设置 Redis 默认密码：详细教程

Redis 是一个高效的内存数据库，因其快速的响应速度和简单的配置深受开发者喜爱。默认情况下，Redis 没有设置密码，允许任何连接到 Redis 服务器的用户进行操作。这对安全性有很大风险，尤其在生产环境下。本文将详细讲解如何为 Redis 设置默认密码，保护数据库安全。

步骤一：修改 Redis 配置文件

1. 找到 Redis 配置文件： Redis 配置文件一般命名为 redis.conf，默认路径为 /etc/redis/redis.conf，但根据安装方法的不同可能会有差异。在命令行中输入以下命令可以查看路径：

   locate redis.conf
   

2. 编辑配置文件： 打开 redis.conf 文件。你可以使用 vim、nano 或任何喜欢的文本编辑器，例如：

   sudo nano /etc/redis/redis.conf
   

步骤二：启用密码保护

1. 找到 requirepass 选项： 在 redis.conf 中找到 requirepass 这一行。默认情况下，它通常是注释掉的（即行首带有 #）。

2. 设置密码： 去掉 #，并在 requirepass 后添加您希望的密码。例如：

   requirepass mysecurepassword
   

   这里的 mysecurepassword 是您设定的 Redis 密码。请务必选择一个复杂且唯一的密码，避免使用过于简单的密码。

3. 保存并关闭配置文件： 修改完成后，保存文件（在 nano 中按 Ctrl+X，然后按 Y 确认保存）。

步骤三：重启 Redis 服务

1. 重启 Redis： 配置文件更改后，需要重启 Redis 服务才能生效。输入以下命令重启 Redis：

   sudo systemctl restart redis
   

   或者，如果您的系统不支持 systemctl 命令，可以使用：

   sudo service redis-server restart
   

2. 验证设置是否生效： 重启后，可以使用 redis-cli 工具尝试连接，看看是否要求输入密码。

步骤四：测试密码设置

1. 用客户端连接： 输入以下命令连接到 Redis：

   redis-cli
   

2. 验证密码： 在 redis-cli 中输入一个命令，例如 PING，Redis 应该会提示 “(error) NOAUTH Authentication required.” 表示需要认证。这时，您可以用以下命令进行身份验证：

   AUTH mysecurepassword
   

   替换 mysecurepassword 为您设置的密码。如果认证成功，Redis 将返回 OK。接着您可以使用 PING 命令，Redis 应该返回 PONG。

步骤五：提高密码安全性（可选）

为了进一步提高 Redis 的安全性，建议采取以下措施：

• 限制网络访问：默认情况下，Redis 监听所有接口，您可以修改 bind 配置，仅监听 localhost，以限制外部访问。

  bind 127.0.0.1
  

• 启用防火墙：在服务器上配置防火墙，限制特定 IP 地址的访问。

• 使用 Redis 的 ACL（访问控制列表）功能：在较新的 Redis 版本中可以使用 ACL 创建更细粒度的权限控制。

通过以上步骤，您可以有效地为 Redis 设置默认密码，提升数据库的安全性。