我在本地运行Redis并且有多台机器在同一端口上与redis通信 - 有什么建议可以锁定Redis的访问权限吗?数据库在Mac OS X上运行。谢谢。
编辑:假设我不想在配置中使用内置(非向后兼容)Redis requirepass指令。
答案 0 :(得分:1)
在EC2上,我们锁定可以向我们的redis盒上的redis端口发出请求的机器只是我们的应用程序盒(我们也只用它来存储非敏感数据)。
另一种选择可能是不在外部打开redis端口,但需要执行port forwarding through an ssh tunnel。然后,您只能允许来自隧道的请求,并且只允许使用已知密钥的ssh。
你支付了ssh惩罚,但也许你的情况可以。
答案 1 :(得分:0)
配置文件中有一个简单的requirepass指令,只允许访问通过AUTH命令进行身份验证的客户端。我建议阅读这个命令的文档,即“注释”部分。