redissetpassword

1. linux redis 设置了密码怎么使用

在 cli 中，直接 auto 就好。

NS:bin ns$ ./redis-cli

127.0.0.1:6379> get ns-idalloc

(error) NOAUTH Authentication required.

127.0.0.1:6379> auth 'LahmYyc'

OK

127.0.0.1:6379> get ns-idalloc

"276"

127.0.0.1:6379>

2. 如何设置redis 的权限密码

redis作为一个高速数据库，在互联网上，必须有对应的安全机制来进行保护，方法有2，如下。

1.比较安全的办法是采用绑定IP的方式来进行控制。

请在redis.conf文件找到如下配置

# If you want you can bind a single interface, if the bind option is not

# specified all the interfaces will listen for incoming connections.

#

# bind 127.0.0.1

把# bind 127.0.0.1前面的 注释#号去掉，然后把127.0.0.1改成你允许访问你的redis服务器的ip地址，表示只允许该ip进行访问

这种情况下，我们在启动redis服务器的时候不能再用：redis-server，改为：redis-server path/redis.conf 即在启动的时候指定需要加载的配置文件，其中path/是你上面修改的redis配置文件所在目录，这个方法有一点不太好，我难免有多台机器访问一个redis服务。

2.设置密码，以提供远程登陆

打开redis.conf配置文件，找到requirepass，然后修改如下：

requirepass yourpassword

yourpassword就是redis验证密码，设置密码以后发现可以登陆，但是无法执行命令了。

命令如下：

redis-cli -h yourIp -p yourPort//启动redis客户端，并连接服务器

keys * //输出服务器中的所有key

报错如下

(error) ERR operation not permitted

这时候你可以用授权命令进行授权，就不报错了

命令如下：

auth youpassword

另外，在连接服务器的时候就可以指定登录密码，避免单独输入上面授权命令

命令如下：

redis-cli -h yourIp-p yourPort -a youPassword

除了在配置文件redis.conf中配置验证密码以外，也可以在已经启动的redis服务器通过命令行设置密码，但这种方式是临时的，当服务器重启了密码必须重设。命令行设置密码方式如下：

config set requirepass yourPassword

有时候我们不知道当前redis服务器是否有设置验证密码，或者忘记了密码是什么，我们可以通过命令行输入命令查看密码，命令如下：

config get requirepass

如果redis服务端没有配置密码，会得到nil，而如果配置了密码，但是redis客户端连接redis服务端时，没有用密码登录验证，会提示：operation not permitted，这时候可以用命令：auth yourpassword 进行验证密码，再执行 config set requirepass，就会显示yourpassword

由于redis并发能力极强，仅仅搞密码，攻击者可能在短期内发送大量猜密码的请求，很容易暴力破解，所以建议密码越长越好，比如20位。（密码在 conf文件里是明文，所以不用担心自己会忘记）

3. 如何给redis设置密码

redis配置密码1.通过配置文件进行配置yum方式安装的redis配置文件通常在/etc/redis.conf中，打开配置文件找到 [plain] view plain copy #requirepass foobared 去掉行前的注释，并修改密码为所需的密码，保存文件[plain] view plain copy requirepass myRedis 重启redis[plain] view plain copy sudo service redis restart #或者 sudo service redis stop sudo redis-server /etc/redis.conf 这个时候尝试登录redis，发现可以登上，但是执行具体命令是提示操作不允许[plain] view plain copy redis-cli -h 127.0.0.1 -p 6379 redis 127.0.0.1:6379> redis 127.0.0.1:6379> keys * (error) ERR operation not permitted redis 127.0.0.1:6379> select 1 (error) ERR operation not permitted redis 127.0.0.1:6379[1]> 尝试用密码登录并执行具体的命令看到可以成功执行[plain] view plain copy redis-cli -h 127.0.0.1 -p 6379 -a myRedis redis 127.0.0.1:6379> keys * 1) "myset" 2) "mysortset" redis 127.0.0.1:6379> select 1 OK redis 127.0.0.1:6379[1]> config get requirepass 1) "requirepass" 2) "myRedis" 2.通过命令行进行配置 [plain] view plain copy redis 127.0.0.1:6379[1]> config set requirepass my_redis OK redis 127.0.0.1:6379[1]> config get requirepass 1) "requirepass" 2) "my_redis" 无需重启redis使用第一步中配置文件中配置的老密码登录redis，会发现原来的密码已不可用，操作被拒绝[plain] view plain copy redis-cli -h 127.0.0.1 -p 6379 -a myRedis redis 127.0.0.1:6379> config get requirepass (error) ERR operation not permitted 使用修改后的密码登录redis，可以执行相应操作[plain] view plain copy redis-cli -h 127.0.0.1 -p 6379 -a my_redis redis 127.0.0.1:6379> config get requirepass 1) "requirepass" 2) "my_redis 尝试重启一下redis，用新配置的密码登录redis执行操作，发现新的密码失效，redis重新使用了配置文件中的密码[plain] view plain copy sudo service redis restart Stopping redis-server: [ OK ] Starting redis-server: [ OK ] redis-cli -h 127.0.0.1 -p 6379 -a my_redis redis 127.0.0.1:6379> config get requirepass (error) ERR operation not permitted redis-cli -h 127.0.0.1 -p 6379 -a myRedis redis 127.0.0.1:6379> config get requirepass 1) "requirepass" 2) "myRedis" 除了在登录时通过 -a 参数制定密码外，还可以登录时不指定密码，而在执行操作前进行认证。

[plain] view plain copy redis-cli -h 127.0.0.1 -p 6379 redis 127.0.0.1:6379> config get requirepass (error) ERR operation not permitted redis 127.0.0.1:6379> auth myRedis OK redis 127.0.0.1:6379> config get requirepass 1) "requirepass" 2) "myRedis" 3.master配置了密码，slave如何配置 若master配置了密码则slave也要配置相应的密码参数否则无法进行正常复制的。slave中配置文件内找到如下行，移除注释，修改密码即可[plain] view plain copy #masterauth mstpassword。

4. 如何针对Redis设置密码

1. 在redis.windows-service.conf设置requirepass字段的值（你的密码）。

2. 关掉redis 服务器，重启redis服务器，连接数据库。 3. 命令：auth yourPassword，就可以查询了，没有通过验证就不能查询。

我的是在windows环境下，Linux操作类似。 关于redis的学习，apeit-程序猿IT中的redis的文章由浅入深，很适合入门学习。

redis服务关闭和重启，参考apeit中的《redis的简介，安装，使用》。

5. redis shardedjedis怎么设置auth

//创建redis服务实例，并封装在list中

List<JedisShardInfo> list=new LinkedList<JedisShardInfo>();

//根据自己的redis进行设置

JedisShardInfo jedisShardInfo=new JedisShardInfo("localhost",6379);

//这里设置密码

jedisShardInfo.setPassword("password");

list.add(jedisShardInfo);

//创建具有分片功能的Jedis连接池

jedisPoolUtils=new ShardedJedisPool(config,list) ;

6. redis 设置密码会影响性能吗

1. 网络。

Redis的处理与网络息息相关，如果网络出现闪断则容易发生redis超时的状况。如果出现这种状况首先应查看redis机器网络带宽信息，判断是否有闪断情况发生。

2. 内存。redis所有的数据都放在内存里，当物理内存不够时，linux os会使用swap内存，导致内存交换发生，这时如果有redis调用命令就会产生redis超时。

这里可以通过调整/proc/sys/vm/swappiness参数，来设置物理内存使用超过多少就会进行swap。int rdbSaveBackground(char *filename) { pid_t childpid; long long start; if (server.rdb_child_pid != -1) return REDIS_ERR; serverserver.dirty_before_bgsave = server.dirty; server.lastbgsave_try = time(NULL); start = ustime(); if ((childpid = fork()) == 0) { int retval; /* Child */ if (server.ipfd > 0) close(server.ipfd); if (server.sofd > 0) close(server.sofd); retval = rdbSave(filename); if (retval == REDIS_OK) { size_t private_dirty = zmalloc_get_private_dirty(); if (private_dirty) { redisLog(REDIS_NOTICE, "RDB: %zu MB of memory used by copy-on-write", private_dirty/(1024*1024)); } } exitFromChild((retval == REDIS_OK) ? 0 : 1); } else { /* Parent */ server.stat_fork_time = ustime()-start; if (childpid == -1) { server.lastbgsave_status = REDIS_ERR; redisLog(REDIS_WARNING,"Can't save in background: fork: %s", strerror(errno)); return REDIS_ERR; } redisLog(REDIS_NOTICE,"Background saving started by pid %d",childpid); server.rdb_save_time_start = time(NULL); server.rdb_child_pid = childpid; updateDictResizePolicy(); return REDIS_OK; } return REDIS_OK; /* unreached */ } 程序1另外还有一些特殊情况也会导致swap发生。

当我们使用rdb做为redis集群持久化时可能会发生物理内存不够的情况（aof持久化只是保持支持不断的追加redis集群变化操作，不太容易引起swap）。当使用rdb持久化时，如程序1所示主进程会fork一个子进程去dump redis中所有的数据，主进程依然为客户端服务。

此时主进程和子进程共享同一块内存区域， linux内核采用写时复制来保证数据的安全性。在这种模式下如果客户端发来写请求，内核将该页赋值到一个新的页面上并标记为写，在将写请求写入该页面。

因此，在rdb持久化时，如果有其他请求，那么redis会使用更多的内存，更容易发生swap，因此在可以快速恢复的场景下尽量少使用rdb持久化可以将rdb dump的条件设的苛刻一点，当然也可以选择aof，但是aof也有他自身的缺点。另外也可以使用2.6以后的主从结构，将读写分离，这样不会出现server进程上又读又写的情景发生 3. Redis单进程处理命令。

Redis支持udp和tcp两种连接，redis客户端向redis服务器发送包含redis命令的信息，redis服务器收到信息后解析命令后执行相应的操作，redis处理命令是串行的具体流程如下。首先服务端建立连接如程序2所示，在创建socket,bind,listen后返回文件描述符：server.ipfd = anetTcpServer(server.neterr,server.port,server.bindaddr)； 程序2对于redis这种服务来说，它需要处理成千上万个连接（最高达到655350），需要使用多路复用来处理多个连接。

这里redis提供了epoll,select, kqueue来实现，这里在默认使用epoll(ae.c)。拿到listen函数返回的文件描述符fd后，redis将fd和其处理acceptTcpHandler函数加入到事件驱动的链表中.实际上在加入事件队列中，程序4事件驱动程序将套接字相关的fd文件描述符加入到epoll的监听事件中。

if (server.ipfd > 0 && aeCreateFileEvent(server.el,server.ipfd,AE_READABLE, acceptTcpHandler,NULL) == AE_ERR) redisPanic("Unrecoverable error creating server.ipfd file event."); int aeCreateFileEvent(aeEventLoop *eventLoop, int fd, int mask, aeFileProc *proc, void *clientData) { if (fd >= eventLoop->setsize) { errno = ERANGE; return AE_ERR; } aeFileEvent *fe = &eventLoop->events[fd]; if (aeApiAddEvent(eventLoop, fd, mask) == -1) return AE_ERR; fe->mask |= mask; if (mask & AE_READABLE) fe->rfileProc = proc; if (mask & AE_WRITABLE) fe->wfileProc = proc; fe->clientDataclientData = clientData; if (fd > eventLoop->maxfd) eventLoop->maxfd = fd; return AE_OK； } 程序3static int aeApiAddEvent(aeEventLoop *eventLoop, int fd, int mask) { aeApiState *state = eventLoop->apidata; struct epoll_event ee; /* If the fd was already monitored for some event, we need a MOD * operation. Otherwise we need an ADD operation. */ int op = eventLoop->events[fd].mask == AE_NONE ? EPOLL_CTL_ADD : EPOLL_CTL_MOD; ee.events = 0; mask |= eventLoop->events[fd].mask; /* Merge old events */ if (mask & AE_READABLE) ee.events |= EPOLLIN; if (mask & AE_WRITABLE) ee.events |= EPOLLOUT; ee.data.u64 = 0; /* avoid valgrind warning */ ee.data.fd = fd; if (epoll_ctl(state->epfd,op,fd,&ee) == -1) return -1; return 0； } 程序4在初始话完所有事件驱动后，如程序5所示主进程根据numevents = aeApiPoll(eventLoop, tvp)获得io就绪的文件描述符和其对应。

转载请注明出处51数据库 » redissetpassword