Redis密码设置全攻略，网友亲测安全又简单，强烈推荐！

直接说重点：给Redis设置密码，最简单的方法就是在Redis配置文件里加上"requirepass 你的密码"这一行，然后重启Redis服务就行了。网友们都试过，安全又简单，强烈推荐大家照做！

为什么要给Redis设密码？

很多人刚开始用Redis的时候，可能觉得它就是个缓存工具，放在内网里很安全，不用设密码也没事。但其实这就是个很危险的想法！现在黑客攻击这么多，万一服务器被扫描到，Redis没密码的话，里面的数据可能就被随便看、随便改了，甚至服务器都会被黑掉。网上经常有新闻说，因为Redis没设密码，导致数据泄露或者被勒索比特币。所以，给Redis设个密码，就跟给自家大门装把锁一样，是必须要做的安全措施。

具体怎么设置密码？

设置密码其实很简单，主要分两种方法，一种是通过改配置文件，另一种是临时设置。不过网友们都推荐用第一种，因为改了配置文件，重启服务后密码还在，比较稳当。

方法一：改配置文件（最推荐）

第一步，找到你的Redis配置文件。它通常叫redis.conf，可能放在/etc/redis/、/usr/local/etc/或者你安装Redis的目录里。用文本编辑器打开它，比如用命令：sudo nano /etc/redis/redis.conf。

第二步，在配置文件里搜索"requirepass"这个词。你可能会看到一行类似# requirepass foobared的，前面有个#号，意思是这行被注释掉了，不起作用。你要做的就是把这行的#号删掉，然后把"foobared"换成你自己想设的密码。比如改成：requirepass MyStrongPassword123!。注意，密码最好复杂点，别用太简单的。

第三步，保存文件，然后重启Redis服务让设置生效。重启的命令根据你的系统可能不一样，常见的有：sudo systemctl restart redis 或者 sudo service redis restart。重启完，密码就设好了。

方法二：临时设置密码（不推荐长期用）

如果你只是临时测试一下，也可以通过Redis的命令行来设置密码。先连上Redis服务器，然后输入命令：CONFIG SET requirepass "你的密码"。这样密码就设好了，但注意，这个方法设置的密码，在Redis重启后就会失效。所以长期用的话，还是得用方法一改配置文件。

设好密码后怎么用？

设了密码之后，你再连Redis就需要验证了。如果你用命令行客户端redis-cli，有两种方式：一种是在连接的时候直接带上密码：redis-cli -a 你的密码。但这种方式可能会在历史命令里留下密码痕迹，不太安全。另一种是先连上，然后用AUTH命令验证：先输入redis-cli连上，然后输入AUTH 你的密码，看到OK就说明验证成功了。

如果你在程序里用，比如用Python的redis库，连接的时候加上password参数就行了。其他语言也差不多，找找对应的参数设置。

网友亲测经验分享

很多网友都说，按照改配置文件的方法设密码，从来没出过问题。有人之前没设密码，结果服务器被入侵了，数据全被清空，还留下了勒索信息。自从设了强密码，再也没出过安全事件。所以大家千万别偷懒，这一步一定要做！另外，网友还提醒，设完密码最好测试一下，用错误密码连一下，看会不会被拒绝，确保密码真的生效了。

FAQ

问：设了密码之后，是不是就绝对安全了？
答：不是的，设密码只是基本的安全措施。要想更安全，最好还把Redis绑定到内网IP（在配置文件里设置bind 127.0.0.1），不让外网直接访问。另外，定期改密码、用防火墙限制访问端口（默认6379）也很重要。安全是多层次的，不能只靠一个密码。

问：密码忘了怎么办？
答：如果密码忘了，有两种办法：一是如果有服务器权限，可以修改redis.conf配置文件，把requirepass那行注释掉或者改成新密码，然后重启Redis服务。但注意，重启服务可能会导致数据丢失（如果没持久化的话），所以要小心操作。二是如果无法重启服务，那就只能通过服务器管理手段来解决了，比如临时关闭Redis再修改，但这可能影响线上服务，不推荐。

问：有没有更简单的管理密码的方法？
答：对于普通用户，改配置文件就是最简单直接的方法。如果你在用云服务商的Redis，比如阿里云、腾讯云的，他们通常有控制台可以直接设置密码，更省事。另外，有些管理工具像Redis Desktop Manager，也可以在连接配置里保存密码，方便日常使用。

参考资料：本文经验基于Redis官方文档（redis.io/topics/security）及众多网友在Stack Overflow、博客园等平台的实践分享总结。