更新时间:2024-06-28 GMT+08:00
配置Redis访问密码
DCS的缓存实例提供了密码控制访问功能,确保缓存数据足够安全。同时也支持免密访问的方式,您可以综合安全与便利的考虑,自行选择。
对于生产环境的系统,特别是含有用户等重要信息的缓存实例,建议开启密码访问控制。
- 实例连接密码可以在创建实例时增加,或者在实例创建后,通过本章节的重置缓存实例密码操作设置实例连接密码。
- 当您忘记了DCS缓存实例密码时,可通过重置缓存实例密码功能,重新设置一个密码,并使用新密码连接DCS缓存实例。
- 如果您需要将密码模式修改为免密模式,或者将免密模式修改为密码模式,请参考修改Redis实例访问方式。
使用实例密码安全建议
- redis-cli连接时隐藏密码。
Linux操作系统中,对redis-cli指定-a选项并携带密码,则在系统日志以及history记录中会保留密码信息,容易被他人获取。建议执行redis-cli命令时不指定-a选项,等连接上Redis后,输入auth命令完成鉴权。如下示例:
$ redis-cli -h 192.168.0.148 -p 6379 redis 192.168.0.148:6379>auth yourPassword OK redis 192.168.0.148:6379>
- 脚本使用交互式输入密码鉴权,或使用不同权限的用户管理与执行。
- 应用程序中使用加密模块对redis密码加密配置。
修改缓存实例密码
- 免密访问模式的实例不支持修改密码操作。
- 只有处于“运行中”状态的DCS缓存实例支持修改密码。
- 更改密码后,服务端无需重启,立即生效。客户端需使用更新后的密码才能连接(长连接断开重连时才需要使用新密码,断开前还可以继续使用旧密码)。
- 登录分布式缓存服务管理控制台。
- 在管理控制台左上角单击
,选择实例所在的区域。 - 单击左侧菜单栏的“缓存管理”。
- 在需要修改密码的DCS缓存实例右侧,单击“操作”栏下的“更多 > 修改密码”。
- 系统弹出修改密码对话框。输入“旧密码”、“新密码”和“确认密码”。
修改DCS缓存实例密码时,如果重复5次输入错误的旧密码,该实例账户将被锁定5分钟,锁定期间不允许修改密码。
DCS账号密码必须满足以下复杂度要求:
- 密码不能为空。
- 新密码与旧密码不能相同。
- 密码长度在8到64位之间。
- 至少必须包含如下四种字符中的三种:
- 小写字母
- 大写字母
- 数字
- 特殊字符包括(`~!@#$^&*()-_=+\|{},<.>/?)
- 单击“确定”完成密码修改。
重置缓存实例密码
- 只有处于“运行中”状态的DCS缓存实例支持重置密码。
- 重置密码后,服务端无需重启,立即生效。客户端需使用重置后的密码才能连接(长连接断开重连时才需要使用新密码,断开前还可以继续使用旧密码)。
- 登录分布式缓存服务管理控制台。
- 在管理控制台左上角单击,选择实例所在的区域。
- 单击左侧菜单栏的“缓存管理”。
- 在需要重置密码的DCS缓存实例右侧,单击“操作”栏下的“更多 > 重置密码”。
- 系统弹出重置密码对话框。输入“新密码”和“确认密码”。
DCS账号密码必须满足以下复杂度要求:
- 密码不能为空。
- 密码长度在8到64位之间。
- 至少必须包含如下四种字符中的三种:
- 小写字母
- 大写字母
- 数字
- 特殊字符包括(`~!@#$^&*()-_=+\|{},<.>/?)
- 单击“确定”完成密码重置。
只有所有节点都重置密码成功,系统才会提示重置密码成功,否则会提示重置失败。重置失败可能会造成实例重启,将缓存实例密码还原。
修改Redis实例访问方式
- 只有处于“运行中”状态的Redis实例支持修改访问方式。
- 免密模式存在安全风险,重置为免密模式后,您也可以通过重置密码进行密码设置。
- 为保护Redis实例的网络安全性,已开启公网访问的Redis实例不支持开启免密访问。
- 登录分布式缓存服务管理控制台。
- 在管理控制台左上角单击,选择实例所在的区域。
- 单击左侧菜单栏的“缓存管理”。
- 在需要修改访问方式的Redis实例右侧,单击“操作”栏下的“更多 > 重置密码”。
- 系统弹出“重置密码”对话框,请根据实际情况选择以下操作。
父主题: 配置Redis访问控制
