redis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式,可以编辑redis.conf配置来启用认证。
1、初始化Redis密码:
在配置文件中有个参数: requirepass 这个就是配置redis访问密码的参数;
比如 requirepass test123;(Ps:需重启Redis才能生效)
redis的查询速度是非常快的,外部用户一秒内可以尝试多大150K个密码;所以密码要尽量长(对于DBA 没有必要必须记住密码);
2、不重启Redis设置密码:
在配置文件中配置requirepass的密码(当redis重启时密码依然有效)。
1 | redis 127.0.0.1:6379> config set requirepass password123 |
查询密码:
1 | redis 127.0.0.1:6379> config get requirepass |
密码验证:
1 | redis 127.0.0.1:6379> auth password123 |
再次查询:
1 | redis 127.0.0.1:6379> config get requirepass |
PS:如果配置文件中没添加密码 那么redis重启后,密码失效;
3、登陆有密码的Redis:
在登录的时候的时候输入密码:
1 | redis-cli -p 6379 -a password123 |
-p 6379是指定端口,默认即是6379,可以不指定
先登陆后验证:
1 | redis-cli -p 6379 |
AUTH命令跟其他redis命令一样,是没有加密的;阻止不了攻击者在网络上窃取你的密码;
认证层的目标是提供多一层的保护。如果防火墙或者用来保护redis的系统防御外部攻击失败的话,外部用户如果没有通过密码认证还是无法访问redis的。
4、取消密码
1 | redis 127.0.0.1:6379> config set requirepass '' |
4、Django项目更改Redis密码:
settings.py
1 | CACHES = { |
这里如果重启项目后依旧报错:(error) NOAUTH Authentication required., 重启Redis即可。
1、查看redis是否在运行: ps aux | grep redis
2、重启redis: systemctl restart redis
本文作者:
ionluo
本文链接: http://www.ionluo.cn/blog/posts/962fb26b.html
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
本文链接: http://www.ionluo.cn/blog/posts/962fb26b.html
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
