Redis 如何设置密码及验证密码?
更多面试题请看这里:https://interview.raoyunsoft.com/
面试题专栏会持续更新欢迎关注订阅
1. 密码设置的作用
Redis 密码是保护数据安全的关键屏障,能有效防止未授权访问和数据泄露。尤其在公网环境或生产系统中,密码验证是必须的安全措施。
2. 设置密码的两种方式
▷ 临时设置(重启失效)
通过命令行动态设置密码:
# 设置密码为 123456
CONFIG SET requirepass "123456"
⚠️ 注意:
- 密码需用双引号包裹
- 重启 Redis 后密码会失效
▷ 永久设置(需重启生效)
修改配置文件 redis.conf:
# 取消注释并设置密码
requirepass your_strong_password
保存后重启 Redis 服务:
redis-server /path/to/redis.conf
3. 密码验证操作
连接 Redis 后执行授权命令:
AUTH "123456" # 返回 OK 表示成功
或启动客户端时直接认证:
redis-cli -a 123456
4. 密码验证流程
5. 关键注意事项
-
密码复杂度:
- 避免使用
123456等弱密码 - 建议长度 ≥12 位,包含大小写字母、数字、特殊符号
- 定期轮换密码(通过
CONFIG SET动态更新)
- 避免使用
-
权限控制:
- 密码验证仅是最基础防护
- 生产环境应结合网络 ACL、防火墙规则限制访问源 IP
-
高危操作防护:
设置密码后,危险命令如FLUSHALL仍可执行,建议额外禁用:CONFIG SET rename-command FLUSHALL ""
💡 实际场景建议:
- 开发环境可使用临时密码
- 生产环境必须通过配置文件永久设置密码
- 定期审计密码使用情况,可通过
CONFIG GET requirepass验证当前密码状态