Redis密码怎么设置

Redis密码设置方法（分版本与场景）

Redis的密码设置方式因版本（是否支持ACL）和部署场景（物理机/容器）有所差异，以下是具体操作指南：

一、传统方式（Redis 5.0之前，使用requirepass）

1. 通过配置文件设置（永久生效）

• 步骤：
  找到Redis配置文件redis.conf（通常位于/etc/redis/或Redis安装目录），找到# requirepass foobared（默认注释行），去掉注释并将foobared替换为自定义密码（如requirepass MySecurePass123）。
• 生效：修改后需重启Redis服务（命令：sudo systemctl restart redis.service或sudo service redis restart），否则密码不生效。

2. 通过命令行动态设置（临时生效）

• 设置密码：连接Redis后执行CONFIG SET requirepass YourPassword（如CONFIG SET requirepass Redis@2025），无需重启即可立即生效。
• 持久化配置：为防止重启失效，需执行CONFIG REWRITE将当前配置写入redis.conf文件。
• 验证密码：退出客户端（quit），重新连接时使用redis-cli -a YourPassword（-a参数指定密码），或连接后执行AUTH YourPassword（返回OK表示成功）。

二、现代方式（Redis 5.0+，推荐使用ACL）

Redis 5.0及以上版本引入ACL（访问控制列表），支持更细粒度的用户权限管理（如指定命令、键的访问权限），密码设置更安全。

1. 准备工作

• 确保redis.conf中启用了ACL文件（添加aclfile /etc/redis/users.acl，路径可自定义），用于持久化用户配置。

2. 创建用户并设置密码

• 命令示例：

  redis-cli ACL SETUSER myuser on >MySecureHashedPass ~* +@all
  

  • myuser：用户名（自定义）；
  • on：启用用户；
  • >MySecureHashedPass：用户的散列密码（通过ACL CAT username生成，或使用redis-cli自动生成）；
  • ~*：允许访问所有键；
  • +@all：授予所有命令权限（生产环境建议按需分配，如+get +set）。

3. 使用用户认证

• 连接认证：
  方式1：redis-cli -h host -p port -u myuser:MySecurePass123（直接指定用户名和密码）；
  方式2：redis-cli -h host -p port → 连接后执行AUTH myuser MySecurePass123。

三、特殊场景：Docker容器中的Redis设置密码

1. 启动容器时设置密码

• 命令示例：

  docker run -d --name redis-container -p 6379:6379 redis:latest --requirepass YourPassword
  

  该命令会启动Redis容器并设置密码，但重启容器后需重新指定密码（除非挂载配置文件）。

2. 持久化密码设置

• 挂载配置文件：将宿主机的redis.conf挂载到容器中（如-v /host/redis.conf:/usr/local/etc/redis/redis.conf），并在配置文件中设置requirepass，这样重启容器后密码仍有效。

四、注意事项

• 密码强度：建议使用包含大小写字母、数字和符号的复杂密码（如Redis@2025#Secure），避免使用简单密码（如123456）。
• 网络安全：若Redis暴露在公网，需结合防火墙（限制访问IP）、SSL/TLS加密（防止密码截获）等措施，进一步提升安全性。
• 忘记密码解决方法：
  1. 停止Redis服务；
  2. 以无密码模式启动（redis-server --requirepass ""）；
  3. 连接Redis并使用CONFIG SET requirepass NewPassword重置密码；
  4. 重启服务并恢复配置。