redis訪問權限控制，密碼設置

本文章來給大家介紹關於redis訪問權限控制，密碼設置基本步驟，有需要了解的朋友不防進入參考。

redis作為一個高速數據庫，在互聯網上，必須有對應的安全機制來進行保護。

1.比較安全的辦法是采用綁定IP的方式來進行控制。

 代碼如下 復制代碼

bind 127.0.0.1

表示僅僅允許通過127.0.0.1這個ip地址進行訪問。那麼其實只有自己才能訪問自己了，其他機器都無法訪問他。

這段命令要去redis.conf裡修改。

這裡請注意

我們常用的啟動方式src/redis-server

改為

 代碼如下 復制代碼 src/redis-server redis.conf

因為它需要加載配置文件。

這個方法有一點不太好，我難免有多台機器訪問一個redis服務

2.設置密碼，以提供遠程登陸

 代碼如下 復制代碼 redis.conf
找到
requirepass

寫上

requirepass yourpassword設置密碼以後發現可以登陸，但是無法執行命令了。

 代碼如下 復制代碼 src/redis-cli -h 192.168.1.121
keys *
(error) ERR operation not permitted

授權命令
auth 123456登陸帶密碼方式

./redis-cli -h 192.168.1.121 -a hzhutid由於redis並發能力極強，僅僅搞密碼，攻擊者可能在短期內發送大量猜密碼的請求，很容易暴力破解，所以建議密碼越長越好，比如20位。（密碼在 conf文件裡是明文，所以不用擔心自己會忘記）