是redis-cli足够安全,可以将redis-cli用于远程实例

时间:2014-07-24 17:00:32

标签: redis

Redis noob在这里,但真正享受它并使用其中一个云提供商进行制作,并使用本地实例开发。我在网上看到很多关于使用redis和通过以下方式连接的讨论:

redis-cli -h angelfish.redistogo.com -p 9001 -a 8765xxxxxxxxxx

我没有看到很多关于远程连接安全性的讨论。这样安全吗?我应该通过SSH隧道运行它还是不必要的(如http://momolog.info/2011/12/02/connect-to-redis-via-ssh-tunneling/建议的那样)?

THX

1 个答案:

答案 0 :(得分:1)

redis-cli(以及所有其他客户[至少在默认情况下])使用Redis'明文中TCP上的序列化协议(RESP)。这意味着,在安全方面,它是不安全的,可能被窃听和/或MITM。如果您担心潜在的安全隐患,SSH隧道肯定是一个有效的选择。另一种方法是使用安全代理,例如stunnel - 此HOWTO说明如何安装和配置它。

相关问题
最新问题