Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

安全性

  • 设置密码

    • /# requirepass搜索到相关行
      • 解开注释,然后修改后面的密码值
      • 重启服务后生效
    • 仍然可以用redis-cli连接
      • 但是执行方法时,会报NOAUTH Authentication required.
      • 执行ping时也没办法返回PONG
      • 需要先执行auth 密码,显示OK验证通过后,才能执行方法
    • 也可以连接时就指定密码,但这样不安全,会被警告
      • ./redis-cli -a 密码
      • 也可以指定非默认端口-p 其他端口
    • 建议密码越长越好,比如20位,防止攻击者暴力尝试破解
    • 6.0版本提供了多账户权限控制
      • 可以在客户端执行ACL LIST,查看所有的用户,以及是否设置密码,输出为: 
        "user default on #xxxx ~* +@all"
        • user 后面跟用户名,默认是 default
        • on 表示启用该用户
        • xxxx 是密码的哈希
        • ~* 是可以访问的key
        • +@ 是权限,默认是 all 所有
      • 功能非常丰富,需要看文档研究

  • 固定允许访问的IP

    • /# bind搜索到相关行
      • 解开注释,然后修改后面的ip,改为允许连接访问的机器IP
      • 这样安全性最高,ip不对都连不上,但多台机器都要访问的话,很麻烦