redis设置密码要求配置显示为密文

Redis支持使用AUTH命令来设置密码，可以将密码设置为明文或者密文。要将密码设置为密文，需要在redis.conf文件中设置requirepass参数，并将它设置为加密后的密文字符串即可。

redis没有实现访问控制这个功能，但是它提供了一个轻量级的认证方式，可以编辑redis.conf配置来启用认证。

1、初始化Redis密码：

在配置文件中有个参数： requirepass 这个就是配置redis访问密码的参数；

比如 requirepass test123；

（Ps:需重启Redis才能生效）

redis的查询速度是非常快的，外部用户一秒内可以尝试多大150K个密码；所以密码要尽量长（对于DBA 没有必要必须记住密码）；

2、不重启Redis设置密码：

在配置文件中配置requirepass的密码（当redis重启时密码依然有效）。

查询密码：

密码验证：

再次查询：

PS：如果配置文件中没添加密码 那么redis重启后，密码失效；

3、登陆有密码的Redis：

在登录的时候的时候输入密码：

先登陆后验证：

AUTH命令跟其他redis命令一样，是没有加密的；阻止不了攻击者在网络上窃取你的密码；

认证层的目标是提供多一层的保护。如果防火墙或者用来保护redis的系统防御外部攻击失败的话，外部用户如果没有通过密码认证还是无法访问redis的。

Redis 安装+设置密码

1、下载Redis安装包，解压。

2、打开一个 cmd 窗口 使用 cd 命令切换目录到 C:\redis 运行：

redis-server.exe redis.windows.conf

这时候另启一个 cmd 窗口，原来的不要关闭，不然就无法访问服务端了。

redis-cli.exe -h 127.0.0.1 -p 6379

3、客户端使用config get requirepass命令查看密码

# config get requirepass

登录后复制

1)“requirepass”

2)“” //默认空

4、客户端使用config set requirepass yourpassword命令设置密码

# config set requirepass 123456

登录后复制

5、一旦设置密码，必须先验证通过密码，否则所有 *** 作不可用

# config get requirepass

登录后复制

(error)NOAUTH Authentication required

6、使用auth password验证密码

# auth 123456

# OK

# config get requirepass

登录后复制

1)“requirepass”

2)“123456”

7、退出重新登录

# redis-cli.exe -h 127.0.0.1 -p 6379 -a 123456

---