本文章來給大家介紹關於redis訪問權限控制,密碼設置基本步驟,有需要了解的朋友不防進入參考。
redis作為一個高速數據庫,在互聯網上,必須有對應的安全機制來進行保護。
1.比較安全的辦法是采用綁定IP的方式來進行控制。
代碼如下 復制代碼bind 127.0.0.1
表示僅僅允許通過127.0.0.1這個ip地址進行訪問。那麼其實只有自己才能訪問自己了,其他機器都無法訪問他。
這段命令要去redis.conf裡修改。
這裡請注意
我們常用的啟動方式src/redis-server
改為
代碼如下 復制代碼 src/redis-server redis.conf因為它需要加載配置文件。
這個方法有一點不太好,我難免有多台機器訪問一個redis服務
2.設置密碼,以提供遠程登陸
代碼如下 復制代碼 redis.conf寫上
requirepass yourpassword設置密碼以後發現可以登陸,但是無法執行命令了。
代碼如下 復制代碼 src/redis-cli -h 192.168.1.121授權命令
auth 123456登陸帶密碼方式
./redis-cli -h 192.168.1.121 -a hzhutid由於redis並發能力極強,僅僅搞密碼,攻擊者可能在短期內發送大量猜密碼的請求,很容易暴力破解,所以建議密碼越長越好,比如20位。(密碼在 conf文件裡是明文,所以不用擔心自己會忘記)