centos redis密码设置步骤

CentOS 上 Redis 密码设置步骤

一 准备与检查

• 确认已安装 Redis：执行 sudo yum install -y epel-release && sudo yum install -y redis。
• 启动并设为开机自启：sudo systemctl start redis && sudo systemctl enable redis。
• 配置文件常见路径为：/etc/redis.conf；Redis 默认端口为 6379。以上为后续修改与验证提供基础环境。

二 方式一 修改配置文件永久生效

• 备份配置：sudo cp /etc/redis.conf /etc/redis.conf.bak-$(date +%F)。
• 编辑配置：sudo vi /etc/redis.conf，找到并修改（或新增）
  requirepass your_strong_password（将 your_strong_password 替换为高强度的实际密码）。
• 使配置生效：
  • 若以 systemd 管理：sudo systemctl restart redis
  • 若以传统方式运行：sudo service redis restart
• 说明：通过配置文件设置后，重启依然有效，适合生产环境长期使用。

三 方式二 命令行临时设置不重启

• 连接客户端：redis-cli
• 设置密码：CONFIG SET requirepass your_strong_password
• 验证：AUTH your_strong_password，返回 OK 表示认证成功。
• 注意：此方式仅在当前实例运行期有效，若重启将丢失，建议随后写入配置文件以持久化。

四 验证与登录

• 本地连接并验证：
  • redis-cli → AUTH your_strong_password → PING，返回 PONG 表示成功。
• 远程或带参连接：
  • 直接带密码：redis-cli -h <host> -p <port> -a <your_strong_password>
  • 先连后认证：redis-cli -h <host> -p <port> → AUTH <your_strong_password>
• 若未认证执行命令，将返回 NOAUTH Authentication required，属正常的安全提示。

五 安全与常见问题

• 密码强度：使用包含大小写字母、数字、特殊字符的强密码，避免泄露与暴力破解。
• 持久化：临时用 CONFIG SET 设置后，务必同步到 /etc/redis.conf 的 requirepass，防止重启失效。
• 远程访问：如需远程连接，请仅在内网或受控网络开放 6379，并配合防火墙策略；切勿在公网暴露无保护的 Redis。
• 监听地址：生产环境建议仅绑定内网地址（如 bind 127.0.0.1），如需远程访问再按需调整并做好访问控制与加固。
• 安全提示：认证命令在网络上以明文传输，密码可能被嗅探；应结合防火墙、网络隔离、TLS/SSL等手段共同加固。