redis AUTH password配置

封面图 • 2025-09-22 • redis

在 Redis 中，`AUTH` 命令用于验证客户端的密码。默认情况下，Redis 是不启用密码认证的，也就是说，只要能连接到 Redis 服务器的客户端都可以执行命令。为了提高安全性，建议配置 `requirepass` 参数来设置密码。

以下是配置 Redis 的 `AUTH` 密码的方法：

---

## ✅ 一、修改 Redis 配置文件

1. 打开 Redis 的配置文件（通常为 `/etc/redis/redis.conf` 或 `/etc/redis/conf.d/redis.conf`，具体路径取决于你的安装方式）。

2. 找到以下行（可能被注释掉）：

```conf
   # requirepass foobared
   ```

3. 取消注释，并将 `foobared` 替换为你想要的密码，例如：

```conf
   requirepass your_password_here
   ```

4. 保存文件并退出。

5. 重启 Redis 服务以使配置生效：

```bash
   sudo systemctl restart redis
   # 或者根据你的系统使用以下命令：
   # sudo service redis restart
   ```

---

## ✅ 二、通过命令行临时设置密码（不推荐用于生产环境）

你可以通过 Redis 的 `CONFIG SET` 命令临时设置密码，但这个设置不会持久化，重启后会失效：

```bash
redis-cli
127.0.0.1:6379> CONFIG SET requirepass "your_password_here"
```

也可以使用 `AUTH` 命令进行验证：

```bash
127.0.0.1:6379> AUTH your_password_here
```

---

## ✅ 三、客户端连接时使用密码

当 Redis 启用了 `requirepass` 之后，客户端连接时必须提供密码：

### 使用 `redis-cli` 连接：

```bash
redis-cli -a your_password_here
```

或者先连接再认证：

```bash
redis-cli
127.0.0.1:6379> AUTH your_password_here
```

### 使用编程语言连接（如 Python）：

```python
import redis

r = redis.Redis(host='localhost', port=6379, password="your_password_here")
```

---

## 🔒 注意事项

- **密码安全**：不要使用简单密码，建议使用强密码。
- **防火墙限制**：即使设置了密码，也应限制 Redis 的访问范围（如只允许本地连接或特定 IP 访问）。
- **SSL/TLS 加密**：如果需要更高级的安全性，可以考虑启用 SSL/TLS 加密通信。

---

如果你有具体的 Redis 版本或部署环境（如 Docker、云服务等），我可以提供更详细的配置说明。是否需要？