redis-cli是否足够安全，足以对远程实例使用redis-cli？

Question

这里是Redis的初学者，但非常喜欢它，使用云提供商之一进行生产，并为dev使用本地实例。我在网上看到了很多关于使用Redis和通过以下方式进行连接的讨论：

redis-cli -h angelfish.redistogo.com -p 9001 -a 8765xxxxxxxxxx

在远程连接方面，我没有看到太多关于安全性的讨论。这安全吗？我是应该在SSH隧道上运行这个，还是没有必要(正如http://momolog.info/2011/12/02/connect-to-redis-via-ssh-tunneling/所建议的)？

Answer 1

redis-cli (至少在默认情况下)使用基于TCP的Redis序列化协议(RESP)作为明文。这意味着，就安全性而言，它是不安全的，可能被窃听和/或MITM编辑。如果您担心潜在的安全影响，那么SSH隧道无疑是一个有效的选择。另一种方法是使用安全代理(如眩晕 )--这个何图解释了如何安装和配置它。