redis 远程访问安全配置

朋友总结很好，就转载了-> 站长博客

假设两台redis服务器，ip分别为：192.168.1.101和192.168.1.103，如果在101上通过redis-cli访问103上的redis呢？

在远程连接103直线，先讲下redis-cli的几个关键参数：

用法：redis-cli [OPTIONS] [cmd [arg [arg ...]]]

-h <主机ip>，默认是127.0.0.1

-p <端口>，默认是6379

-a <密码>，如果redis加锁，需要传递密码

--help，显示帮助信息

通过对rendis-cli用法介绍，在101上连接103应该很简单：

[root@xsf001 ~]# redis-cli -h 192.168.1.103 -p 6379

redis 192.168.1.103:6379>

在101上对103设置个个string值 user.1.name=zhangsan

redis 192.168.1.103:6379> set user.1.name zhangsan

看到ok，表明设置成功了。然后直接在103上登陆，看能不能获取到这个值。

[root@xsf003 utils]# redis-cli

redis 127.0.0.1:6379> get user.1.name

"zhangsan"

木错吧，确实是zhangsan，这说明101上连的是103上的redis服务器。当然能够成功连接103是有基本条件的，101上可以喝103上的6379端口通信。

人人都可以连接redis服务器是很危险的，我们需要给103上的redis设置个密码，怎么设置呢，需要编辑redis的配置文件/etc/redis/6379.conf

[root@xsf003 utils]# vim /etc/redis/6379.conf

找到# requirepass foobared 去掉前面的注释#，并把foobared 替换为你自己的密码：hi, coder

requirepass "hi, coder"

保存配置文件之后，重启redis服务

[root@xsf003 utils]# /etc/init.d/redis_6379 stop

Stopping ...

Waiting for Redis to shutdown ...

Redis stopped

[root@xsf003 utils]# /etc/init.d/redis_6379 start

Starting Redis server...

101上重新连接103并获取user.1.name的值

[root@xsf001 ~]# redis-cli -h 192.168.1.103 -p 6379

redis 192.168.1.103:6379> get user.1.name

(error) ERR operation not permitted

redis 192.168.1.103:6379>

为什么是error呢，当然是因为连接103时没传递密码了，退出重新连

redis 192.168.1.103:6379> quit

[root@xsf001 ~]# redis-cli -h 192.168.1.103 -p 6379 -a "hi, coder"

redis 192.168.1.103:6379> get user.1.name

"zhangsan"

看到zhangsan，说明你已经连接成功了。

posted @ 2013-07-13 10:18 群叔阅读(3183) 评论(0) 编辑收藏举报

刷新页面返回顶部

群叔