Redis 配置密码认证 及redis服务端的启动和redis客户端的启动

上图所示,没有输入密码也能够连接上redis服务端,说明服务器端没有配置密码认证,存在很大的安全隐患

一 通过配置文件进行配置

1.找到redis的安装目录下的redis.conf文件

2.在尾部添加密码

requirepass redispassword

3.重启服务器端,然后连接redis失败,说明需要密码认证

4.输入密码后进行认证

二 通过命令行进行配置

1.通过localhost连接redis

2.命令端设置密码

config set requirepass newpassword

可是出现错误

(error) NOAUTH Authentication required.

原因:第一种方案中已经设置了密码,所以必须验证后才能进行配置

方案:验证输入自己设置的密码即可

auth "redispassword"

3.重新通过命令设置密码,状态:成功

4.测试使用外网客户端能够连接

5.重启redis服务器端,然后再连接客户端

发现重启会无法连接

说明只要服务器重启后,通过命令端配置的密码就会失效

三 redis服务器的启动

1.进入redis安装目录

cd /usr/redis/

2.redis.conf配置 设置守护进程 设定端口 和设置密码

daemonize yes
port 6379
requirepass redispassword

3.启动

./redis-server ./redis.conf

四 启动redis客户端

通过不输入密码进入,然后进行验证的方式访问redis

1.命令端不输入密码启动

./redis-cli -h 127.0.0.1 -p 6379

2.发现虽然连上了,但是没有任何操作权限

3.进行密码认证

auth redispassword

4.进行确认,结果OK 目前没有数据

通过直接输入密码的方式进行登录

1.输入命令

./redis-cli -h 127.0.0.1 -p 6379 -a redispassword

2.确认结果. 结果OK