分类: Mysql/postgreSQL
2012-05-20 20:15:18
设置客户端连接后进行任何其他指定前需要使用的密码。
|
警告:因为redis速度相当快,所以在一台比较好的服务器下,一个外部的用户可以在一秒钟进行150K次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解。 |
下面我们做一个实验,说明redis的安全性是如何实现的。
|
# requirepass foobared requirepass beijing |
我们设置了连接的口令是beijing
那么们启动一个客户端试一下:
|
[root@localhost redis-2.2.12]# src/redis-cli redis 127.0.0.1:6379> keys * (error) ERR operation not permitted redis 127.0.0.1:6379> |
说明权限太小,我们可以当前的这个窗口中设置口令
|
redis 127.0.0.1:6379> auth beijing OK redis 127.0.0.1:6379> keys * 1) "name" redis 127.0.0.1:6379> |
我们还可以在连接到服务器期间就指定一个口令,如下:
|
[root@localhost redis-2.2.12]# src/redis-cli -a beijing redis 127.0.0.1:6379> keys * 1) "name" redis 127.0.0.1:6379> |
