[原创] Redis实战《红丸出品》4.1 Redis高级实用特性之安全性
http://blog.chinaunix.net/attachment/201205/26/26785103_1338009683Kvjx.jpg
4.1 安全性 设置客户端连接后进行任何其他指定前需要使用的密码。
警告:因为redis速度相当快,所以在一台比较好的服务器下,一个外部的用户可以在一秒钟进行150K次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解。
下面我们做一个实验,说明redis的安全性是如何实现的。
# requirepass foobaredrequirepass beijing
我们设置了连接的口令是beijing 那么们启动一个客户端试一下:
# src/redis-cli redis 127.0.0.1:6379> keys *(error) ERR operation not permittedredis 127.0.0.1:6379>
说明权限太小,我们可以当前的这个窗口中设置口令
redis 127.0.0.1:6379> auth beijingOKredis 127.0.0.1:6379> keys *1) "name"redis 127.0.0.1:6379>
我们还可以在连接到服务器期间就指定一个口令,如下:
# src/redis-cli -a beijingredis 127.0.0.1:6379> keys *1) "name"redis 127.0.0.1:6379>
可以看到我们在连接的时候就可以指定一个口令。
-------------------------------------------------------------------
《MongoDB管理与开发精要》、《Redis实战》作者
ChinaUnix.net专家 http://cdhongwan.blog.chinaunix.net
@CD红丸 http://weibo.com/u/2446082491
页:
[1]