Redis AUTH 命令通过设置配置文件中的 requirepass 配置项的值(或者使用命令 CONFIG SET requirepass password),可以使用密码来保护 Redis 服务器。
如果开启了密码保护的话,在每次连接 Redis 服务器之后,就要使用 AUTH 命令解锁,解锁之后才能使用其他 Redis 命令。如果 AUTH 命令给定的密码 password 和配置文件中(或者命令设置)的密码相符的话,服务器会返回 OK 并开始接受命令输入。另一方面,假如密码不匹配的话,服务器将返回一个错误,并要求客户端需重新输入密码。
命令格式
AUTH password
可用版本:>=1.0.0
时间复杂度:O(1)
因为 Redis 高性能的特点,在很短时间内尝试猜测非常复杂的密码是完全没有问题的,因此请确保使用的密码足够复杂和足够长,以免遭受密码猜测攻击。
命令返回值
密码匹配时返回 OK,否则返回一个错误。
示例
redis> CONFIG SET requirepass secret_password # 通过命令设置密码
OK
redis> QUIT
XXXX $ redis-cli
redis> PING # 未验证密码,操作被拒绝
(error) NOAUTH Authentication required.
redis> AUTH wrong_password_testing # 尝试输入错误的密码
(error) ERR invalid password
redis> AUTH secret_password # 输入正确的密码
OK
redis> PING # 密码验证成功,可以正常操作命令了
PONG
redis> CONFIG SET requirepass "" # 通过将密码设为空字符来清空密码
OK
redis> QUIT
tool188@localhost ~ $ redis-cli # 重新进入客户端
redis> PING # 执行命令不再需要密码,清空密码操作成功
PONG