我需要将我的两个EC2实例连接到一个外部的redis服务器。Redis配置绑定到0.0.0.0,以允许连接。是否有一种密码/身份验证系统用于redis连接?我需要一种方法来允许我的服务器连接到远程redis,但拒绝其他人。
我知道可以使用iptables通过仅允许端口6379的那些EC2 IP地址来白名单控制,但我想知道是否有更好的方法。
Redis配置,需要允许远程连接,但需要安全性。
3
- user1757703
1个回答
4
Redis支持基本的密码保护认证。要启用它,您需要在配置文件中添加/取消注释
另一种方法是使用额外的安全层,如安全代理。以下是如何操作:http://redislabs.com/blog/using-stunnel-to-secure-redis。
requirepass指令,并使用AUTH命令进行客户端身份验证。另一种方法是使用额外的安全层,如安全代理。以下是如何操作:http://redislabs.com/blog/using-stunnel-to-secure-redis。
- Itamar Haber
1
值得向大家明确指出的是,在这里使用auth并不会为您的流量添加任何加密。您从redis添加和获取的数据将是明文,可以被点A和点B之间的任何网络设备(可能是10多个)阅读。简而言之,除非数据完全安全可广播或您使用像Itamar链接中的安全代理stunnel,否则不要设置远程redis。 - Andrew White
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接