令进行授权,就不报错了命令如下:auth youpassword另外,在连接服务器的时候就可以指定登录密码,避免单独输入上面授权命令命令如下:redis-cli -h yourIp-p yourPort -a youPassword除了在配置文件redis.conf中配置验证密码以外,也可以在已经启动的redis服务器通过命令行设置密码,但这种方式是临时的,当服务器重启了密码必须重设。命令行设置密码方式如下:config set requirepass yourPassword有时候我们不知道当前redis服务器是否有设置验证密码,或者忘记了密码是什么,我们可以通过命令行输入命令查看密码,命令如下:config get requirepass如果redis服务端没有配置密码,会得到nil,而如果配置了密码,但是redis客户端连接redis服务端时,没有用密码登录验证,会提示:operation not permitted,这时候可以用命令:auth yourpassword 进行验证密码,再执行 config set requirepass,就会显示yourpassword由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位。(密码在 conf文件里是明文,所以不用担心自己会忘记)
『捌』 Mac下Redis配置密码
在项目启动过程中出现如下错误: 没有为默认用户配置任何密码的情况下调用,就会出问题。应该是安装的时候没配置。当然没有密码也可以,但是我的程序里有了相关配置,最好还是配置一下。 Redis版本:redis-6.2.1 我是通过brew安装的,默认安装路径: 可以通过homebrew.mxcl.redis.plist文件查看redis.conf配置文件路径 /opt/homebrew/etc/redis.conf Redis的配置文件redis.conf存放路径: 打开redis.conf配置文件,找到如下代码位置: 把“# requirepass foobared”修改为“requirepass 密码”,记得去掉“#”,我的配置如下: brew安装redis的时候就默认了自启动了,重启电脑就可以重启redis。当然我们不可能这样做。通过下面命令关闭 然后重启即可。
『玖』 Redis 密码设置和查看密码
redis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式,可以编辑redis.conf配置来启用认证。 1、初始化Redis密码: 在配置文件中有个参数: requirepass 这个就是配置redis访问密码的参数; 比如 requirepass test123; (Ps:需重启Redis才能生效) redis的查询速度是非常快的,外部用户一秒内可以尝试多大150K个密码;所以密码要尽量长(对于DBA 没有必要必须记住密码); 2、不重启Redis设置密码: 在配置文件中配置requirepass的密码(当redis重启时密码依然有效)。 查询密码: 密码验证: 再次查询: PS:如果配置文件中没添加密码 那么redis重启后,密码失效; 3、登陆有密码的Redis: 在登录的时候的时候输入密码: 先登陆后验证: AUTH命令跟其他redis命令一样,是没有加密的;阻止不了攻击者在网络上窃取你的密码; 认证层的目标是提供多一层的保护。如果防火墙或者用来保护redis的系统防御外部攻击失败的话,外部用户如果没有通过密码认证还是无法访问redis的。
