我想为Redis添加密码。
我想知道是否有办法将加密的密码保存在redis.conf中,而不是以纯文本格式保存吗?
还是根本不将密码存储在redis.conf中的方法?
答案 0 :(得分:2)
没有Redis不支持auth
的加密密码。您可以在official documentation
密码由系统管理员在redis.conf文件内的
clear text
中设置。它应该足够长以防止暴力攻击。
另外;
与其他所有Redis命令一样,AUTH命令也被发送
unencrypted
,因此它无法防止攻击者拥有对网络的足够访问权以进行窃听。
您可以使用config set requirepass yourpassword
来设置密码,这将不需要重新启动服务器,而是即时进行设置,但是当服务器重新启动时,您以前的密码(写在conf文件中)/没有密码(如果是未设置)将用于验证请求。
答案 1 :(得分:2)
默认情况下,redis.conf至少具有最新版本-6.0.1仍不支持加密密码。
虽然这种情况无法完全避免,但最好的情况是,您可以通过编写一个包装启动脚本来自动执行此操作,该脚本将接受密码作为参数并启动服务。然后,一旦服务启动,就可以避免并且不建议这样做,您可以删除conf文件或更改该文件中的密码。并且在REDIS启动之前,您将需要再次运行启动脚本/重新输入原始密码。但是,这可能还会引起问题。
请注意-> redis.conf可以通过linux / OS权限进行保护,这就是最好的方法