redis集群的密码信息存在哪?是如何更新的?关于requirepass和masterauth的问题

最新推荐文章于 2025-11-13 14:46:10 发布
原创 最新推荐文章于 2025-11-13 14:46:10 发布 · 1.8w 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #requirepass

redis集群的密码信息存在哪?是如何更新的?


问题:redis集群的密码信息存在哪?是如何更新的?
在使用redis集群做测试的时候,因为之前的集群加过密码,后面新加的节点没有加上密码,忘了之后又做了什么操作的,导致密码错误,集群密码一直报错,用不了。

之后经过这种折腾还是不行,只好手动重启各个节点,然后密码就失效了,不用输密码就能正常使用redis集群了。

事后分析应该是因为之前设置redis密码的时候并没有rewrite保存到配置文件中,所以重启之后失效了。

所以借这个机会,百度之后又看了一下源码,稍微深入的看了一下redis集群的密码认证原理。

一、关于requirepass和masterauth的问题

这是重启各个节点,能正常使用集群之后,尝试输入密码报的错误:

10.172.18.26:32495> auth 123456
(error) ERR Client sent AUTH, but no password is set
(1ms)
10.172.18.26:32495> auth
(error) ERR wrong number of arguments for 'auth' command
(1ms)

好像 AUTH 和 password 还不一样?
百度之后发现,requirepass和masterauth是不一样的,requirepass是配置在主节点的,masterauth是配置在从节点的,两边配置要一样从节点才能和主节点连接上进行主从复制。

出现 (error) ERR Client sent AUTH, but no password is set报错是因为客户端想输入密码,但是服务端并不需要密码验证。

参考别人的博客,其归纳如下:

  • 1、是否只设置requirepass就可以?masterauth是否需要同步设置?
    答:redis启用密码认证一定要requirepass和masterauth同时设置。
    如果主节点设置了requirepass登录验证,在主从切换,slave在和master做数据同步的时候首先需要发送一个ping的消息给主节点判断主节点是否存活,再监听主节点的端口是否联通,发送数据同步等都会用到master的登录密码,否则无法登录,log会出现响应的报错。也就是说slave的masterauth和master的requirepass是对应的,所以建议redis启用密码时将各个节点的masterauth和requirepass设置为相同的密码,降低运维成本。当然设置为不同也是可以的,注意slave节点masterauth和master节点requirepass的对应关系就行。
  • 2、requreipass和master的作用?
    masterauth作用:主要是针对master对应的slave节点设置的,在slave节点数据同步的时候用到。
    requirepass作用:对登录权限做限制,redis每个节点的requirepass可以是独立、不同的。

在看了别人的归纳之后,觉得基本已经回答了我的疑问。但是还是想看看源码,从源码方面了解一下这个过程,可能在之后跟人家讨论的时候能更好的沟(zhuang)通(bi)。

二、查看源码

2.1 requirepass的使用

在客户端读入一个完整的命令时要做什么操作?

int processCommand(redisClient *c) {
   
   
    /* The QUIT command is handled separately. Normal command procs will
     * go through checking for replication and QUIT will cause trouble
     * when FORCE_REPLICATION is enabled and would be implemented in
     * a regular command proc. */
    // 特别处理 quit 命令
    if (!strcasecmp(c->argv[0]->ptr,"quit")) {
   
   
        addReply(c,shared.ok);
        c->flags |= REDIS_CLOSE_AFTER_REPLY;
        return REDIS_ERR;
    }

    /* Now lookup the command and check ASAP about trivial error conditions
     * such as wrong arity, bad command name and so forth. */
    // 查找命令,并进行命令合法性检查,以及命令参数个数检查
    c->cmd = c->lastcmd = lookupCommand(c->argv[0]->ptr);
    if (!c->cmd) {
   
   
        // 没找到指定的命令
        flagTransaction(c);
        addReplyErrorFormat(c,"unknown command '%s'",
            (char*)c->argv[0]->ptr);
        return REDIS_OK;
    } else if ((c->cmd->arity > 0 && c->cmd->arity != c->argc) ||
               (c->argc < -c->cmd->arity)) {
   
   
        // 参数个数错误
        flagTransaction(c);
        addReplyErrorFormat(c,"wrong number of arguments for '%s' command",
            c->cmd->name);
        return REDIS_OK;
    }

    /* Check if the user is authenticated */
    // 检查认证信息
    if
最低0.47元/天 解锁文章
redis安全防护
qq_40907977的博客
06-17 5694
edis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式,可以编辑redis.conf配置来启用认证。 *Redis 未授权访问漏洞,Redis设置认证密码加固建议 防止这个漏洞需要修复以下三处问题 第一: 修改redis绑定的IP 如果只在本机使用redis服务那么只要绑定127.0.0.1 如果其他主机需要访问redis服务那么只绑定客户主机所在网络的接口 最好不要绑定0.0.0.0 另外需要通过主机内置的防火墙如iptables,或者其他外置防火墙禁止非业务主机访问redis服务 第二:
简述Redis设置密码无效如何解决 ?
weixin_39291964的博客
06-29 694
定位错误[citation:3],或尝试重新安装并严格遵循配置流程[citation:1]。:若仍无效,检查 Redis 日志(
docker部署redis后,修改配置文件的requirepass后无效
LJWWD的博客
01-21 4929
执行docker run命令时不要使用参数。
Redis设置密码
最新发布
2509_94186129的博客
11-13 330
1)打开配置文件redis.conf,找到requirepass关键字,后面就是密码。默认情况下是注释掉的,即默认不需要密码,。macliunx的配置文件是redis.conf;windows的配置文件redis.windows.conf。1)使用redis-cli连接上redis服务端,执行如下命令,设置密码为123456。2)执行完毕,无需重启,退出客户端,再次重新登录就需要输入密码了。
Redis 中配置账号密码是通过设置 `requirepass` 参数来实现
rockmelodies的博客
03-06 1735
Redis 中配置账号密码是通过设置参数来实现的。
Redis: requirepass and masterauth
fyifei0558的专栏
09-27 1518
version 6.2.1 when I only set requirepass in redis.conf, and create redis cluster, the following error is raised in log: Unexpected reply to PSYNC from master: -NOAUTH Authentication required. so I add requirepass and masterauth in redis.conf. no erro.
redis配置认证密码
热门推荐
刀刀的专栏
12-30 36万+
redis配置密码 1.通过配置文件进行配置 yum方式安装的redis配置文件通常在/etc/redis.conf中,打开配置文件找到 #requirepass foobared去掉行前的注释,并修改密码为所需的密码,保存文件 requirepass myRedis重启redis sudo service redis restart #或者 sudo service redis s
基于redis集群设置密码的实例
09-09
Redis集群中设置密码是非常重要的安全措施,它可以防止未经授权的访问操作。下面将详细介绍如何在Redis集群中设置密码,并讨论一些相关的注意事项。 首先,我们需要了解Redis的`requirepass``masterauth`两个...
Redis集群Redis分片集群
AIGUO666666的博客
08-14 1441
Redis集群搭建直接一步到位:支持海量数据以及高并发写分片集群顾名思义,将数据分开存储到Redis集群中,这样能够存储多的数据,避免浪费资源,基础搭建如:三主三从(一拖一)、三主六从(一拖二),本次搭建采用一拖一,一拖二情况可根据文末图文介绍进行添加从节点即可。
Redis集群搭建及原理详解
core815的专栏
06-18 1991
redis3.0以前的版本要实现集群一般是借助哨兵sentinel工具来监控master节点的状态,如果master节点异常,则会做主从切换,将某一台slave作为master,哨兵的配置略微复杂,并且性能高可用性等各方面表现一般,特别是在主从切换的瞬间存在访问瞬断的情况,而且哨兵模式只有一个主节点对外提供服务,没法支持很高的并发,且单个主节点内存也不宜设置得过大,否则会导致持久化文件过大,影响数据恢复或主从同步的效率。
redis未授权访问
追风少年亚索的博客
10-22 1642
Redis 是一个高性能的key-value数据库。redis的出现,很大程度补偿了memcached这类key/value存储的不足。Redis支持主从同步。数据可以从主服务器向任意数量的从服务器上同步,从服务器可以是关联其他从服务器的主服务器。这使得Redis可执行单层树复制。存盘可以有意无意的对数据进行写操作。由于完全实现了发布/订阅机制,使得从数据库在任何地方同步树时,可订阅一个频道并接收主服务器完整的消息发布记录。同步对读取操作的可扩展性数据冗余很有帮助。
解决redis修改requirepass后不生效的问题
01-21
刚刚接触redis,因为操作redis的时候不需要安全验证,所以想加上安全验证,在redis.windows.conf(redis目录下的配置文件)中加上 requirepass admin,可是重启服务 在登录的时候还是不需要密码验证就可以操作redis。最后发现原来是在启动服务的时候要加上指定的配置文件, redis-server redis.windows.conf启动的话就有需要权限验证啦, 所以在启动redis服务的时候需要给redis指定一个配置文件信息。 以上这篇解决redis修改requirepass后不生效的问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家
redis配置里面requirespass作用是什么
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
05-27 1968
在连接Redis的客户端中,也需要提供正确的密码才能成功连接并进行操作。通过设置requirepass,可以有效地阻止这类攻击,因为攻击者需要知道正确的密码才能连接并进行操作。通过设置requirepass,可以确保只有授权的用户才能访问这些数据,从而有效地保护数据的安全性。requirepass增加了系统的安全性,通过要求客户端在连接时提供密码,可以有效地防止未经授权的访问数据泄露。在Redis的配置中,requirepass是一个非常重要的配置项,它的主要作用是为了增强Redis服务器的安全性。
Redis主从复制
weixin_57128596的博客
03-12 3138
配置多从 创建myredis文件;将配置文件放到文件夹中;配置一主两从,创建三个配置文件(在三个配置文件写入内容) 需要配置内容 1、引入公共部分 include /myredis/redis.conf 2、文件位置,pid进程号:pidfile /var/run/redis_6379.pid 3、端口号 4、rdb文件名称 我们这里配置三个redis配置文件,并且将它们的服务全部启动 然后我们再创建新的几个客户端,分别连上不同端口(6379、6380、6381)的red...
Redis部署全攻略——主从模式
bbsxb520的博客
06-13 1106
Redis主从模式配置、验证、切换
redis
wangyj_bk的博客
01-03 474
什么是redis   redis是内存高速缓存的数据库,redis内部有多个数据库(在redis-conf文件中有配置,用户可以通过select 下标来选择数据库),它保存的数据模型为key-value,支持String/List/Set/Sorted/Zset等类型。redis可将数据从内存持久化到硬盘,保证了数据安全,最重要的是使用缓存减轻了数据库的负载。       是典型的nosql 数
Redis
dark_rabbit的博客
08-27 801
卸载redis进入目录 停止服务110120130。
Redis密码相关知识总结
u012538947的专栏
08-30 986
背景: 工作中,生产环境的Redis集群都是无密码的,存在安全隐患,现在需要对Redis集群进行密码设置。相关工作总结如下: 基础知识: requirepassredis实例自身的连接密码,当客户端请求连接当前Redis服务器时,需要使用的密码 masterauth:对于主从结构的redis集群,当主redis设置了连接密码时,需要在从redis上设置此密码。 总结如下:   场...
redis哨兵模式集群如何设置密码,使应用连接需要密码登录?
05-09
<think>好的,用户想知道如何在Redis哨兵模式集群中设置密码,并确保应用连接时需要密码验证。我需要结合之前提供的引用内容来回答这个问题。 首先,回忆一下引用里的信息。引用[3]提到了在哨兵配置文件中使用`sentinel auth-pass mymaster 123456`,这说明主节点密码的设置方法。同时,引用[2]中有关于Redis节点的配置,比如`protected-mode no`,但可能密码相关的是`requirepass`参数,不过用户的问题里引用中没有直接提到,但根据Redis的知识,主从节点哨兵都需要配置密码。 接下来,用户需要设置密码,应该分几个步骤:首先是Redis主从节点的密码配置,然后是哨兵服务的配置,最后是应用连接时的设置。 在Redis的主从配置中,每个节点的redis.conf文件需要设置`requirepass``masterauth`,这样主节点有密码,从节点也能连接到主节点。同时,哨兵的配置文件需要`sentinel auth-pass`来指定主节点的密码,这样哨兵可以监控有密码保护的主节点。 然后应用连接时,比如在Java的Spring Boot中,配置文件中需要添加密码参数,例如`spring.redis.password=123456`。这样应用在连接Redis集群时就能通过认证。 还需要注意,所有节点的密码必须一致,否则会导致主从同步失败或哨兵无法监控。此外,重启服务以应用配置改,以及测试连接是否成功,这些步骤都是必要的。 可能用户会遗漏某个步骤,比如忘记设置`masterauth`导致从节点无法连接主节点,或者哨兵配置中没有正确添加auth-pass,导致故障转移失败。需要提醒用户检查所有相关配置,并确保一致性。 最后,生成相关问题,帮助用户深入理解,比如如何监控哨兵集群,或者如何处理密码改后的同步问题。</think>### Redis哨兵模式集群密码设置指南 #### 一、Redis节点密码配置 1. **主从节点配置** 在每台Redis服务器的`redis.conf`中增加以下配置: ```bash requirepass 123456 # 设置Redis服务密码 masterauth 123456 # 从节点访问主节点时使用的密码 ``` *示例参考引用[2]中的`protected-mode`配置逻辑,密码需与访问控制配合使用* 2. **验证节点配置** 重启Redis服务后,连接时需使用`-a`参数认证: ```bash redis-cli -h 127.0.0.1 -p 6379 -a 123456 ``` #### 二、哨兵服务密码配置 1. **哨兵配置文件** 在每个哨兵实例的`sentinel.conf`中添加: ```bash sentinel auth-pass mymaster 123456 # 监控的主节点密码[^3] sentinel auth-user mymaster default # Redis 6.0+需指定用户名(如未启用ACL可忽略) ``` 2. **保护哨兵通信** 建议补充配置: ```bash requirepass "哨兵专用密码" # 哨兵进程间通信密码(需所有哨兵一致) ``` #### 三、应用连接配置 1. **连接字符串格式** 根据引用[1]的配置示例扩展: ```properties spring.redis.sentinel.master=mymaster spring.redis.sentinel.nodes=192.168.100.21:26379,192.168.100.22:26379 spring.redis.password=123456 ``` 2. **主流客户端示例** Jedis连接池配置: ```java JedisClientConfiguration config = JedisClientConfiguration.builder() .connectTimeout(Duration.ofSeconds(5)) .password("123456") // 核心认证参数[^1] .build(); ``` #### 四、一致性检查清单 | 组件 | 必须配置项 | 关联影响 | |------------|-----------------------------|--------------------------| | Redis节点 | requirepass/masterauth | 主从复制、数据访问 | | 哨兵 | sentinel auth-pass | 故障转移能力 | | 应用客户端 | password参数 | 业务系统连接可靠性[^1] |
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值