如何对Redis设置密码，提高安全性

转载于：http://www.itxuexiwang.com/a/shujukujishu/redis/2016/0216/93.html?1455871461

Redis作为一个高速内存键值对(Key-Value)数据库，被广泛的使用，如果是远程连接，必须考虑到安全问题。那么如何对Redis进行安全设置呢?

redis密码管理

一.如何初始化redis的密码？

总共2个步骤：

a.在配置文件中有个参数：requirepass这个就是配置redis访问密码的参数。

比如requirepasstest123

b.配置文件中参数生效需要重启重启redis。

二.不重启redis如何配置密码?

a.在配置文件中配置requirepass的密码（当redis重启时密码依然有效）。

#requirepassfoobared

如修改成:

requirepasstest123

b.进入redis重定义参数

查看当前的密码：

[root@slaver251redis-2.4.16]#./src/redis-cli-p6379

redis127.0.0.1:6379>#p#分页标题#e#

redis127.0.0.1:6379>configgetrequirepass

1)"requirepass"

2)(nil)

显示密码是空的，

然后设置密码：

redis127.0.0.1:6379>configsetrequirepasstest123

OK

再次查询密码：

redis127.0.0.1:6379>configgetrequirepass

(error)ERRoperationnotpermitted

此时报错了！

现在只需要密码认证就可以了。

redis127.0.0.1:6379>authtest123

OK

再次查询密码：

redis127.0.0.1:6379>configgetrequirepass

1)"requirepass"

2)"test123"

密码已经得到修改。

当到了可以重启redis的时候由于配置参数已经修改所以密码会自动生效。

要是配置参数没添加密码那么redis重启密码将相当于没有设置。

三.如何登录有密码的redis？

a.在登录的时候密码就输入

[root@slaver251redis-2.4.16]#./src/redis-cli-p6379-atest123

redis127.0.0.1:6379>#p#分页标题#e#

redis127.0.0.1:6379>configgetrequirepass

1)"requirepass"

2)"test123"

b.先登录再验证：

[root@slaver251redis-2.4.16]#./src/redis-cli-p6379

redis127.0.0.1:6379>

redis127.0.0.1:6379>authtest123

OK

redis127.0.0.1:6379>configgetrequirepass

1)"requirepass"

2)"test123"

redis127.0.0.1:6379>

四.master有密码,slave如何配置？

当master有密码的时候配置slave的时候相应的密码参数也得相应的配置好。不然slave是无法进行正常复制的。

相应的参数是：

#masterauth

比如:

masterauthmstpassword