Ubuntu Redis密码设置与认证方法是什么

Ubuntu Redis密码设置与认证方法

一、密码设置方法

1. 传统方式（requirepass配置，适用于所有Redis版本）

• 步骤1：编辑配置文件
  打开Redis主配置文件（路径：/etc/redis/redis.conf），使用文本编辑器（如nano）修改requirepass指令：
  找到# requirepass foobared（默认注释状态），删除行首#并将foobared替换为强密码（如MyRedisPass123）。
• 步骤2：重启Redis服务
  保存配置文件后，重启Redis使密码生效：
  sudo systemctl restart redis-server。

2. 临时方式（命令行动态设置，重启后失效）

• 步骤1：连接Redis
  使用redis-cli工具连接本地或远程Redis服务器（默认端口6379）：
  redis-cli（本地）或redis-cli -h <服务器IP> -p 6379（远程）。
• 步骤2：动态设置密码
  在Redis命令行中执行CONFIG SET requirepass <新密码>（如CONFIG SET requirepass TempPass456），无需重启即可生效。

3. ACL方式（Redis 5.0+推荐，精细化权限控制）

• 步骤1：启用ACL文件
  编辑/etc/redis/redis.conf，添加或修改aclfile指令，指定ACL文件路径（如aclfile /etc/redis/users.acl）。
• 步骤2：创建用户并设置密码
  使用redis-cli创建用户（如admin），并设置密码及权限：
  redis-cli ACL SETUSER admin on >StrongPass789 ~* +@all（on启用用户，>StrongPass789设置密码，~*允许访问所有键，+@all授予所有命令权限）。
• 步骤3：重启Redis服务
  保存配置后重启Redis，使ACL设置生效：
  sudo systemctl restart redis-server。

二、密码认证方法

1. 连接时直接认证（推荐）

• 在redis-cli命令中通过-a参数直接提供密码，一步完成连接与认证：
  redis-cli -h localhost -p 6379 -a MyRedisPass123（若密码正确，直接进入Redis命令行）。

2. 连接后手动认证

• 先通过redis-cli连接Redis（不带-a参数），再执行AUTH命令输入密码：
  redis-cli → 输入AUTH MyRedisPass123 → 若返回OK，则表示认证成功，可执行后续命令（如ping返回PONG）。

3. ACL用户认证（Redis 5.0+）

• 方式1：命令行参数认证
  使用--user和--pass参数指定用户名和密码：
  redis-cli --user admin --pass StrongPass789。
• 方式2：交互式认证
  连接后输入AUTH admin StrongPass789（用户名+密码）进行认证。

注意事项

• 密码强度：生产环境务必使用包含大小写字母、数字和特殊字符的强密码（如Redis@2025_Secure），避免使用简单密码。
• 配置文件备份：修改redis.conf前建议备份（如sudo cp /etc/redis/redis.conf /etc/redis/redis.conf.bak），防止配置错误导致服务无法启动。
• 防火墙设置：若需远程访问Redis，需在Ubuntu防火墙（ufw）中允许6379端口：sudo ufw allow 6379（仅允许可信IP访问更安全）。
• ACL优势：Redis 5.0及以上版本推荐使用ACL，可实现用户级别权限控制（如限制某用户仅能读取数据），提升安全性。