步骤1：在redis.conf文件中找到requirepass配置项，取消注释并设置密码，例如requirepass yourstrongpassword123。步骤2：重启Redis服务使配置生效，命令redis-server /path/to/redis.conf。步骤3：客户端连接时使用redis-cli -h host -p port -a yourstrongpassword123验证。步骤4：主从复制时，从节点在redis.conf中配置masterauth yourstrongpassword123，确保密码同步。步骤5：测试连接，主节点密码保护后，未授权访问将被拒绝。

配置主节点密码

编辑Redis配置文件redis.conf，找到# requirepass foobared这一行，修改为requirepass yourpassword。保存后，重启Redis：sudo systemctl restart redis-server。使用redis-cli -a yourpassword连接测试。

主从环境密码同步

主节点设置requirepass mypass。从节点设置masterauth mypass和requirepass mypass（可选）。在从节点slaveof主节点IP主节点端口命令同步密码。

安全加固步骤

1. bind 127.0.0.1限制访问。2. requirepass 设置强密码。3. rename-command FLUSHALL ""禁用危险命令。4. protected-mode yes启用保护模式。重启生效。

密码验证示例

redis-cli -h 192.168.1.100 -p 6379 -a password 连接主节点。AUTH password命令验证身份。主从复制配置从节点：replicaof 192.168.1.100 6379 masterauth password。

常见问题排查

如果从节点连接失败，检查masterauth是否与主节点requirepass一致。日志查看：tail -f /var/log/redis/redis-server.log寻找认证错误。

生产环境最佳实践

使用至少16位复杂密码，结合TLS加密。定期轮换密码。避免默认端口6379，使用防火墙仅允许信任IP。

FAQ
Q: 主节点设置密码后从节点如何连接？
A: 在从节点redis.conf添加masterauth 与主节点requirepass相同的值，然后slaveof主IP主端口。
Q: 忘记密码怎么办？
A: 临时注释requirepass，重启Redis，修改密码后恢复。
Q: 密码设置后还能远程连接吗？
A: 可以，使用redis-cli -a密码参数连接。
Q: 密码强度要求是什么？
A: 建议8位以上，包含大小写字母数字特殊字符。