我正在本地运行Redis,并且有多台机器使用相同的端口与Redis通信。有什么好的方法来锁定对Redis的访问权限吗?这个数据库在Mac OS X上运行。谢谢。
编辑:假设我不想在配置中使用内置的(不向后兼容的)Redis requirepass指令。
编辑:假设我不想在配置中使用内置的(不向后兼容的)Redis requirepass指令。
2个回答
1
在EC2上,我们限制了可以向我们的redis框架端口发出请求的机器,只允许我们的应用程序框架(我们也只用它来存储非敏感数据)。
另一个选择是不要外部开放redis端口,而是需要通过ssh隧道端口转发。然后您只能允许通过隧道进行的请求,并且仅允许使用已知密钥的ssh连接。
您可能要支付ssh的代价,但对于您的情况来说可能可以接受。
另一个选择是不要外部开放redis端口,而是需要通过ssh隧道端口转发。然后您只能允许通过隧道进行的请求,并且仅允许使用已知密钥的ssh连接。
您可能要支付ssh的代价,但对于您的情况来说可能可以接受。
- Ted Naleid
0
在配置文件中有一个简单的 requirepass 指令,它只允许通过 AUTH 命令进行身份验证的客户端访问。我建议阅读有关这个命令的文档,特别是“注释”部分。
- yojimbo87
2
1是的,我看到了这个。让我修改一下我的原始问题——想知道是否有其他解决方案。 - Mike
@Mike:目前我只知道这一个。 - yojimbo87
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接