Redis 6.0+ 客户端连接报错“NOAUTH HELLO fail: Client sent AUTH, but no password is set”深度解析

1. 问题背景与现象描述

在将 Redis 从 5.x 或更早版本升级至 6.0 及以上时，部分用户在使用客户端（如 redis-cli、Jedis、StackExchange.Redis 等）连接时遇到如下错误：

NOAUTH HELLO fail: Client sent AUTH, but no password is set

该错误表明客户端尝试通过 AUTH 命令进行身份验证，但服务端并未配置 requirepass 密码。由于 Redis 6.0 引入了新的 HELLO 命令协议，其认证流程发生了结构性变化，导致新旧客户端与服务端之间出现兼容性问题。

2. 核心机制演进：从 AUTH 到 HELLO 协议

Redis 6.0 推出了 HELLO 命令作为统一的连接协商入口，取代了早期隐式协议启动方式。客户端可通过 HELLO 指定协议版本（3 表示 RESP3）并携带认证信息。

当客户端在未收到服务端允许的情况下直接发送 AUTH 命令，而服务端处于 NOAUTH 状态且无密码设置时，会主动拒绝连接，抛出上述错误。

3. 故障根因分析流程图

4. 常见触发场景列表

• 从 Redis 5.x 升级到 6.0+，未更新配置文件中的安全策略
• 客户端 SDK 自动启用认证逻辑（如 Jedis 连接池预设 AUTH）
• 运维脚本中硬编码了 -a 参数调用 redis-cli
• Docker 部署时环境变量 REDIS_PASSWORD 为空但仍触发 AUTH
• 监控工具（如 Prometheus Exporter）默认开启认证尝试
• 跨语言客户端未适配 RESP3 协议规范
• 代理中间件（如 Twemproxy、RedisJSON Gateway）转发 AUTH 指令
• IDE 插件（如 IntelliJ Redis 插件）自动填充空密码触发 AUTH
• Kubernetes 中 ConfigMap 缺失 requirepass 设置
• 自动化部署流水线未同步更新模板配置

5. 解决方案对比表

6. 实际配置示例与代码片段

在 redis.conf 中启用密码：

# 启用密码认证
requirepass MyStrongP@ssw0rd!

# 或者使用 ACL 方式（推荐）
aclfile /etc/redis/users.acl

ACL 用户定义文件示例（users.acl）：

user default on >MyStrongP@ssw0rd! ~* &*
user monitor on >monitorpass +monitor +client|list ~* &*

Python 客户端使用 HELLO 协商示例：

import redis

r = redis.Redis(host='localhost', port=6379, password=None)
# 手动发送 HELLO 协商（高级用法）
r.execute_command("HELLO", 3, "AUTH", "default", "MyStrongP@ssw0rd!")