- 1Mariadb远程连接_mariadb开启远程登录
- 2STM32 (十一)DMA_stm32 dma
- 3Flink pipeline 写入redis_flink redis 管道
- 4【STM32学习笔记】初识STM32_stm32 mcu和mpu
- 5Windows server DNS服务器配置与管理_dns server
- 6理解‘*‘,‘*args‘,‘**‘,‘**kwargs‘_{a,b}为什么args只接收了第一个参数
- 7通过【Stable-Diffusion WEBUI】复刻属于你的女神:再谈模型与参数_stable diffusion webui 美女模型
- 8oracle listagg函数讲讲
- 9缓存Memcached 与 Redis 相同点差异点分析_redis和memcached 共同点和
- 10Java实现发送带附件的邮件信息_java 实现发送邮件附件
redis设置、查看和校验密码_jedis中怎么获取是否存在该锁
赞
踩
转自:https://www.cnblogs.com/tenny-peng/p/11543440.html
设置密码有两种方式。
1. 命令行设置密码。
运行cmd切换到redis根目录,先启动服务端
>redis-server.exe
另开一个cmd切换到redis根目录,启动客户端
>redis-cli.exe -h 127.0.0.1 -p 6379
客户端使用config get requirepass命令查看密码
- >config get requirepass
- 1)"requirepass"
- 2)"" //默认空
客户端使用config set requirepass yourpassword命令设置密码
- >config set requirepass 123456
- >OK
一旦设置密码,必须先验证通过密码,否则所有操作不可用
- >config get requirepass
- (error)NOAUTH Authentication required
使用auth password验证密码
- >auth 123456
- >OK
- >config get requirepass
- 1)"requirepass"
- 2)"123456"
也可以退出重新登录
redis-cli.exe -h 127.0.0.1 -p 6379 -a 123456
命令行设置的密码在服务重启后失效,所以一般不使用这种方式。
2. 配置文件设置密码
在redis根目录下找到redis.windows.conf配置文件,搜索requirepass,找到注释密码行,添加密码如下:
- # requirepass foobared
- requirepass tenny //注意,行前不能有空格
重启服务后,客户端重新登录后发现
- >config get requirepass
- 1)"requirepass"
- 2)""
密码还是空?
网上查询后的办法:创建redis-server.exe 的快捷方式, 右键快捷方式属性,在目标后面增加redis.windows.conf, 这里就是关键,你虽然修改了.conf文件,但是exe却没有使用这个conf,所以我们需要手动指定一下exe按照修改后的conf运行,就OK了。
所以,这里我再一次重启redis服务(指定配置文件)
>redis-server.exe redis.windows.conf
客户端再重新登录,OK了。
- >redis-cli.exe -h 127.0.0.1 -p 6379 -a 123456
- >config get requirepass
- 1)"requirepass"
- 2)"123456"
疑问: redis目录下有两个配置文件redis.windows.conf和redis.windows-server.conf,看到网上有的人用前者有的人用后者,不清楚到底该用哪一个。看了下两个文件又没啥区别,个人就用前者了。
下面转自:转自:https://www.cnblogs.com/yanggb/p/11361991.html
Redis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式(密码),可以通过编辑【redis.conf】配置文件来启用认证,这里简单介绍一下Redis中如何设置、查看和校验密码(登录验证和操作时验证)。
通过配置文件修改Redis的密码
在【redis.conf】配置文件中有一个【requirepass】配置项,这个配置项就是配置Redis访问密码的参数:
requirepass yanggb注意事项
1.修改访问密码之后要重启Redis。
2.设置的访问密码要尽可能复杂,尽可能长(正式上线)。因为Reids的查询速度是非常快的,如果一个不怀好意的外部用户想要破解密码的话,一秒钟可以尝试150K个密码,这时候只要设置的密码足够复杂足够长,就可以在一定程度上防止密码被轻易破解。
通过命令修改Redis的密码
修改Redis密码的命令是:
config set requirepass yanggb注意事项
1.通过命令修改访问密码不需要重启Redis(即时生效)。
2.如果【redis.conf】配置文件中的【requirepass】配置项已经被配置,通过命令修改的访问密码会被记录到该参数中,这种情况下修改之后是一直有效的。
3.如果【redis.conf】配置文件中的【requirepass】配置项没有被配置,通过命令修改的访问密码不会被记录到该参数中,这种情况下重启Redis之后密码就会失效。
查询Redis的密码与权限认证
查询Redis密码的命令是:
config get requirepass不出意外的话,会报无操纵权限的错误:(error) ERR operation not permitted。
这时候需要先进行权限认证(检验密码):
auth yanggb再次执行前面的命令就能获取到密码了(??我知道密码还要查密码干嘛,神一样的操作)。
登录有密码校验的Redis
有密码校验的Redis需要在登录Redis的时候输入密码:
redis-cli -p 6379 -a yanggb也可以先登录之后再进行权限认证:
redis-cli -p 6379
auth yanggb注意事项
1.auth命令和其他Redis提供的命令一样都是没有加密的,阻止不了攻击者在网络上窃取你的密码。
总结
密码认证层的目的是提供多一层简单的保护,当防火墙或者其他用来保护Redis的系统防御外部攻击失败的时候,这层密码校验层就能有效防止无密码用户对Redis的数据访问。
