深入了解Redis默认用户和密码（redis默认用户和密码）

Redis，即Remote Dictionary Service，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。Redis 默认没有设置任何身份验证，命令行使用即是默认状态，这也意味着任何网络上面的用户，如果可以连接到 Redis 服务器，那么就可以获得完全的访问权限，这同样是危险的。因此，对于生产环境来说，配置Redis的用户和密码是非常必要的。

Redis支持两种类型的用户验证：简单认证和基于用户名和密码的认证。简单的认证会检查用户是否存在与 Redis 实例化时传递的密码相符合。但基于用户名和密码的认证会额外再要求额外提供一个用户名，对密码进行核查。以下是Redis默认用户和密码的配置方法。

①启用 Redis 简单认证

要启用 Redis 简单认证，可以在启动 Redis 服务器时同时指定其认证密码：

$redis-server –requirepass “MyPassword”

在指定该密码后，就可以配置Redis实例来接受连接，并拒绝所有使用不正确或不匹配密码的尝试。

② 启用基于用户名和密码的认证

要启用基于用户名和密码的认证，需要修改 Redis 配置文件，在配置文件中添加以下配置：

requirepass

#requirepass 这个参数用于设置Redis密码

masterauth

#masterauth 这个参数用于设置用来访问主服务器的密码

我们也可以通过使用命令设置 Redis 默认用户和密码：

CONFIG SET requirepass

CONFIG SET masterauth

除了上面介绍的这些 Redis 默认用户和密码的配置方法以外，还可以通过使用脚本来实现，脚本如下：

#!/bin/bash

redis-cli -h -p config set requirepass “your_password”

运行以上脚本之后，就可以在Redis服务器上设置用户和密码了。

可见，Redis有较多的默认用户和密码的配置方法，为了安全起见，我们应该及时设置Redis的用户和密码，以保护重要的数据不被未经授权的用户访问。