临时修改(重启后失效)
此方法适用于在不重启服务的情况下,临时为当前运行的Redis实例设置密码,它非常适合于紧急情况下的快速安全加固,但缺点是配置不会持久化,一旦Redis服务重启,密码设置便会失效。
通过Redis客户端连接到服务器:
redis-cli
连接成功后,使用 CONFIG SET 命令来设置密码,将 your_new_password 替换为您想设置的新密码:
CONFIG SET requirepass your_new_password执行后,Redis会返回 OK 表示设置成功,当前连接尚未被认证,任何操作都需要先进行身份验证,您可以输入以下命令来验证密码是否生效:
AUTH your_new_password如果返回 OK,则证明密码设置成功且验证通过。
这种方式修改的密码仅存储在内存中,服务重启后会从配置文件中重新读取设置,导致密码丢失。
永久修改(推荐)
这是最常用且推荐的修改方式,通过直接编辑Redis的配置文件来实现密码的永久生效。
步骤1:定位并编辑配置文件
Redis的配置文件通常位于 /etc/redis.conf 或 /etc/redis/redis.conf,使用 vi 或 nano 等文本编辑器打开它:
sudo vi /etc/redis.conf
步骤2:修改或添加 requirepass 指令
在文件中,找到 # requirepass foobared 这一行,默认情况下,该行是被注释掉的。
- 如果找到了这一行,删除行首的 号,并将
foobared替换为您的新密码。 - 如果没有找到,可以在文件的任意位置(通常在安全相关配置区域)添加一行:
requirepass your_strong_password请务必将
your_strong_password替换为一个足够复杂的密码,建议包含大小写字母、数字和特殊符号。
步骤3:保存并重启Redis服务
保存文件并退出编辑器,重启Redis服务以使新的配置生效:
sudo systemctl restart redis
或者,如果您的系统使用旧版的 service 命令:
sudo service redis restart
步骤4:验证配置
重启后,再次使用 redis-cli 连接,执行任何命令前都必须先进行认证:
redis-cli
AUTH your_strong_password认证成功后,即可正常使用Redis。
两种方法对比
| 特性 | 方法一 (临时修改) | 方法二 (永久修改) |
|---|---|---|
| 持久性 | 否,重启后失效 | 是,写入配置文件 |
| 是否需要重启 | 否 | 是 |
| 适用场景 | 紧急临时加固,无需中断服务 | 常规安全配置,长期有效 |
| 操作复杂度 | 低,仅需一条命令 | 中等,需编辑文件并重启服务 |
相关问答FAQs
Q1: 我忘记了Redis的密码,该如何重置?
A1: 如果您忘记了密码,可以通过以下步骤重置:
- 编辑Redis配置文件 (
/etc/redis.conf)。 - 找到
requirepass这一行,将其临时注释掉(在行首加上 ),或者直接删除该行。 - 保存文件并重启Redis服务 (
sudo systemctl restart redis)。 - 此时Redis已无密码,使用
redis-cli连接后,通过CONFIG SET requirepass new_password命令设置一个新密码。 - 再次编辑配置文件,将新的密码配置
requirepass new_password添加回去,确保重启后依然有效。 - 最后再次重启Redis服务。
Q2: 修改密码后,我的应用程序无法连接Redis了,怎么办?
A2: 这是最常见的问题,原因是您只修改了Redis服务端的密码,而应用程序的配置文件中仍然使用的是旧密码(或无密码),您需要找到应用程序连接Redis的配置部分(database.php, application.properties 等),将其中的 password 参数更新为您刚刚设置的新密码,然后重启应用程序即可。