redis 远程 访问 安全配置

朋友总结很好,就转载了-> 站长博客

假设两台redis服务器,ip分别为:192.168.1.101和192.168.1.103,如果在101上通过redis-cli访问103上的redis呢?
在远程连接103直线,先讲下redis-cli的几个关键参数:
 
用法:redis-cli [OPTIONS] [cmd [arg [arg ...]]]
 
-h <主机ip>,默认是127.0.0.1
-p <端口>,默认是6379
-a <密码>,如果redis加锁,需要传递密码
--help,显示帮助信息
 
通过对rendis-cli用法介绍,在101上连接103应该很简单:
 
[root@xsf001 ~]# redis-cli -h 192.168.1.103 -p 6379  
redis 192.168.1.103:6379>   
 在101上对103设置个个string值 user.1.name=zhangsan
 
redis 192.168.1.103:6379> set user.1.name zhangsan  
OK  
        看到ok,表明设置成功了。然后直接在103上登陆,看能不能获取到这个值。
 
[root@xsf003 utils]# redis-cli   
redis 127.0.0.1:6379> get user.1.name  
"zhangsan"  
        木错吧,确实是zhangsan,这说明101上连的是103上的redis服务器。当然能够成功连接103是有基本条件的,101上可以喝103上的6379端口通信。
人人都可以连接redis服务器是很危险的,我们需要给103上的redis设置个密码,怎么设置呢,需要编辑redis的配置文件/etc/redis/6379.conf
 
[root@xsf003 utils]# vim /etc/redis/6379.conf   
 
      找到# requirepass foobared 去掉前面的注释#,并把foobared 替换为你自己的密码:hi, coder 
 
requirepass "hi, coder"  
 保存配置文件之后,重启redis服务
 
[root@xsf003 utils]# /etc/init.d/redis_6379 stop  
Stopping ...  
Waiting for Redis to shutdown ...  
Redis stopped  
[root@xsf003 utils]# /etc/init.d/redis_6379 start  
Starting Redis server...  
 101上重新连接103并获取user.1.name的值
 
[root@xsf001 ~]# redis-cli -h 192.168.1.103 -p 6379  
redis 192.168.1.103:6379> get user.1.name  
(error) ERR operation not permitted  
redis 192.168.1.103:6379>   
        为什么是error呢,当然是因为连接103时没传递密码了,退出重新连
 
redis 192.168.1.103:6379> quit  
[root@xsf001 ~]# redis-cli -h 192.168.1.103 -p 6379 -a "hi, coder"  
redis 192.168.1.103:6379> get user.1.name  
"zhangsan"  
 
         看到zhangsan,说明你已经连接成功了。
posted @ 2013-07-13 10:18  群叔  阅读(3187)  评论(0编辑  收藏  举报