是redis-cli的安全，足以將redis-cli用於遠程實例

Question

這裏是一個Redis noob，但真正享受它，並使用其中一個雲提供程序進行生產，並使用dev提供本地實例。我在網上看到很多討論關於使用Redis的連接，並通過類似：

redis-cli -h angelfish.redistogo.com -p 9001 -a 8765xxxxxxxxxx 

我沒有看到很多有關安全性的討論，關於遠程連接。這是安全的嗎？我應該通過SSH隧道運行它還是不必要的（如http://momolog.info/2011/12/02/connect-to-redis-via-ssh-tunneling/建議）？

THX

Answer 1

redis的-CLI（和所有其它客戶端對於這個問題[至少爲預設]）使用以明文的Redis'序列化協議（RESP）通過TCP。這意味着，從安全角度看，這是不安全的，可能會被潛在竊聽和/或MITMed。如果您擔心潛在的安全隱患，SSH隧道當然是一個有效的選擇。另一種方法是使用安全代理，如stunnel - 此HOWTO解釋如何安裝和配置它。