Есть ли способ сохранить зашифрованный пароль в redis.conf?

Question

Я хочу добавить пароль в Redis.

Мне интересно, есть ли способ сохранить зашифрованный пароль в redis.conf, а не как обычный текст?

Или способ не хранить пароль в redis.conf вообще?

Answer 1

По умолчанию redis.conf, по крайней мере, до сегодняшнего дня, с самой последней версией - 6.0.1 по-прежнему не поддерживает шифрование пароля.

Хотя эту ситуацию нельзя полностью избежать, в лучшем случае вы можете автоматизировать это путем написания сценария запуска оболочки, который будет принимать пароль в качестве аргумента и вызывать службу. И затем, когда служба запущена, ХОТЯ ЭТОГО ИЗБЕЖАТЬ И НЕ РЕКОМЕНДУЕТСЯ, вы можете удалить файл conf или изменить пароль в этом файле. и перед запуском REDIS вам потребуется снова запустить скрипт запуска / повторно ввести исходный пароль. Но это может вызвать дополнительные проблемы.

Обратите внимание -> redis.conf может быть защищен разрешениями linux / OS, и это лучший способ сделать это

Answer 2

No Redis не поддерживает зашифрованный пароль для auth. Вы можете проверить детали в официальной документации

Пароль устанавливается системным администратором в clear text внутри файла redis.conf. Оно должно быть достаточно длинным, чтобы предотвратить атаки методом перебора.

Дополнительно;

Команда AUTH, как и любая другая команда Redis, отправляется unencrypted, поэтому она не защищать от злоумышленника, который имеет достаточный доступ к сети для осуществления перехвата.

Вы можете использовать config set requirepass yourpassword для установки пароля, и для этого не потребуется перезапуск сервера, а настройка на лету, но при перезапуске сервера ваш предыдущий пароль (записанный в файле conf) / без пароля (если он не установлен) будет использоваться для аутентификации запросов.