有没有办法在redis.conf中保存加密的密码?

lyfkaqu1  于 2021-06-09  发布在  Redis
关注(0)|答案(2)|浏览(367)

我想给redis添加密码。
我有兴趣,如果有一种方法,以保存在redis.conf加密密码,而不是作为纯文本?
或者一种根本不在redis.conf中存储密码的方法?

4smxwvx5

4smxwvx51#

没有redis不支持的加密密码 auth . 你可以在官方文件中查到细节
密码由系统管理员在中设置 clear text 在redis.conf文件中。它应该足够长,以防止暴力攻击。
另外;
auth命令和其他redis命令一样,是发送的 unencrypted ,因此它无法抵御具有足够的网络访问权限来执行窃听的攻击者。
你可以用 config set requirepass yourpassword 要设置密码,这将不需要重新启动服务器,而是动态地设置它,但是当服务器重新启动时,您以前的密码(写在conf文件中)/没有密码(如果没有设置)将用于验证请求。

uurity8g

uurity8g2#

默认情况下,redis.conf直到今天的最新版本6.0.1仍然不支持加密密码。
虽然这是一种无法完全避免的情况,但您最多可以通过编写一个 Package 器启动脚本来实现自动化,该脚本将接受password作为参数并启动服务。然后,一旦服务启动,尽管这是要避免的,也不建议您删除conf文件或更改该文件中的密码。而且,在启动redis之前,您需要再次运行启动脚本/重新输入原始密码。但这可能会导致额外的问题。
请注意->redis.conf可以通过linux/os权限进行保护,这是最好的方法

相关问题