Redis安全設置

設置密碼

訪問 Redis 默認是沒有密碼的，這樣不安全，任意用戶都可以訪問。可以啟用使用密碼才能訪問 Redis。 設置 Redis 的訪問密碼，修改 redis.conf 中這行 requirepass 密碼。密碼要比較復雜，不容易破解，而且需要定期修改。因為 redis 速度相當快，所以在一臺比較好的服務器下，一個外部的用戶可以在一秒鐘進行 150K 次的密碼嘗試，需要指定非常非常強大的密碼來防止暴力破解。

● 開啟訪問密碼設置

修改 redis.conf , 使用 vim 命令。 找到 requirepass 行去掉注釋，requirepass 空格后就是密碼。

例 1：設置訪問密碼是 123456 ,這是練習使用，生產環境要設置復雜密碼修改 redis.conf，文件 480 行左右。原始內容：

修改后：

查看修改結果：

● 訪問有密碼的 Redis

如果 Redis 已經啟動，關閉后，重新啟動。

訪問有密碼的 Redis 兩種方式：

①：在連接到客戶端后，使用命令 auth 密碼 ， 命令執行成功后，可以正常使用 Redis

②：在連接客戶端時使用 -a 密碼。例如 ./redis-cli -h ip -p port -a password

啟動 Redis

使用 ① 訪問

輸入命令 auth 密碼

使用 ② 方式

綁定 ip

修改 redis.conf 文件，把# bind 127.0.0.1 前面的注釋#號去掉，然后把 127.0.0.1 改成允

許訪問你 redis 服務器的 ip 地址，表示只允許該 ip 進行訪問。多個 ip 使用空格分隔。

例如 bind 192.168.1.100 192.168.2.10

修改默認端口

修改 redis 的端口，這一點很重要，使用默認的端口很危險，redis.conf 中修改 port 6379

將其修改為自己指定的端口（可隨意），端口 1024 是保留給操作系統使用的。用戶可以使用的范圍是 1024-65535

使用 -p 參數指定端口，例如：./redis-cli -p 新設置端口