【生产实测可用】Redis修改集群弱口令

起因

• 漏扫redis连接发现弱口令需要修改

先连上去看看是空口令还是弱口令

redis-cli -p 6379 -h a.b.c.d info sentinel

找到启动服务器的配置文件

cp -av /app/redis-7001/redis.conf /app/redis-7001/redis.conf.bak20240207
echo "requirepass 口令" >>/app/redis-7001/redis.conf

• 主要在配置文件里找这个字段

requirepass foobared

• 集群的配置文件可能和单机的配置文件同时存在

cat /app/cluster/redis-7001.conf 
cat /app/cluster/redis-7002.conf

• 要确认启动服务器的应用程序文件

stat /app/redis-7001/src/redis-server
stat /app/redis-7002/src/redis-server

多台服务器执行停、改、启

ps -ef | grep redis | grep -v grep | awk '{print $2}' | xargs kill -9
sed -i.bak20240208 's/masterauth admin/masterauth 口令/g' /app/cluster/redis-7001.conf
sed -i.bak20240208 's/masterauth admin/masterauth 口令/g' /app/cluster/redis-7002.conf
sed -i.bak20240208 's/requirepass admin/requirepass 口令/g' /app/cluster/redis-7001.conf
sed -i.bak20240208 's/requirepass admin/requirepass 口令/g' /app/cluster/redis-7002.conf
cd /app/redis-7001/src/ && ./redis-server /app/cluster/redis-7001.conf
cd /app/redis-7002/src/ && ./redis-server /app/cluster/redis-7002.conf
ps -ef | grep redis | grep -v grep