我想给redis添加密码。我有兴趣,如果有一种方法,以保存在redis.conf加密密码,而不是作为纯文本?或者一种根本不在redis.conf中存储密码的方法?
4smxwvx51#
没有redis不支持的加密密码 auth . 你可以在官方文件中查到细节密码由系统管理员在中设置 clear text 在redis.conf文件中。它应该足够长,以防止暴力攻击。另外;auth命令和其他redis命令一样,是发送的 unencrypted ,因此它无法抵御具有足够的网络访问权限来执行窃听的攻击者。你可以用 config set requirepass yourpassword 要设置密码,这将不需要重新启动服务器,而是动态地设置它,但是当服务器重新启动时,您以前的密码(写在conf文件中)/没有密码(如果没有设置)将用于验证请求。
auth
clear text
unencrypted
config set requirepass yourpassword
uurity8g2#
默认情况下,redis.conf直到今天的最新版本6.0.1仍然不支持加密密码。虽然这是一种无法完全避免的情况,但您最多可以通过编写一个 Package 器启动脚本来实现自动化,该脚本将接受password作为参数并启动服务。然后,一旦服务启动,尽管这是要避免的,也不建议您删除conf文件或更改该文件中的密码。而且,在启动redis之前,您需要再次运行启动脚本/重新输入原始密码。但这可能会导致额外的问题。请注意->redis.conf可以通过linux/os权限进行保护,这是最好的方法
2条答案
按热度按时间4smxwvx51#
没有redis不支持的加密密码
auth
. 你可以在官方文件中查到细节密码由系统管理员在中设置
clear text
在redis.conf文件中。它应该足够长,以防止暴力攻击。另外;
auth命令和其他redis命令一样,是发送的
unencrypted
,因此它无法抵御具有足够的网络访问权限来执行窃听的攻击者。你可以用
config set requirepass yourpassword
要设置密码,这将不需要重新启动服务器,而是动态地设置它,但是当服务器重新启动时,您以前的密码(写在conf文件中)/没有密码(如果没有设置)将用于验证请求。uurity8g2#
默认情况下,redis.conf直到今天的最新版本6.0.1仍然不支持加密密码。
虽然这是一种无法完全避免的情况,但您最多可以通过编写一个 Package 器启动脚本来实现自动化,该脚本将接受password作为参数并启动服务。然后,一旦服务启动,尽管这是要避免的,也不建议您删除conf文件或更改该文件中的密码。而且,在启动redis之前,您需要再次运行启动脚本/重新输入原始密码。但这可能会导致额外的问题。
请注意->redis.conf可以通过linux/os权限进行保护,这是最好的方法