一、问题背景与影响分析

Redis作为高性能内存数据库，广泛应用于缓存、会话存储等场景。在Linux服务器环境中，若Redis配置了密码认证（requirepass参数），一旦密码丢失将导致无法连接服务，可能引发业务中断、数据无法读写等严重后果。典型场景包括：

1. 开发人员误修改密码后未记录
2. 运维交接时密码未完整传递
3. 自动化脚本覆盖了配置文件
4. 安全审计后密码被重置但未同步

二、解决方案选择矩阵

根据Redis运行模式和配置方式，提供三种主要解决方案：

方案一：通过配置文件重置密码（推荐）

适用场景

• Redis服务正常运行但密码遗忘
• 拥有服务器root/sudo权限
• 可接受短暂服务中断（秒级）

操作步骤

1. 停止Redis服务（根据实际初始化方式选择）：
   ```bash

   Systemd系统

   sudo systemctl stop redis

SysVinit系统

sudo service redis-server stop

直接通过进程ID停止

sudo kill $(cat /var/run/redis/redis-server.pid)

2. **修改配置文件**：
```bash
sudo vim /etc/redis/redis.conf
# 或根据实际路径查找
find / -name "redis.conf" 2>/dev/null

找到requirepass参数行：

# 修改前
requirepass old_password
# 修改后（删除或替换）
# requirepass new_password
或
requirepass your_new_secure_password

1. 重启服务：

   sudo systemctl restart redis
   # 或
   sudo service redis-server restart

2. 验证修改：

   redis-cli
   127.0.0.1:6379> CONFIG GET requirepass
   1) "requirepass"
   2) "your_new_secure_password"

注意事项

• 修改前建议备份配置文件：sudo cp /etc/redis/redis.conf /etc/redis/redis.conf.bak
• 若使用集群模式，需同步修改所有节点的配置文件
• 生产环境建议在低峰期操作

方案二：临时禁用认证（应急方案）

适用场景

• 紧急需要访问Redis
• 无法立即重启服务
• 后续会通过配置文件永久修改

操作步骤

1. 通过redis-cli连接（无需密码）：
   ```bash

   查找Redis监听端口（默认6379）

   ss -tulnp | grep redis

尝试无密码连接

redis-cli -h 127.0.0.1 -p 6379

2. **使用CONFIG SET命令**（需Redis未设置`rename-command`保护）：
```bash
127.0.0.1:6379> CONFIG SET requirepass ""
OK

1. 验证：

   127.0.0.1:6379> CONFIG GET requirepass
   1) "requirepass"
   2) ""

安全警告

• 此方法会临时禁用认证，存在安全风险
• 操作完成后应立即通过配置文件设置新密码
• 若Redis配置了rename-command CONFIG ""，则此方法失效

方案三：从持久化文件恢复（高级方案）

适用场景

• 完全丢失配置且无法通过正常途径修改
• 拥有RDB/AOF持久化文件访问权限
• 可接受数据重建

操作步骤

1. 停止Redis服务：

   sudo systemctl stop redis

2. 备份当前数据文件：

   sudo cp /var/lib/redis/dump.rdb /var/lib/redis/dump.rdb.bak

3. 创建临时Redis实例：
   ```bash

   安装临时Redis（若未安装）

   sudo apt-get install redis-server -y

修改临时配置（禁用保护模式）

echo “protected-mode no” | sudo tee /etc/redis/temp.conf
echo “bind 0.0.0.0” | sudo tee -a /etc/redis/temp.conf

4. **启动临时实例并加载数据**：
```bash
sudo redis-server /etc/redis/temp.conf --dbfilename dump.rdb

1. 从临时实例导出数据（需编写脚本提取键值）

技术限制

• 此方法复杂度高，仅建议有经验的DBA操作
• 可能丢失部分数据类型（如模块扩展的数据结构）
• 需要处理大文件时的内存问题

三、预防措施与最佳实践

1. 密码管理：

   • 使用密码管理器（如KeePass、1Password）存储
   • 实施密码轮换策略（每90天）
   • 避免使用默认密码或简单组合

2. 配置管理：

   • 将配置文件纳入版本控制（如Git）
   • 使用配置管理工具（Ansible/Puppet）自动化部署
   • 实施配置变更审批流程

3. 监控告警：

   • 设置Redis连接失败告警
   • 监控rejected_connections指标
   • 定期审计密码使用情况

4. 高可用设计：

   • 部署Redis Sentinel或Cluster
   • 实施多因素认证（如IP白名单+密码）
   • 准备应急恢复手册

四、常见问题解答

Q1：修改密码后客户端连接失败怎么办？
A：检查客户端配置是否更新，确保使用redis-cli -a new_password或更新应用配置中的密码参数。

Q2：如何彻底删除Redis密码？
A：在配置文件中注释或删除requirepass行，然后重启服务。注意这会使Redis暴露在未授权访问风险中。

Q3：Redis 6.0+的多密码支持如何管理？
A：使用ACL SETUSER命令配置用户权限，建议通过redis-cli --acl子命令进行管理。

Q4：容器化部署的Redis如何重置密码？
A：进入容器执行配置修改，或通过环境变量REDIS_PASSWORD重新部署（取决于Dockerfile设计）。

五、总结与建议

当遇到Linux服务器上Redis密码遗忘问题时，建议按照以下优先级处理：

1. 优先尝试通过配置文件修改（方案一）
2. 紧急情况下使用临时禁用认证（方案二）
3. 仅在必要时采用持久化文件恢复（方案三）

日常运维中应建立完善的密码管理和配置变更流程，结合自动化工具减少人为错误。对于生产环境，建议实施Redis集群部署并配置适当的监控告警机制，将密码重置的影响降到最低。