Redis开启远程登录连接。

封面图 • 2025-09-23 • redis

在 Redis 中，默认情况下是不允许远程访问的，因为它默认绑定到 `127.0.0.1`（即本地回环地址），并且没有启用密码验证。如果你需要允许远程访问 Redis 服务器，必须采取一些安全措施来确保安全性。

以下是开启远程登录连接的步骤：

### 1. 修改 Redis 配置文件
Redis 的配置文件通常位于 `/etc/redis/redis.conf` 或 `/usr/local/etc/redis.conf`，具体位置取决于你的安装方式。

#### 1.1 修改绑定地址
默认情况下，Redis 只监听本地地址 `127.0.0.1`。如果你想允许远程访问，可以将绑定地址修改为 `0.0.0.0`，这样 Redis 将监听所有网络接口。

打开 Redis 配置文件：
```bash
sudo nano /etc/redis/redis.conf
```

找到以下行：
```conf
bind 127.0.0.1 ::1
```

将其修改为：
```conf
bind 0.0.0.0
```

**注意：** 修改为 `0.0.0.0` 后，Redis 将监听所有网络接口，这意味着任何人都可以从任何地方访问你的 Redis 实例。因此，你需要非常小心，确保只允许可信的 IP 地址访问。

#### 1.2 启用密码认证
为了增加安全性，建议启用 Redis 的密码认证功能。找到以下行并取消注释：
```conf
requirepass your_password
```

将 `your_password` 替换为你想要设置的密码。例如：
```conf
requirepass my_secure_password
```

保存并关闭配置文件。

### 2. 重启 Redis 服务
修改完配置文件后，需要重启 Redis 服务以使更改生效。

```bash
sudo systemctl restart redis
```

或者如果你使用的是 `init.d` 脚本：
```bash
sudo service redis-server restart
```

### 3. 配置防火墙规则
为了让远程主机能够访问 Redis，你需要确保防火墙允许相应的端口访问。Redis 默认使用 6379 端口。

#### 3.1 使用 `iptables`
如果你使用 `iptables`，可以添加以下规则来允许特定 IP 地址访问 Redis：

```bash
sudo iptables -A INPUT -p tcp --dport 6379 -s 允许的IP地址 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 6379 -j DROP
```

#### 3.2 使用 `ufw`
如果你使用 `ufw`（Uncomplicated Firewall），可以运行以下命令：

```bash
sudo ufw allow from 允许的IP地址 to any port 6379
sudo ufw enable
```

### 4. 测试远程连接
你可以使用 `redis-cli` 工具从另一台机器测试远程连接。

```bash
redis-cli -h 远程服务器IP -a your_password
```

例如：
```bash
redis-cli -h 192.168.1.100 -a my_secure_password
```

如果一切正常，你应该能够成功连接到 Redis 服务器。

### 5. 安全建议
- **仅允许可信的 IP 地址访问：** 不要将 Redis 绑定到 `0.0.0.0`，而是限制只能从特定的 IP 地址访问。
- **使用防火墙规则：** 确保只有授权的 IP 地址可以通过防火墙访问 Redis。
- **定期更新 Redis：** 确保你使用的是最新版本的 Redis，以避免已知的安全漏洞。
- **禁用不必要的功能：** 如果你不使用某些功能（如 Lua 脚本、持久化等），可以考虑禁用它们以减少攻击面。

通过以上步骤，你可以安全地启用 Redis 的远程登录功能。