• redis中密码设置


    redis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式,可以编辑redis.conf配置来启用认证。

       1、初始化Redis密码:

       在配置文件中有个参数: requirepass  这个就是配置redis访问密码的参数;

       比如 requirepass test123;

       (Ps:需重启Redis才能生效)

       redis的查询速度是非常快的,外部用户一秒内可以尝试多大150K个密码;所以密码要尽量长(对于DBA 没有必要必须记住密码);

       2、不重启Redis设置密码:

       在配置文件中配置requirepass的密码(当redis重启时密码依然有效)。

       redis 127.0.0.1:6379> config set requirepass test123

       查询密码:

       redis 127.0.0.1:6379> config get requirepass
       (error) ERR operation not permitted

       密码验证:

       redis 127.0.0.1:6379> auth test123
       OK

       再次查询:

       redis 127.0.0.1:6379> config get requirepass
       1) "requirepass"
       2) "test123"

       PS:如果配置文件中没添加密码 那么redis重启后,密码失效;

       3、登陆有密码的Redis:

       在登录的时候的时候输入密码:

       redis-cli -p 6379 -a test123

       先登陆后验证:

       redis-cli -p 6379

       redis 127.0.0.1:6379> auth test123
       OK

       AUTH命令跟其他redis命令一样,是没有加密的;阻止不了攻击者在网络上窃取你的密码;

       认证层的目标是提供多一层的保护。如果防火墙或者用来保护redis的系统防御外部攻击失败的话,外部用户如果没有通过密码认证还是无法访问redis的。

    来自:http://weipengfei.blog.51cto.com/1511707/1217872

  • 相关阅读:
    JDK安装与配置
    MAVEN安装与配置
    http协议与soap协议之间的区别
    Zookeeper
    TCP/IP及http协议 SOAP REST
    Java数据结构总述
    SQL基础
    IntelliJ IDEA 快捷键
    反射机制
    java集合的作用
  • 原文地址:https://www.cnblogs.com/nunuAction/p/6744323.html
Copyright © 2020-2023  润新知