redis 设置认证密码

为redis设置密码：设置客户端连接后进行任何其他指定前需要实用的密码。

警告：因为redis速度非常快，所以在一台较好的服务器下，一个外部用户可以在一秒钟进行150k次的密码尝试，这意味着你需要指定非常非常强大的密码来防止暴力破解。

修改密码的方法：

只需要在redis的配置文件redis.conf中开启requirepass就可以了，比如我设置我的访问密码是mypassword

requirepass mypassword

在redis.conf中加入这一行代码之后，我们杀死原来的redis进程：pkill redis然后重新启动redis：/usr/local/redis-2.8.1/src/redis-server /user/local/redis-2.8.1/redis.conf

然后我们用/usr/local/redis-2.8.1/src/redis-cli发现还能登陆进来，但是当我们执行操作的时候，比如keys *就会如下错误：

127.0.0.1:6379> keys *
(error) NOAUTH Authentication required.

没有必要的授权验证。

在这里redis支持两种授权方式，一种就是直接用auth命令进行授权：

第一次输入了一个错误的密码test，授权失败，第二次输入正确的密码，返回ok，授权成功，之后就可以进行所有的操作。

如果我们不想每次登录进来之后都要用auth进行授权，那么我们可以采用另一种授权方式，就是在登陆客户端的时候用-a 来指定密码

sh-3.2# /usr/local/redis-2.8.1/src/redis-cli -a mypassword

上面的密码如果输错，也能进入，但是之后不能进行操作。需要用auth重新进行授权。