Redis密码改起来其实没那么难，教你几招轻松搞定修改密码的事儿

“Redis密码改起来其实没那么难，教你几招轻松搞定修改密码的事儿” 开始）

朋友，你是不是也觉得给Redis改密码是个技术活儿，有点不敢下手？怕一不小心把服务搞崩了，影响线上业务？别担心，这事儿真没想象中那么复杂，今天咱们就抛开那些让人头疼的专业术语，用大白话聊聊怎么给Redis换个新密码,让你像给自家门锁换把钥匙一样轻松。

第一招：找准钥匙孔——修改配置文件（最推荐、一劳永逸的方法）

这个方法就像是你把新钥匙的模子直接刻在了门锁的制造图纸上，以后每次开门（启动Redis）都自动用这把新钥匙，这是最稳妥、最常用的方法,尤其适合生产环境。

1. 找到那个“图纸”：你得找到Redis的配置文件，它通常名字叫 redis.conf，它可能在各种地方，比如Linux系统上常见的位置是 /etc/redis/redis.conf，如果你是用包管理器（比如apt或yum）安装的，基本就在这个路径，如果找不到，可以用命令 find / -name redis.conf 搜一下。

2. 修改“图纸”上的钥匙模子：用你熟悉的文本编辑器打开这个文件，比如用 vim 或 nano，在文件里找到一行叫 # requirepass foobared，这行开头有个 ，表示它被注释掉了，是无效的,Redis的默认状态就是没有密码。

3. 动手修改：你需要做两件事：

   • 把行首的 号删掉,取消注释。
   • 把后面的 foobared 换成你自己想设的、足够复杂的新密码，比如改成 requirepass MySuperStrongPassword123!。

   根据一篇名为“Redis安全性配置”的技术博客文章提到，确保密码强度非常重要，建议使用长字符串包含大小写字母、数字和特殊符号。

4. 让新图纸生效：保存并关闭文件，最关键的一步是重启Redis服务，让新的配置生效，重启命令根据你的系统可能略有不同,常见的有：

   • sudo systemctl restart redis 或 sudo systemctl restart redis-server
   • sudo service redis-server restart

   重启之后，你的Redis就换上新的密码了，任何客户端再想连接,都必须提供这个新密码才行。

第二招：临时换把钥匙——通过命令行在线修改

这个方法好比是你在不换锁芯的情况下，临时给门换了一把只能用一次的临时钥匙，它立即生效，但有个大前提：如果你重启Redis服务，这个临时密码就会失效，又变回配置文件里设定的密码（或者没密码的状态），所以这招适合临时应急或测试,不能作为长久之计。

1. 先进入Redis内部：你需要用Redis的命令行客户端连接上正在运行的Redis服务，如果当前没密码，直接输入 redis-cli 就行，如果已经有密码了，需要用 redis-cli -a 你的旧密码 来连接。

2. 下达换钥匙指令：连接成功后，你会看到提示符变成 0.0.1:6379>，这时，输入以下命令来设置新密码： CONFIG SET requirepass "你的新密码" CONFIG SET requirepass "AnotherStrongPass456!"

   如果设置成功，Redis会回复一个 OK。

3. 立即试试新钥匙：设置完后，你当前的连接可能还能用，但新开的连接就需要密码了，为了保险起见，最好立即验证一下，你可以先执行一条 AUTH 你的新密码 命令来认证当前连接，或者退出 redis-cli 重新用 redis-cli -a 你的新密码 连接一次,能连上就说明成功了。

重要提醒：别忘了把临时钥匙永久化！

刚才说了，命令行修改是临时的，如果你想永久生效，在用第二招之后，一定要紧接着执行第一招，也就是去修改 redis.conf 文件，把新密码写在 requirepass 那里然后重启，或者，你也可以在执行完 CONFIG SET 命令后，再执行一条 CONFIG REWRITE 命令，这个命令会尝试自动将当前的配置（包括新设的密码）写回到 redis.conf 文件里，但这个方法有时可能因为文件权限等问题失败,所以手动修改配置文件更可靠。

改了密码之后，那些需要连接Redis的程序怎么办？

这就像你换了门锁，得把新钥匙给所有家人一样，你所有用到Redis的应用，比如你的网站程序、后台任务等等，都需要在它们的连接配置里，把密码更新成你刚设的新密码，不然，它们就会因为“钥匙不对”而无法连接Redis，导致报错，改密码最好安排在业务低峰期，并且同步更新所有应用的配置，然后重启这些应用,让它们用新密码重新连接。

万一，我是说万一，把密码忘了怎么办？

这种情况虽然不常见，但也不是不可能，如果忘了密码，你又无法连接Redis，解决办法就是“强制换锁”：

1. 停止Redis服务（sudo systemctl stop redis）。
2. 打开 redis.conf 配置文件，找到 requirepass 那一行，要么直接删掉这行，要么给它加个 注释掉,或者把密码改成你知道的新密码。
3. 重新启动Redis服务。

这样操作后，Redis就又回到无密码（或新密码）状态了，但这显然是个不安全的后门，所以操作完成后,务必立即按照第一招再设一个强密码。

给Redis改密码，最省心、最靠谱的就是直接修改配置文件然后重启服务，命令行方法可以作为辅助和测试，整个过程核心就是找到配置文件、改一行配置、重启服务、通知所有相关应用，怎么样，是不是感觉心里有底了？下次需要改密码的时候，就大胆试试吧！ 结束）