Redis 纠正bind与protected-mode参数的正确打开方式

最新推荐文章于 2024-06-07 14:45:36 发布
最新推荐文章于 2024-06-07 14:45:36 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39523456/article/details/111314475
版权

纠正对REDIS参数 『bind』与『protected-mode』理解

1.bind含义

是否你对bind的理解也是下面的解释?那你可能有点误解,下边会叙述bind参数含义

  • bind 127.0.0.1      限制只有本机可以连接redis服务连接
  • bind 0.0.0.0         允许任意计算机都可以连接redis服务连接

正确的bind解释:是绑定本机的IP地址,(准确的是:本机的网卡对应的IP地址,每一个网卡都有一个IP地址),而不是redis允许来自其他计算机的IP地址。

  • bind 本机网卡IP地址      限制只有本机网卡对应的IP才可以访问(若本机有两个网卡对应两个IP1和IP2 绑定bind IP1 则只能通过IP1进行访问,IP2不能访问)
  • bind 0.0.0.0                    可以接受来自任意一个网卡的Redis请求

下边是一张ifconfig的截图,也就是说bind只能绑定已有的ip,以外的地址是不能进行绑定的,重启redis启动不了,也验证了bind绑定的是本机ip的说法

注: lo网卡(127.0.0.1)是一个回环地址(Local Loopback),只有本地才能访问这个回环地址,其他计算机也只能访问自己的回环地址。当不使用回环地址的时候,基本上外部的计算机都可以访问本机的Redis服务器.

若想限制只有指定的主机可以连接到redis中,只能通过防火墙来控制,bind参数是不能起到这个作用的.

2.protected-mode含义

由bind的解释,我们知道bind是没办法指定主机连接redis的,这就涉及到安全问题

  • bind 127.0.0.1      很安全,只有本台主机可以连接redis,不设置密码也是安全的
  • bind 0.0.0.0         不安全,允许任意主机连接redis,这时设置密码就会多一层保护屏障,也就是任意知道密码的主机才可以连接

protected-mode(Redis本身的一个安全层)

作用: 只有【本机】可以访问redis,其他任何都不可以访问redis。

开启条件:   必须同时满足以下三个条件,否则安全层处于关闭状态

1.protected-mode yes(处于开启)
2.没有bind指令。原文:The server is not binding explicitly to a set of addresses using the "bind" directive.
3.没有设置密码。原文:No password is configured。

这时redis的保护机制就会开启。开启之后,只有本机才可以访问redis。 如果上面三个条件任何一个不满足,就不会开启保护机制。

引用文章:https://blog.csdn.net/cw_hello1/article/details/83444013?utm_source=app

真雪
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis5离线安装文件包,包含redis-5.0.14.tar.gz和redis-4.6.0.gem
06-10
protected-mode no #启用集群 cluster-enabled yes cluster-config-file nodes-7000.conf #先启动各节点 #组成集群 redis-5.0.14/src/redis-cli --cluster create 192.168.129.98:7000 192.168.129.99:7003 192.168...
redis-cluster集群部署
12-24
protected-mode yes port 7000 //绑定端口号,同台机器必须修改,以此来区分 Redis 实例 tcp-backlog 511 timeout 0 tcp-keepalive 300 daemonize yes //后台运行 supervised no pidfile /var/run/redis_7000.pid //...
redis配置文件daemonize、protected-mode
jin_tk的博客
05-29 9004
1、protected-mode #protected-mode yes #在该模式下,redis会在后台运行,并将进程pid号写入至redis.conf选项pidfile设置的文件中,此时redis将一直运行,除非手动kill该进程。 2、daemonize redis采用的是单进程多线程的模式。当redis.conf中选项daemonize设置成yes时,代表开启守护进程模式。在该模式下,r...
Redis入门十一:Java中使用Redis一:Redis配置【protected-mode】和【bind】;Jedis简介;
小枯林的博客
07-20 1355
环境
Redis】解决 Redis 运行在 Protected Mode 下的 DENIED 错误:消除 Redis 受保护模式的完美方案
寸铁的博客
06-07 1986
Redis】解决 Redis 运行在 Protected Mode 下的 DENIED 错误:消除 Redis 受保护模式的完美方案! Redis: Error getting value for key name: DENIED Redis is running in protected mode Redis报错不知道怎么解决?马上安排!下面跟着寸铁一起挥动魔法棒,丝滑解决~
redisbindprotected-mode、requirepass之间的关系
weixin_43436216的博客
03-19 1747
bind:指定的是redis所在服务器网卡的ip,不是指定某些ip可以访问本机redis实例; protected-mode:指redis是否开发保护模式; requirepass:redis客户端连接服务器时的密码; 1、如果不绑定ip(注释掉 bind 127.0.0.1 )且 protect_mode 是开启状态(yes),此时,只有本机用127.0.0.1连接后可以操作redis,外机以及本机通过真实ip连接则需要设置密码,否则无法操作redis; 2、如果 绑定127.0.0.1bind 127
浅谈Redis 的 保护模式(protected-mode)
红烧柯基的博客
03-12 1511
今天在一台服务器上面部署了redis,发现始终无法用工具远程连接,项目里面是正常的,就是工具不行,防火墙也关闭了.折腾了一会才突然想起来,是不是触发了保护模式.protected-mode yes改为no,重启服务器即可。编辑redis.conf。1.bind未指定ip。
关于redis.conf 两个属性bind protect-mode
qq_45186341的博客
03-02 615
默认情况下,如果未指定“bind”配置指令,Redis将侦听 #用于主机上所有可用网络接口的连接。 #可以使用 #“bind”配置指令,后跟一个或多个IP地址。 #每个地址的前缀都可以是“-”,这意味着redis不会失败 #如果地址不可用,请启动。不可用仅指 #与任何网络接口都不对应的地址。解决这个问题 #已在使用的协议将始终失败,不受支持的协议将始终失败 #默默地跳过。例如: #bind 192.168.1.100 10.0.0.1#监听两个特定的IPv4地址 #bind 127.0.0.1::1#监听.
主机连接虚拟机Redis失败原因分析:bindprotected-mode、防火墙
MarcherXL的博客
09-01 453
redis.conf还有一个参数bind,默认值是127.0.0.1,表示允许本机对本服务进行请求连接。为了我们的应用服务可以正常访问Redis,我们需要设置Redisbind参数或者密码参数requirepass。redis.conf的参数protected-mode如果设置为yes,那么只允许我们在本机的回环连接,其他机器无法连接。Redis有一个后台启动模式,可以前往Redis的解压目录,编辑Redisredis.conf配置文件,然后使用。那么设置为yes后如何连接其他机器上的Redis
redis5.0.12-win-x64.zip
04-30
- `protected-mode yes`:保护模式,设为`no`允许非本地连接。 - `save`:RDB持久化设置,根据需要调整保存数据的条件。 三、客户端工具 1. `redis-cli.exe`:Redis自带的命令行客户端,可用于测试和管理Redis实例...
redis2.4.5-win32-win64
08-09
例如,你可能需要设置`bind`参数为你的本地IP,或者设置`protected-mode`为`no`以便远程访问。同时,你可以通过`save`指令配置RDB持久化策略,以及通过`appendonly yes`启用AOF(Append Only File)持久化方式,以...
redis-cluster 升级测试
最新发布
07-02
### Redis Cluster 升级测试详解 #### 一、环境准备 在进行Redis Cluster的升级测试前,首先要确保有一个稳定的测试环境。本测试案例中,在测试环境中构建了一个包含3个主节点和3个从节点的Redis Cluster,每个...
像测试产品需求一样测试Redis配置项protected mode(保护模式)
incredible_ss的博客
08-11 1538
Redis连接报错原因可能有:protected-mode(保护模式)已开启、bind绑定了无效的主机地址、bind设置了本地回环地址…本篇将以测试的视角带你解读出现以上问题如何排查及修复
Redis】访问保护属性/参数protected-mode
m0_45406092的博客
04-24 5587
redis3.2版本后新增protected-mode配置,默认是yes,即开启。设置外部网络连接redis服务,设置方式如下: 1、关闭protected-mode模式,此时外部网络可以直接访问 2、开启protected-mode保护模式,需配置bind ip或者设置访问密码 ...
redis 3.2 protected-mode配置
热门推荐
苏科的博客
07-25 2万+
在虚拟机上安装了redis 3 ,启动后本机客户端可以连接访问,但是外部主机一直访问不了 到底怎么回事儿呢? 用telnet  测试下,结果如下 查看了虚拟机的端口等情况,一切正常,网上查了一下资料都没解决问题,不过一个大神说可能是redis服务端直接拒绝你这台机子的连接。那redis是怎么做到的呢?查看redis.conf文件,发下有个bind配置 开
Redis的安装和配置
qq_61925446的博客
10-15 448
protected-mode模块是redis系统的安全模块,默认是开启状态,也就是yes,安全模式下,redis只允许本地连接。如果设置了bind项,则redis就只能被配置的那几个ip地址访问,如果将所有的bind都注释掉则代表当前redis服务器会接受所有的ip地址的访问。输入redis的服务器ip地址,以及redis的端口号,默认是6379,如果配置了密码还要输入密码。必须在后台启动redis服务器,否则终端就会被redis服务器占用,不能在输入命令操作了,除非关闭redis服务器。
Redis protected-mode 参数分析
lch551218的博客
02-09 7646
Redis3.2版本后新增protected-mode配置,默认是yes,即开启。protected-mode设置为不同值时的效果如下: protected-mode值 效果 no 关闭protected-mode模式,此时外部网络可以直接访问 yes 开启protected-mode保护模式,需配置bind ip或者设置访问密码 想要在外部访问服务器中的Redis 除了需...
Redis保护模式配置引起的问题
dobecoder的博客
07-19 847
新项目搭建了个新的测试服务器,但是项目发布上去以后Redis一直不好用,查看日志后发现在getResource时报错: redis.clients.jedis.exceptions.JedisDataException: DENIED Redis is running in protected mode because protected mode is...
redis报错:(error) DENIED Redis is running in protected mode because protected mode is enabled, no bind
星坠竹空
10-29 1183
redis客户端连接操作后报错: (error) DENIED Redis is running in protected mode because protected mode is enabled, no bind address was specified, no authentication password is requested to clients. In this mode co...
jedis连接linux上的redis出现 denied redis is running in protected mode
09-01
1. 检查Redis配置文件:打开Redis配置文件redis.conf,通常位于/etc/redis/目录下。检查bindprotected-mode这两个配置项的值。确保bind配置项的值为0.0.0.0,表示允许来自任何IP的连接。确认protected-mode配置项...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值