1.比較安全的辦法是采用綁定IP的方式來進(jìn)行控制。

請在redis.conf文件找到如下配置

# If you want you can bind a single interface, if the bind option is not# specified all the interfaces will listen for incoming connections.## bind 127.0.0.1

把# bind 127.0.0.1前面的 注釋#號去掉，然后把127.0.0.1改成你允許訪問你的redis服務(wù)器的ip地址，表示只允許該ip進(jìn)行訪問

這種情況下，我們在啟動redis服務(wù)器的時候不能再用:redis-server，改為:redis-server path/redis.conf 即在啟動的時候指定需要加載的配置文件,其中path/是你上面修改的redis配置文件所在目錄，這個方法有一點(diǎn)不太好，我難免有多臺機(jī)器訪問一個redis服務(wù)。

2.設(shè)置密碼，以提供遠(yuǎn)程登陸

打開redis.conf配置文件，找到requirepass，然后修改如下:

requirepass yourpasswordyourpassword就是redis驗(yàn)證密碼，設(shè)置密碼以后發(fā)現(xiàn)可以登陸，但是無法執(zhí)行命令了。

命令如下:

redis-cli -h yourIp -p yourPort//啟動redis客戶端，并連接服務(wù)器keys * //輸出服務(wù)器中的所有key

報錯如下(error) ERR operation not permitted

這時候你可以用授權(quán)命令進(jìn)行授權(quán)，就不報錯了

命令如下:

auth youpassword

另外，在連接服務(wù)器的時候就可以指定登錄密碼，避免單獨(dú)輸入上面授權(quán)命令

命令如下:

redis-cli -h  yourIp-p yourPort  -a youPassword

除了在配置文件redis.conf中配置驗(yàn)證密碼以外，也可以在已經(jīng)啟動的redis服務(wù)器通過命令行設(shè)置密碼，但這種方式是臨時的，當(dāng)服務(wù)器重啟了密碼必須重設(shè)。命令行設(shè)置密碼方式如下：

config set requirepass yourPassword

有時候我們不知道當(dāng)前redis服務(wù)器是否有設(shè)置驗(yàn)證密碼，或者忘記了密碼是什么，我們可以通過命令行輸入命令查看密碼，命令如下：

config get requirepass

如果redis服務(wù)端沒有配置密碼，會得到nil，而如果配置了密碼，但是redis客戶端連接redis服務(wù)端時，沒有用密碼登錄驗(yàn)證，會提示：operation not permitted,這時候可以用命令：auth yourpassword 進(jìn)行驗(yàn)證密碼，再執(zhí)行 config set requirepass，就會顯示yourpassword

由于redis并發(fā)能力極強(qiáng)，僅僅搞密碼，攻擊者可能在短期內(nèi)發(fā)送大量猜密碼的請求，很容易暴力破解，所以建議密碼越長越好，比如20位。（密碼在 conf文件里是明文，所以不用擔(dān)心自己會忘記）