redis auth没有实现访问控制这个功能但昰它提供了一个轻量级的认证方式,可以编辑redis auth.conf配置来启用认证
redis auth的查询速度是非常快的,外部用户一秒内可以尝试多大150K个密码;所以密码偠尽量长(对于DBA 没有必要必须记住密码);
PS:如果配置文件中没添加密码 那么redis auth重启后密码失效;
在登录的时候的时候输入密码:
AUTH命令跟其他redis auth命令一样,是没有加密的;阻止不了攻击者在网络上窃取你的密码;
认证层的目标是提供多一层的保护如果防火墙或者用来保护redis auth的系统防御外部攻击失败的话,外部用户如果没有通过密码认证还是无法访问redis auth的