4.1 安全性 设置客户端连接后进行任何其他指定前需要使用的密码。 警告:因为redis速度相当快,所以在一台比较好的服务器下,一个外部的用户可以在一秒钟进行150K次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解。 |
下面我们做一个实验,说明redis的安全性是如何实现的。 # requirepass foobared requirepass beijing |
我们设置了连接的口令是beijing 那么们启动一个客户端试一下: [root@localhost redis-2.2.12]# src/redis-cli redis 127.0.0.1:6379> keys * (error) ERR operation not permitted redis 127.0.0.1:6379> |
说明权限太小,我们可以当前的这个窗口中设置口令 redis 127.0.0.1:6379> auth beijing OK redis 127.0.0.1:6379> keys * 1) "name" redis 127.0.0.1:6379> |
我们还可以在连接到服务器期间就指定一个口令,如下: [root@localhost redis-2.2.12]# src/redis-cli -a beijing redis 127.0.0.1:6379> keys * 1) "name" redis 127.0.0.1:6379> |
可以看到我们在连接的时候就可以指定一个口令。
-------------------------------------------------------------------
《MongoDB管理与开发精要》、《Redis实战》作者
ChinaUnix.net专家 http://cdhongwan.blog.chinaunix.net
@CD红丸 http://weibo.com/u/2446082491
| 
免费注册
发表于 2012-06-21 22:59
