如何設置Ubuntu Redis密碼

如何在Ubuntu上為Redis設置密碼

在Ubuntu系統中為Redis設置密碼是保障數據安全的重要步驟，以下是詳細操作流程：

1. 前提條件：安裝Redis

若尚未安裝Redis，需先通過以下命令完成安裝：

sudo apt update && sudo apt install redis-server -y

安裝完成后，Redis會自動啟動并運行在默認端口6379。

2. 修改Redis配置文件（永久生效）

Redis的密碼設置需通過修改配置文件實現，步驟如下：

• 定位配置文件：Redis的主配置文件默認位于/etc/redis/redis.conf。
• 打開配置文件：使用文本編輯器（如nano）編輯該文件：

  sudo nano /etc/redis/redis.conf
  

• 設置密碼：在配置文件中找到# requirepass foobared（默認注釋狀態），取消注釋并將foobared替換為你的強密碼（如MySecurePassword123）：

  requirepass MySecurePassword123
  

  注意：密碼需包含大小寫字母、數字和特殊字符（如@、#），避免使用簡單密碼。

3. 重啟Redis服務

修改配置文件后，需重啟Redis服務使密碼設置生效：

sudo systemctl restart redis-server

可通過以下命令檢查服務狀態，確認是否重啟成功：

sudo systemctl status redis-server

若狀態顯示為active (running)，則表示重啟成功。

4. 驗證密碼設置

使用redis-cli工具連接Redis并驗證密碼是否生效：

• 方式1：連接時直接指定密碼

  redis-cli -a MySecurePassword123
  

  連接成功后，輸入ping命令，若返回PONG則表示密碼正確。
• 方式2：連接后手動認證

  redis-cli
  

  連接后輸入AUTH MySecurePassword123，若返回OK則表示認證成功，后續可正常執行Redis命令（如set、get）。

5. （可選）配置防火墻（遠程訪問需開啟）

若需要從遠程主機訪問Redis，需在Ubuntu防火墻中允許Redis的默認端口（6379）：

sudo ufw allow 6379/tcp

安全提示：為避免未授權訪問，建議將Redis綁定到本地IP（bind 127.0.0.1）或特定IP，并啟用protected-mode yes（默認開啟），限制僅本地或指定IP可連接。

通過以上步驟，即可在Ubuntu上為Redis設置密碼，有效提升數據安全性。