Redis AUTH 命令
Redis AUTH 命令用于检测给定的密码和配置文件中的密码是否相符。
( Redis >= 1.0.0 )
如果开启了密码保护的话,在每次连接 Redis 服务器之后,就要使用 AUTH 命令解锁,解锁之后才能使用其他 Redis 命令:
-
如果 AUTH 命令给定的密码 password 和配置文件中的密码相符的话,服务器会返回 OK 并开始接受命令输入。
-
另一方面,假如密码不匹配的话,服务器将返回一个错误,并要求客户端需重新输入密码
因为 Redis 高性能的特点,在很短时间内尝试猜测非常多个密码是有可能的,因此请确保使用的密码足够复杂和足够长,以免遭受密码猜测攻击。
我们建议
Redis服务器无论如何都要设置密码,而且使用局域网 IP 来启动
语法
Redis AUTH 命令语法如下:
127.0.0.1:6379> AUTH PASSWORD
返回值
密码匹配时返回 OK ,否则返回一个错误
范例
127.0.0.1:6379> CONFIG SET requirepass 1JEO@ojW # 将密码设置为 1JEO@ojW OK 127.0.0.1:6379> QUIT # 退出再连接,让新密码对客户端生效 $ redis-cli -p 6379 127.0.0.1:6379> PING # 未验证密码,操作被拒绝 (error) ERR operation not permitted 127.0.0.1:6379> AUTH wrong_password_testing # 尝试输入错误的密码 (error) ERR invalid password 127.0.0.1:6379> AUTH 1JEO@ojW # 输入正确的密码 OK 127.0.0.1:6379> PING # 密码验证成功,可以正常操作命令了 PONG # 清空密码 127.0.0.1:6379> CONFIG SET requirepass "" # 通过将密码设为空字符来清空密码 OK 127.0.0.1:6379> QUIT $ redis-cli -p 6379 # 重新进入客户端 127.0.0.1:6379> PING # 执行命令不再需要密码,清空密码操作成功 PONG