在Debian系统上启用Redis的安全认证,可以按照以下步骤进行操作:
首先,确保你已经安装了Redis。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install redis-server
编辑Redis配置文件 /etc/redis/redis.conf,找到并修改以下配置项:
在配置文件中找到 requirepass 这一行,如果没有这一行,可以手动添加。设置一个强密码:
requirepass your_password
将 your_password 替换为你想要设置的密码。
确保 protected-mode 设置为 yes,这样可以防止外部访问Redis服务器:
protected-mode yes
如果你只想允许本地访问Redis服务器,可以将 bind 设置为 127.0.0.1:
bind 127.0.0.1
如果你需要允许远程访问,可以添加相应的IP地址,例如:
bind 127.0.0.1 192.168.1.100
保存配置文件并重启Redis服务以应用更改:
sudo systemctl restart redis-server
你可以使用 redis-cli 工具来验证安全认证是否生效。首先,连接到Redis服务器:
redis-cli
然后尝试执行一个命令,例如 PING:
PING
如果没有密码,你会收到一个错误。现在输入密码:
AUTH your_password
如果密码正确,你会收到 OK 的响应。再次执行 PING 命令,应该会收到 PONG 的响应。
如果你启用了远程访问,建议配置防火墙以限制访问。例如,使用 ufw 防火墙:
sudo ufw allow from 192.168.1.100 to any port 6379
sudo ufw enable
将 192.168.1.100 替换为你允许访问的IP地址。
通过以上步骤,你可以在Debian系统上启用Redis的安全认证,确保只有授权用户才能访问你的Redis服务器。