溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

redis的密碼驗(yàn)證,及哨兵的相關(guān)配置

發(fā)布時(shí)間:2020-07-22 13:18:03 來(lái)源:網(wǎng)絡(luò) 閱讀:7768 作者:icenycmh 欄目:關(guān)系型數(shù)據(jù)庫(kù)

背景

    我們知道,redis默認(rèn)是不配置密碼的,這就造成只要有redis的IP+Port就可以無(wú)需驗(yàn)證,登陸redis。如果恰巧你的redis是開(kāi)放在公網(wǎng)上的,很容易就被******,獲取你的系統(tǒng)權(quán)限,經(jīng)常被黑去當(dāng)成了礦機(jī)。

    redis的安全,配置防火墻當(dāng)然是一種方法,但是,給redis配置一個(gè)密碼,也是一個(gè)不錯(cuò)的選擇。



環(huán)境

  redis:

      192.168.1.227:6379(master)

      192.168.1.227:6380(slave)

      192.168.1.227:6381(slave)

  redis Sentinel:

      192.168.1.227:26379

      192.168.1.227:26380

      192.168.1.227:26381



操作配置(redis的部署這里不描述,redis的安裝部署可參考文章:https://blog.51cto.com/icenycmh/1792017)

注:該文章中的redis和哨兵配置均為密碼驗(yàn)證所需的部分配置。

     redis的密碼是直接配置在配置文件中的,如下:

----192.168.1.227:6379(redis Master)
# vi /path/to/conf/6379.conf
requirepass 123456           -----配置redis Master密碼為123456
----192.168.1.227:6380、192.168.1.227:6381(redis Slave)
# vi /path/to/conf/6379.conf
requirepass 123456           -----配置redis Slave密碼為123456
masterauth 123456            -----由于slave需要和master交互,在slave上需配置master的密碼驗(yàn)證


    開(kāi)啟redis:


#/path/to/redis/bin/redis-server /path/to/conf/6379.conf
#/path/to/redis/bin/redis-server /path/to/conf/6380.conf
#/path/to/redis/bin/redis-server /path/to/conf/6381.conf



測(cè)試密碼驗(yàn)證

----不提供密碼,連接redis查看信息,提示需要驗(yàn)證
# /path/to/redis/bin/redis-cli -h 192.168.1.227 -p 6379 info Replication           
NOAUTH Authentication required.

----提供密碼,連接redis查看信息,正常顯示,slave連接正常
# /path/to/redis/bin/redis-cli -h 192.168.1.227 -p 6379 -a 123456 info Replication 
# Replication
role:master
connected_slaves:2
slave0:ip=192.168.1.227,port=6380,state=online,offset=35215766,lag=1
slave1:ip=192.168.1.227,port=6381,state=online,offset=35215780,lag=1
master_repl_offset:35216203
repl_backlog_active:1
repl_backlog_size:1048576
repl_backlog_first_byte_offset:34167628
repl_backlog_histlen:1048576



redis Sentinel

    如果系統(tǒng)中使用了redis 哨兵集群,由于在切換master的時(shí)候,原本的master可能變成slave,故也需要在原本redis master上配置masterauth:


# vi /path/to/conf/6379.conf
masterauth 123456

    在哨兵的配置中,也需要填入獲取到的master密碼:

# vi /path/to/conf/sentinel.conf
sentinel auth-pass master 123456         ----master為你的自定義哨兵集群master字符串


向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI