redis设置、查看和校验密码

Redis没有实现访问控制这个功能，但是它提供了一个轻量级的认证方式（密码），可以通过编辑【redis.conf】配置文件来启用认证，这里简单介绍一下Redis中如何设置、查看和校验密码（登录验证和操作时验证）。

通过配置文件修改Redis的密码

在【redis.conf】配置文件中有一个【requirepass】配置项，这个配置项就是配置Redis访问密码的参数：

requirepass yanggb

注意事项

1.修改访问密码之后要重启Redis。

2.设置的访问密码要尽可能复杂，尽可能长（正式上线）。因为Reids的查询速度是非常快的，如果一个不怀好意的外部用户想要破解密码的话，一秒钟可以尝试150K个密码，这时候只要设置的密码足够复杂足够长，就可以在一定程度上防止密码被轻易破解。

通过命令修改Redis的密码

修改Redis密码的命令是：

config set requirepass yanggb

注意事项

1.通过命令修改访问密码不需要重启Redis（即时生效）。

2.如果【redis.conf】配置文件中的【requirepass】配置项已经被配置，通过命令修改的访问密码会被记录到该参数中，这种情况下修改之后是一直有效的。

3.如果【redis.conf】配置文件中的【requirepass】配置项没有被配置，通过命令修改的访问密码不会被记录到该参数中，这种情况下重启Redis之后密码就会失效。

查询Redis的密码与权限认证

查询Redis密码的命令是：

config get requirepass

不出意外的话，会报无操纵权限的错误：(error) ERR operation not permitted。

这时候需要先进行权限认证（检验密码）：

auth yanggb

再次执行前面的命令就能获取到密码了（？？我知道密码还要查密码干嘛，神一样的操作）。

登录有密码校验的Redis

有密码校验的Redis需要在登录Redis的时候输入密码：

redis-cli -p 6379 -a yanggb

也可以先登录之后再进行权限认证：

redis-cli -p 6379

auth yanggb

注意事项

1.auth命令和其他Redis提供的命令一样都是没有加密的，阻止不了攻击者在网络上窃取你的密码。

总结

密码认证层的目的是提供多一层简单的保护，当防火墙或者其他用来保护Redis的系统防御外部攻击失败的时候，这层密码校验层就能有效防止无密码用户对Redis的数据访问。

"有些伤，是永远不会愈合了。"