Redis密码修改失效问题分析与解决方案

问题现象描述

在使用Redis 7.0.15版本时，用户遇到了一个看似矛盾的现象：在redis.conf配置文件中修改了requirepass参数设置新密码后，发现新密码无法连接Redis服务，但旧密码却仍然有效。更奇怪的是，当使用旧密码成功连接后，通过config get requirepass命令查询时，显示的却是新设置的密码值。

技术背景解析

Redis的密码认证机制是通过requirepass配置项实现的。这个参数可以在两种情况下被修改：

1. 通过直接修改redis.conf配置文件
2. 通过运行时使用CONFIG SET命令动态修改

当通过配置文件修改密码时，理论上需要重启Redis服务才能使新配置生效。这是因为Redis在启动时会读取配置文件中的参数，但在运行过程中不会自动重新加载配置文件的变化。

问题深度分析

根据现象描述，可以推断出以下几种可能性：

1. 配置文件未正确加载：虽然用户执行了重启操作，但可能Redis实际加载的是另一个配置文件，或者配置文件修改未保存成功。

2. 配置项位置不当：Redis配置文件中如果requirepass被多次定义（如在文件开头和结尾都有设置），可能会产生冲突。

3. 服务未完全重启：Redis的daemonize模式可能导致服务没有真正重启成功，旧进程仍在运行。

4. 密码缓存机制：某些Redis客户端可能会缓存连接信息，导致表面上看起来旧密码仍然有效。

解决方案与验证步骤

1. 确认配置文件路径： 使用ps -ef | grep redis命令查看Redis进程实际加载的配置文件路径，确保修改的是正确的文件。

2. 完整重启流程：

   redis-cli shutdown
   redis-server /path/to/redis.conf
   

3. 配置项检查： 检查redis.conf中是否有多个requirepass定义，确保只有一个明确的密码设置。

4. 连接测试方法： 使用redis-cli -a newpassword ping命令测试新密码是否生效，避免使用可能缓存密码的GUI工具。

5. 日志检查： 查看Redis日志文件（配置中指定的logfile），确认服务启动时是否报告了配置加载的相关信息。

最佳实践建议

1. 修改重要配置后，建议使用config rewrite命令将运行时配置持久化到配置文件。

2. 对于生产环境，建议使用以下流程修改密码：

   # 动态修改密码
   redis-cli -a oldpassword CONFIG SET requirepass newpassword
   # 持久化到配置文件
   redis-cli -a newpassword CONFIG REWRITE
   # 测试新密码
   redis-cli -a newpassword ping
   

3. 使用info命令查看服务器状态时，可以检查uptime_in_seconds确认服务是否真的重启过。

总结

Redis密码修改看似简单，但在实际运维中需要注意配置文件的加载机制和服务重启的完整性。通过本文描述的问题分析方法和解决方案，可以帮助开发者避免类似的配置陷阱，确保Redis认证机制的安全可靠。记住，任何关键配置修改后，都应该通过多种方式进行验证，而不仅仅依赖于单一检查手段。