前言:废话不说,上手就干
1、设置密码
访问redis默认是没有密码的,这样不安全,任意用户都可以访问,可以启用使用密码才能访问redis,设置redis的访问密码,修改redis.conf中requirepass密码。密码要比较复杂,不容易破解,而且需要定期修改,因为redis的速度相当快,所以在一台比较好的服务器下,一个外部的用户可以在一秒钟进行150k次的密码尝试,需要指定非常非常强大的密码来防止暴力破解
2、开启访问密码设置
修改 redis.conf , 使用 vim 命令。 找到 requirepass 行去掉注释,requirepass 空格后就是
密码。
例 1:设置访问密码是 123456 ,这是练习使用,生产环境要设置复杂密码
修改 redis.conf,文件 480 行左右。原始内容:
修改后:
3、访问有密码的redis
如果 Redis 已经启动,关闭后,重新启动。
访问有密码的 Redis 两种方式:
①:在连接到客户端后,使用命令 auth 密码 , 命令执行成功后,可以正常使用 Redis
②:在连接客户端时使用 -a 密码。例如 ./redis-cli -h ip -p port -a password
启动redis
使用客户端访问,发现连接成功,但操作失败
输入auth密码
也可以使用./redis-cli -p 6379 -a 123456的方式直接登录
4、修改默认端口
修改 redis 的端口,这一点很重要,使用默认的端口很危险,redis.conf 中修改 port 6379
将其修改为自己指定的端口(可随意),端口 1024 是保留给操作系统使用的。用户可以使用
的范围是 1024-65535
当然作者在实际项目中,在配置文件中是要对redis密码要进行加密的,连接的时候通过自定义的类,来解析加密的密码,拿到解析后的密码再与redis进行连接。
以上就是redis的安全设置的内容,共勉!
