有没有办法在redis.conf中保存加密密码？

Question

我想给Redis添加密码。

我感兴趣的是，是否有一种方法可以将加密的密码保存在redis.conf中，而不是保存为纯文本？

或者是一种根本不在redis.conf中存储密码的方法？

Answer 1

No Redis不支持auth加密密码。您可以在official documentation中查看详细信息

密码由系统管理员在clear text的redis.conf文件中设置。它应该足够长，以防止暴力攻击。

此外，还包括：

与其他

命令一样，AUTH命令是通过unencrypted发送的，因此它不能防止攻击者对网络有足够的访问权限来执行窃听。

您可以使用config set requirepass yourpassword来设置密码，这将不需要服务器重新启动，但当服务器重新启动时，您以前的密码(写在conf文件中)/no密码(如果没有设置)将用于验证请求。

Answer 2

默认情况下，至少到目前为止，redis.conf的最新版本6.0.1仍然不支持加密密码。

虽然这是一种无法完全避免的情况，但充其量，您可以通过编写一个包装器启动脚本自动执行此操作，该脚本将接受密码作为参数并启动服务。然后，一旦服务启动，您可以删除conf文件或更改该文件中的密码，尽管这是可以避免的，也不建议您这样做。而且，在启动REDIS之前，您需要再次运行启动脚本/重新输入原始密码。但这也会带来一些问题。

请注意，linux/OS权限可以保护-> redis.conf，这是实现此目的的最佳方法

Answer 3

虽然到目前为止加密还不是一种选择，但Redis6引入了ACL (Access Control List)，你可以在redis.conf文件中存储你的SHA256哈希密码。

请注意，这不是加密！

来自redis-cli的：

acl setuser yourUser on #951249c8e32817cb0727ba2b1440f008c49c582e5daca4a0bd6d64eed1291a37

来自redis.conf的

user yourUser on #951249c8e32817cb0727ba2b1440f008c49c582e5daca4a0bd6d64eed1291a37

补充说明：

您可能需要禁用没有密码的default用户：

来自redis-cli：

acl setuser default off

来自redis.conf

user default off