yaycici
还是喜欢网易博客的年代,现在改成lofter之后,几乎没再用了。
2016-09-27

redis设置认证密码(Z)

转自:https://itbilu.com/linux/management/Ey_r7mWR.html


问题描述:

redis主从复制时,想要增加密码认证功能。初学了解不多,修改了master的redis_6379.conf,增加"masterauth  123456",同时修改slave的redis_6380.conf,增加"masterauth  123456"。认为主从配置的认证密码的参数都是masterauth。重新启动后用redis-cli连接slave,输入info replication,显示master_link_status:down。

在slave的日志会出现:

[9660] 26 Sep 19:03:17.440 # Timeout connecting to the MASTER...

[9660] 26 Sep 19:03:17.440 * Connecting to MASTER 192.168.1.12:6379

[9660] 26 Sep 19:03:17.442 * MASTER <-> SLAVE sync started

[9660] 26 Sep 19:03:17.443 * Non blocking connect for SYNC fired the event.

[9660] 26 Sep 19:03:17.445 * Master replied to PING, replication can continue...

[9660] 26 Sep 19:03:17.445 * Unable to AUTH to MASTER: -ERR Client sent AUTH, but no password is set

意思就是slave用一个密码去登陆master,但是master端并没有设置密码。

经查问题在于master要配置的参数不是masterauth而是requirepass:

requirepass 123456 (redis_6379.conf,master)

masterauth 123456 (redis_6380.conf,slave)



Redis默认配置是不需要密码认证的,也就是说只要连接的Redis服务器的host和port正确,就可以连接使用。这在安全性上会有一定的问题,所以需要启用Redis的认证密码,增加Redis服务器的安全性。

1. 修改配置文件

Redis的配置文件默认在/etc/redis.conf,找到如下行:

#requirepass foobared

去掉前面的注释,并修改为所需要的密码:

requirepass myPassword


2. 重启Redis

如果Redis已经配置为service服务,可以通过以下方式重启:

service redis restart

如果Redis没有配置为service服务,可以通过以下方式重启:

/usr/local/bin/redis-cli shutdown /usr/local/bin/redis-server /etc/redis.conf


3. 登录验证

设置Redis认证密码后,客户端登录时需要使用-a参数输入认证密码,不添加该参数虽然也可以登录成功,但是没有任何操作权限。如下:

$ ./redis-cli -h 127.0.0.1 -p 6379 127.0.0.1:6379> keys * (error) NOAUTH Authentication required.

使用密码认证登录,并验证操作权限:

$ ./redis-cli -h 127.0.0.1 -p 6379 -a myPassword 127.0.0.1:6379> config get requirepass 1) "requirepass" 2) "myPassword"

看到类似上面的输出,说明Reids密码认证配置成功。

除了按上面的方式在登录时,使用-a参数输入登录密码外。也可以不指定,在连接后进行验证:

$ ./redis-cli -h 127.0.0.1 -p 6379 127.0.0.1:6379> auth myPassword OK 127.0.0.1:6379> config get requirepass 1) "requirepass" 2) "myPassword" 127.0.0.1:6379>


4. 在命令行客户端配置密码

前面介绍了通过redis.conf配置密码,这种配置方式需要重新启动Redis。也可以通命令行客户端配置密码,这种配置方式不用重新启动Redis。配置方式如下:

127.0.0.1:6379> config set requirepass newPassword OK 127.0.0.1:6379> config get requirepass 1) "requirepass" 2) "newPassword"

注意:使用命令行客户端配置密码,重启Redis后仍然会使用redis.conf配置文件中的密码。


5. 在Redis集群中使用认证密码

如果Redis服务器,使用了集群。除了在master中配置密码外,也需要在slave中进行相应配置。在slave的配置文件中找到如下行,去掉注释并修改与master相同的密码即可:

# masterauth master-password
评论
©yaycici | Powered by LOFTER