在Redis集群中设置密码，首先需要在所有节点配置文件redis.conf中添加requirepass参数，例如requirepass yourpassword。然后重启所有节点。对于集群模式，还需在redis-cli连接时使用-A yourpassword参数初始化集群：redis-cli --cluster create host1:port host2:port ... -a yourpassword。安全分析：默认无密码易被 unauthorized access，建议结合bind地址限制、防火墙和TLS加密。配置技巧：使用ACL文件定义用户权限，如user default on >password ~* &*，并在cluster-enabled yes后重载配置。

配置步骤详解

1. 编辑每个节点的redis.conf：requirepass mypass123。2. 对于集群节点，确保cluster-enabled yes。3. 使用redis-cli --cluster create 127.0.0.1:7000 127.0.0.1:7001 ... --cluster-replicas 1 -a mypass123。4. 连接集群验证：redis-cli -c -h host -p port -a mypass123。安全提示：密码至少12位复杂字符串，避免默认端口6379暴露。

安全风险分析

Redis集群无密码配置下，攻击者可通过公网扫描工具如Shodan发现并执行FLUSHALL等命令，导致数据丢失。结合requirepass后，仍需防范暴力破解，故用强密码并启用protected-mode yes。集群中，主从节点密码需一致，否则同步失败。

高级ACL配置

Redis 6.0+支持ACL：创建users.acl文件，内容如：user admin on >mypassword ~* +@all。加载：ACL FILE LOAD。在redis.conf中aclfile /path/to/users.acl。集群模式下，所有节点需同步ACL文件并重启。技巧：为不同用户分配最小权限，如user reader on >readpass ~keys* +@read。

最佳实践技巧

1. 使用Sentinel或外部工具管理密码轮换。2. 部署在VPC内，仅开放内网端口。3. 启用TLS：tls-port 6380，配置证书。4. 监控日志：slowlog-log-slower-than 10000。5. 集群密码验证：cluster-requirepass和cluster-nodes-password一致设置。避免在生产用弱密码。

故障排除

集群创建失败提示MIGRATE_AUTH：确保所有节点requirepass相同。连接时报错NOAUTH：使用-a参数。ACL拒绝：检查user权限匹配。技巧：使用redis-cli --user admin --pass mypass -c -h host。

FAQ
Q: Redis集群所有节点密码必须一样吗？
A: 是的，主从节点密码需一致，否则数据同步和集群操作失败。
Q: 如何为集群启用TLS加密？
A: 在redis.conf添加tls-port、tls-cert-file、tls-key-file等，客户端连接用--tls。
Q: ACL和requirepass可以共存吗？
A: 可以，但requirepass定义default用户，ACL可覆盖更细粒度控制。
Q: 忘记密码怎么重置？
A: 停止服务，临时注释requirepass，重启后修改，再恢复。