{"id":361,"date":"2026-05-11T17:55:47","date_gmt":"2026-05-11T15:55:47","guid":{"rendered":"https:\/\/blog.ctr24.co.pl\/?p=361"},"modified":"2026-05-11T17:55:47","modified_gmt":"2026-05-11T15:55:47","slug":"redis-tunel-ssh","status":"publish","type":"post","link":"https:\/\/blog.ctr24.co.pl\/?p=361","title":{"rendered":"REDIS TUNEL SSH"},"content":{"rendered":"\n

Na serwerze produkcyjnym u\u017cycie tunelu SSH to najbezpieczniejsza metoda<\/strong>, poniewa\u017c pozwala ca\u0142kowicie zamkn\u0105\u0107 port 6379 dla \u015bwiata w firewallu. Redis \u201emy\u015bli\u201d, \u017ce \u0142\u0105czysz si\u0119 lokalnie.<\/p>\n\n\n\n

Oto jak to skonfigurowa\u0107 krok po kroku:<\/p>\n\n\n\n

1. Przygotowanie serwera VPS<\/p>\n\n\n\n

Wr\u00f3\u0107 do pliku \/etc\/redis\/redis.conf<\/code> i upewnij si\u0119, \u017ce Redis s\u0142ucha tylko na localhost:<\/p>\n\n\n\n

text<\/p>\n\n\n\n

bind 127.0.0.1\n<\/code><\/pre>\n\n\n\n
U\u017cywaj kodu z rozwag\u0105.<\/p>\n\n\n\n
Nast\u0119pnie zamknij port 6379 w firewallu (je\u015bli go wcze\u015bniej otwiera\u0142e\u015b):<\/p>\n\n\n\n
bash<\/p>\n\n\n\n
sudo ufw delete allow 6379\/tcp\n<\/code><\/pre>\n\n\n\n
U\u017cywaj kodu z rozwag\u0105.<\/p>\n\n\n\n
Teraz Redis jest ca\u0142kowicie niedost\u0119pny z zewn\u0105trz.<\/em><\/p>\n\n\n\n
2. Tworzenie tunelu z Twojego komputera<\/p>\n\n\n\n
Uruchom poni\u017csz\u0105 komend\u0119 na swoim lokalnym komputerze<\/strong> (nie na VPS):<\/p>\n\n\n\n
bash<\/p>\n\n\n\n
ssh -L 6380:127.0.0.1:6379 user@ip-twojego-vps -N\n<\/code><\/pre>\n\n\n\n
U\u017cywaj kodu z rozwag\u0105.<\/p>\n\n\n\n
Co robi ta komenda?<\/strong><\/p>\n\n\n\n
    \n
  • -L 6380:127.0.0.1:6379<\/code>: Przekierowuje Tw\u00f3j lokalny port 6380<\/code> na port 6379<\/code> serwera VPS.<\/li>\n\n\n\n
  • user@ip-twojego-vps<\/code>: Twoje dane logowania do serwera.<\/li>\n\n\n\n
  • -N<\/code>: M\u00f3wi SSH, aby nie uruchamia\u0142o zdalnej pow\u0142oki (tylko tunelowanie).<\/li>\n<\/ul>\n\n\n\n
    3. \u0141\u0105czenie si\u0119 z Redisem przez tunel<\/p>\n\n\n\n
    Teraz Twoja aplikacja lub narz\u0119dzie CLI mo\u017ce po\u0142\u0105czy\u0107 si\u0119 z Redisem, celuj\u0105c w Tw\u00f3j w\u0142asny komputer<\/strong> na port 6380:<\/p>\n\n\n\n
    bash<\/p>\n\n\n\n
    # Je\u015bli masz ustawione has\u0142o w redis.conf:\nredis-cli -p 6380 -a TwojeHaslo\n<\/code><\/pre>\n\n\n\n
    U\u017cywaj kodu z rozwag\u0105.<\/p>\n\n\n\n
    Dlaczego to jest lepsze na produkcj\u0119?<\/p>\n\n\n\n
      \n
    1. Szyfrowanie<\/strong>: Ca\u0142y ruch mi\u0119dzy Tob\u0105 a Redisem jest szyfrowany przez SSH.<\/li>\n\n\n\n
    2. Brak otwartych port\u00f3w<\/strong>: Skanery port\u00f3w nie wykryj\u0105 Redisa na Twoim VPS.<\/li>\n\n\n\n
    3. Uwierzytelnianie kluczem<\/strong>: Mo\u017cesz logowa\u0107 si\u0119 do tunelu za pomoc\u0105 bezpiecznych kluczy SSH zamiast has\u0142a.<\/li>\n<\/ol>\n\n\n\n
      Pro-tip: Tunel w tle<\/p>\n\n\n\n
      Je\u015bli chcesz, aby tunel dzia\u0142a\u0142 stale w tle, u\u017cyj flagi -f<\/code>:<\/p>\n\n\n\n
      bash<\/p>\n\n\n\n
      ssh -fN -L 6380:127.0.0.1:6379 user@ip-twojego-vps<\/code><\/pre>\n\n\n\n
      TESTOWANIE<\/p>\n\n\n\n
      Je\u015bli masz uruchomiony tunel SSH (zgodnie z poprzednim krokiem), Tw\u00f3j Windows „widzi” Redisa na porcie 6380<\/code>. Mo\u017cesz sprawdzi\u0107, czy port jest aktywny komend\u0105:<\/p>\n\n\n\n
      powershell<\/p>\n\n\n\n
      Test-NetConnection -ComputerName 127.0.0.1 -Port 6380\n<\/code><\/pre>\n\n\n\n
      Je\u015bli w linii TcpTestSucceeded<\/code> zobaczysz True<\/strong>, oznacza to, \u017ce tunel dzia\u0142a i po\u0142\u0105czenie do serwera jest zestawione.<\/p>\n","protected":false},"excerpt":{"rendered":"
      Na serwerze produkcyjnym u\u017cycie tunelu SSH to najbezpieczniejsza metoda, poniewa\u017c pozwala ca\u0142kowicie zamkn\u0105\u0107 port 6379 dla \u015bwiata w firewallu. Redis<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,28],"tags":[],"class_list":["post-361","post","type-post","status-publish","format-standard","hentry","category-bez-kategorii","category-linux"],"_links":{"self":[{"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=\/wp\/v2\/posts\/361","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=361"}],"version-history":[{"count":2,"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=\/wp\/v2\/posts\/361\/revisions"}],"predecessor-version":[{"id":366,"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=\/wp\/v2\/posts\/361\/revisions\/366"}],"wp:attachment":[{"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=361"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.ctr24.co.pl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}