redis 设置远程连接

最新推荐文章于 2024-05-16 16:14:04 发布
最新推荐文章于 2024-05-16 16:14:04 发布
阅读量247 收藏
点赞数
分类专栏: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43162776/article/details/116241076
版权

今天在远程连接Redis的时候,发现对Redis中bind的理解的一个误区。
一直认为Redis中的配置文件中的bind的作用是:用来限制Redis服务器用来接收来自哪些服务器(IP地址)的Redis连接请求。即:只有在bind指定的IP地址的计算机才可以访问这个Redis服务器。(直到今天我才知道以上的理解都是错误)

例如:

bind 127.0.0.1 就是用来限制只有本机可以连接redis服务连接

bind 0.0.0.0 就是用来允许任意计算机都可以连接redis服务连接。

注意:以上的理解都是错误的。他们正好是特例,对我们产生了一种错觉。
bind 10.0.0.1(或者除了127.0.0.1和0.0.0.0之外的任何IP地址)

然后重启redis,就会发现启动不起来。
Redis中bind的正确的理解是:

bind:是绑定本机的IP地址,(准确的是:本机的网卡对应的IP地址,每一个网卡都有一个IP地址),而不是redis允许来自其他计算机的IP地址。

如果指定了bind,则说明只允许来自指定网卡的Redis请求。如果没有指定,就说明可以接受来自任意一个网卡的Redis请求。

举个例子:如果redis服务器(本机)上有两个网卡,每一个网卡对应一个IP地址,例如IP1和IP2。(注意这个IP1和IP2都是本机的IP地址)。

我们的配置文件:bind IP1。 只有我们通过IP1来访问redis服务器,才允许连接Redis服务器,如果我们通过IP2来访问Redis服务器,就会连不上Redis。

如果我们想限制只有指定的主机可以连接到redis中,我们只能通过防火墙来控制,而不能通过redis中的bind参数来限制。

使用阿里云的安全组,来限制指定的主机连接6379端口。

或者 bind 0.0.0.0 允许所有主机进行访问 访问时带上密码即可,但是会过于暴露!!!

划水小老虎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis bind 限制和指定IP访问
weixin_33892359的博客
05-16 5484
2019独角兽企业重金招聘Python工程师标准>>> ...
Redis 请务必注意 Redis 安全配置,否则将导致轻松被入侵
xulong5000的专栏
10-29 278
一、前言 前段时间,在做内网影响程度评估的时候写了扫描利用小脚本, 扫描后统计发现,内网中60%开放了redis6379端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的 考虑到本社区大部分开发者都会使用redis,特此分享下以便大家可以对自己公司的内网进行一个排查。 二、漏洞介绍 Redis 默认情况下,会绑定0.0.0.0:6379,这样将会将 Redis 服务暴露到公...
Redis 远程连接,基本命令
最新发布
一碗清深的博客
05-16 1374
Redis是一个开源的内存数据结构存储系统,常用于缓存、消息队列和数据库。在使用Redis时,我们经常需要通过远程连接来访问Redis服务器。本文基于Redis 5.0.14.1版本,介绍如何通过redis-cli命令进行远程连接,并提供了一些常用的Redis基本命令。
配置redis外网可访问,并只允许指定的ip可访问redis
weixin_33701617的博客
09-24 4186
开启redis 允许外网IP 访问 在 Linux 中安装了redis 服务,当在客户端通过远程连接的方式连接时,报could not connect错误。 错误的原因很简单,就是没有连接上redis服务,由于redis采用的安全策略,默认会只准许本地访问。 需要通过简单配置,完成允许外网访问。 修改redis的配置文件,将所有bind信息全部屏蔽。 # bind 192.168...
redis设置远程连接
Codewarning
05-05 8803
修改配置文件 设置后台启动 将redis.conf配置文件中里面的daemonize no 改成 yes daemonize yes 设置远程访问 将redis.conf配置文件中里面的bind 那一行注释掉 #bind 127.0.0.1 -::1 将本机访问保护模式设置no protected-mode no 设置密码 requirepass 密码 举例:设置密码为123456 requirepass 123456 设置Redis最大内存 一般推荐Redis设置内存为最大物理内存的四分之三,单
Redis非本地连接,连接异常
白玉灬风的博客
01-20 2024
之前在本地连redis一直都没什么问题,今天把redis服务放到虚拟机上,本地启动测试代码报了连接异常: Exception in thread "main" redis.clients.jedis.exceptions.JedisConnectionException: Could not get a resource from the pool at redis.clients.util.
配置ip远程连接Redis
Dong_Zi8的博客
04-08 753
修改conf文件 cd /usr/local/redis/bin 找到redis.conf 或者 whereis redis.conf 修改配置文件 把127.0.0.1注释掉 # bind 127.0.0.1 protected-mode yes 改为 protected-mode no daemonize no 改为 daemonize yes 需要设置密码,大概在500行下面加入 requirepass dzpassword (dzpassword)是我的密码 保存需要重启redis才生效
详解Redis开启远程登录连接
01-19
今天使用jedis客户端api连接远程连接redis的时候,一直报错,如下: redis.clients.jedis.exceptions.JedisConnectionException: java.net.ConnectException: Connection refused: connect at redis.clients.jedis...
Linux下Redis允许远程连接的实现方法
09-09
今天小编就为大家分享一篇Linux下Redis允许远程连接的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
redis-desktop-manager redis远程连接工具
09-29
总结来说,Redis Desktop Manager是管理Redis的强大辅助工具,它简化了远程连接过程,提供了丰富的数据操作功能,并且具备可视化管理和性能监控能力。对于经常与Redis打交道的开发人员而言,它无疑是一个不可或缺的...
Linux安装Redis数据库,无需公网IP实现远程连接
2301_77429216的博客
05-26 455
Redis作为一款高速缓存的key value键值对的数据库,在许许多多的场景中广泛使用,由于是把数据存储在内存中,所以读写效率极高。下面介绍如何在内网虚拟机的linux中搭建redis并通过cpolar内网穿透实现公网访问。
Redis客户端连接远程Redis服务器
lxzGood的博客
03-29 2763
Redis客户端连接远程Redis服务器 1.修改redis的配置 监听地址,默认是127.0.0.1,会导致只能在本地访问,修改为0.0.0.0则可以在任意IP访问,生产环境不要设置0.0.0.0 bind 0.0.0.0 守护进程,修改为yes后即可后台运行 daemonsize yes 密码,设置后访问redis必须输入密码 requirepass 123321 将保护模式改为no protected-mode no Note:修改配置文件时,可以直接输入 / + name
Redis绑定IP
u011265702的博客
03-01 3472
Redis 绑定Ip后访问
圣人男的博客
03-06 674
redis 绑定IP后(如果没有绑定127.0.0.1),访问命令为 如果没有设置密码 redis-cli -h 设置密码后 -a 密码 redis-cli -h 192.168.0.104 -a 198811
bind 0.0.0.0的作用是什么呢?
weixin_33754913的博客
05-27 5892
背景描述: 今天在看redis的内容,看到同事在配置文件中将bind配置为0.0.0.0进行监听,不明白什么意思就查询了下,在此记录下。 解释: 0.0.0.0在服务器的环境中,指的就是服务器上所有的ipv4地址,如果机器上有2个ip 192.168.30.10 和 10.0.2.15,redis在配置中,如果配置监听在0.0.0.0这个地址上,那么,通过这2个ip地址都是能够到达这个r...
Redis未授权访问漏洞利用总结
热门推荐
Fly_鹏程万里
07-06 2万+
0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flusha...
redis配置文件限制只能本地访问问题,虚拟机无法访问
cf
02-24 4161
解决: 修改配置文件: daemonize no#用守护线程的方式启动 requirepass yourpassword#给redis设置密码 bind 192.168.1.1 #注释掉这部分,这是限制redis只能本地访问 appendonly yes#redis持久化 ...
redis 解除本地连接限制
路过君的博客
08-11 822
修改配置文件 redis.windows.conf # 注释此行 # bind 127.0.0.1 # 此行 yes改为no protected-mode no # 最好增加访问密码 requirepass abcd1234
解决redis 6379本地可以访问,外网却不行
波波
09-11 1万+
分三个方面进行检查: 如果是云服务器(腾讯云,阿里云),检查安全组是否限制了改端口的访问,应该写死固定ip,因为全部开放服务器容易被黑 查看防火墙 查看redis配置文件redis.conf里面的bind参数设置ip,一般是只会监听127.0.0.1,会导致外网无法访问,可以设置ip,也可以直接改成0.0.0.0,开放所有ip访问,但是会导致安全问题,应该设置密码(默认没有密码)  ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值