檢視當前密碼

config get requirepass

設定臨時密碼，如果重啟redis服務密碼則會消失，變為空密碼

config set requirepass 123456

一旦設定密碼，必須先驗證通過密碼，否則所有操作不可用

這裡有兩個地方可以輸入密碼，一是在連線redis服務的同時輸入密碼，二是連線上redis服務後再輸入密碼

在連線服務時輸入密碼雖然可以連上也可以直接使用，但是它提示這種方式不安全，比如通過history命令可以看到密碼，或是通過堡壘機等審計工具也可以看到歷史命令，這無疑增加了密碼洩露的風險，所以我極力不推薦使用這種方法

第二種方式，使用auth password驗證密碼，在redis服務內輸入密碼，這種方式，不會被history記錄到

auth password

可以看到，剛才在redis裡輸入過的命令都沒有被記錄到

取消臨時密碼

取消密碼，就是將密碼設為空

config set requirepass ''

設定永久密碼

vim /usr/local/redis/etc/redis.conf

requirepass yourpassword

重啟後生效，如果之後再設定臨時密碼，則會使用臨時密碼，重啟服務後會恢復到永久密碼

注意：AUTH命令跟其他redis命令一樣，是沒有加密的；阻止不了攻擊者在網路上竊取你的密碼；

認證層的目標是提供多一層的保護。如果防火牆或者用來保護redis的系統防禦外部攻擊失敗的話，外部使用者如果沒有通過密碼認證還是無法訪問redis的。