Redis怎么用命令来给密码设置上去，保证安全那种方法讲解

要给Redis设置密码,最核心、最“安全那种”的命令就是 CONFIG SET requirepass，光知道这一条命令是远远不够的，甚至可以说是危险的，因为如果操作不当，设置了密码反而可能把自己锁在外面，或者留下安全漏洞，下面我就按照一个既有效又稳妥的流程，一步步说明怎么用命令把Redis密码设置好，并且保证安全。

第一步：先连接上你的Redis服务

在你开始任何操作之前,你首先得连接到正在运行的Redis服务器，你会在服务器的命令行中使用 redis-cli 这个工具，如果你的Redis就在本机，并且用的是默认端口6379，直接输入 redis-cli 回车就行，如果Redis在别的机器上或者端口改了，你需要用类似 redis-cli -h 你的服务器IP -p 端口号 的命令连接。

连接成功后,你会看到命令提示符变成了 0.0.1:6379>，这说明你已经进入了Redis的命令行界面，可以开始执行操作了。

第二步（关键步骤）：临时设置密码并立即验证

安全设置密码的一个好习惯是“先测试，再固化”，直接修改配置文件万一出错，可能导致服务重启失败，我们先在内存中临时设置密码。

1. 设置密码：在 redis-cli 里，输入以下命令（把 你的超级复杂密码 替换成你自己想好的强密码）：

   CONFIG SET requirepass "你的超级复杂密码"

   如果设置成功,Redis会回复一个 OK。

   这个时候,密码已经生效了，但你当前的连接还保持着认证状态，所以还能操作，任何新来的连接，或者当前连接断开重连，都必须先输入密码才能执行命令。

2. 立即在当前会话中验证：这是非常关键的一步，确保密码设置正确，避免自己把自己锁在外面，你立刻在当前这个已经设置好密码的连接里，执行一个命令来验证密码是否有效，最直接的方法就是使用 AUTH 命令：

   AUTH "你的超级复杂密码"

   如果密码正确,Redis也会回复 OK，看到这个 OK，你就放心了，说明密码设置是成功的，而且你当前知道正确的密码。

   

第三步：进行权限测试，模拟新连接

为了万无一失,我们模拟一个新客户端的连接行为。

1. 断开当前连接并重新连接：在 redis-cli 里输入 quit 退出，然后再次使用 redis-cli 命令重新连接上Redis。
2. 尝试执行命令：重新连接后，你处于未认证状态，你尝试执行任何命令，比如最简单的 PING，Redis都会给你返回一个错误：(error) NOAUTH Authentication required.，这说明密码防护已经成功启动了，未知连接无法随意操作你的Redis。
3. 认证并操作：这时，你再输入刚才的 AUTH "你的超级复杂密码" 命令，认证成功后，再执行 PING，就会得到 PONG 的回应，这说明整个密码认证流程是完全通畅的。

第四步：将密码设置永久化，避免重启后丢失

前面用 CONFIG SET 设置的密码只存在于Redis服务器的内存中，一旦服务器重启，这个设置就会丢失，Redis又会变回没有密码的“裸奔”状态，这是极其不安全的，我们必须把密码写入配置文件，使其永久生效。

1. 写入配置文件：在通过认证的 redis-cli 会话中，执行以下命令：

   

   CONFIG REWRITE

   这个命令会将当前内存中的配置（包括我们刚设置的密码）写回到Redis的配置文件（通常是 redis.conf）中。

   CONFIG REWRITE 执行成功（返回OK），那么恭喜你，密码已经永久保存了，下次Redis重启时，会自动从配置文件中读取这个密码要求。

   注意：有些特殊环境下（比如配置文件路径权限问题）可能无法成功执行 CONFIG REWRITE，如果失败，你就需要手动去找到 redis.conf 文件，用文本编辑器打开，找到 requirepass 这一行（如果不存在就自己加一行），把它修改成 requirepass 你的超级复杂密码，然后保存，最后重启Redis服务使配置生效。

第五步：围绕密码的安全强化建议

光是设置一个密码还不够,要真正做到“安全那种”，还得注意以下几点：

1. 密码强度：密码一定要足够复杂，最好是长串的、包含大小写字母、数字和特殊符号的随机字符串，千万别用 123456、password 这种弱密码。
2. 禁用危险命令：对于一些极度危险的命令，FLUSHALL（清空所有数据）、CONFIG（修改配置）等，可以考虑通过重命名来禁用，在配置文件里加上类似 rename-command FLUSHALL "" 这样的设置，就等于把这个命令彻底禁用了，即使黑客通过密码认证进来，他也无法执行这些破坏性操作。
3. 网络层面隔离：不要将Redis服务暴露在公网上，通过防火墙策略，只允许你信任的、特定的服务器IP地址能够访问Redis的端口（默认6379），这是比密码更基础、更有效的一道防线。
4. 使用非默认端口：将Redis服务运行在一个非默认的端口上（不要用6379），可以避免一些简单的自动化扫描工具发现你的服务。
5. 定期更换密码：像对待其他重要账户的密码一样，定期更换Redis的密码也是一个好习惯。

最稳妥的命令行操作流程就是：连接 -> CONFIG SET 临时设密 -> 立即 AUTH 验证 -> 模拟断开重连测试 -> CONFIG REWRITE 永久保存，这个过程能最大程度确保你在设置密码的过程中不会出现意外，并且最终实现一个安全、持久的密码防护，安全是一个体系，密码只是其中一环，结合网络隔离、命令禁用等措施才能更安心。