Redis安全

来自linux中国网wiki
跳到导航 跳到搜索

1.比较安全的办法是采用绑定IP的方式来进行控制

设置密码,以提供远程登陆

.设置密码,以提供远程登陆

启动脚本要改 
cat   /usr/lib/systemd/system/redis.service
ExecStop=/usr/libexec/redis-shutdown -a yourpassword

打开redis.conf配置文件,找到requirepass,然后修改如下:

requirepass yourpassword
yourpassword就是redis验证密码,设置密码以后发现可以登陆,但是无法执行命令了。
命令如下:

redis-cli -h yourIp -p yourPort//启动redis客户端,并连接服务器
keys * //输出服务器中的所有key

报错如下
(error) ERR operation not permitted


这时候你可以用授权命令进行授权,就不报错了
命令如下:

auth youpassword

另外,在连接服务器的时候就可以指定登录密码,避免单独输入上面授权命令
命令如下:

redis-cli -h  yourIp-p yourPort  -a youPassword



redis密码设置、访问权限控制等安全设置


Redis 教程