zergduan
zergduan
这是因为redis 的 protected-mode参数行为在高版本redis中变化导致的。 低版本redis时,protected-mode=yes是否生效决定于bind;但是高版本redis中,protected-mode=yes和bind无关。 cachecloud 在创建带密码的redis实例时,大概按照以下步骤完成: 1. SSH到目标机器,创建redis配置文件(不带密码,即没有requirepass参数等) 2. SSH到目标机器,使用上一步创建的配置文件启动redis实例 3. 在cachecloud服务器上使用jedis远程连接上一步启动的redis实例 4. 登陆实例后,使用config set 和config rewrite命令为实例设置default的密码 以上步骤,在低版本Redis中是没问题的,但是在高版本redis中就会出现问题,主要错误在第三步:在cachecloud服务器上使用jedis远程连接上一步启动的redis实例 因为第二步创建的redis实例,如果此时protected-mode的值为yes,第三步就会报错:无法连接redis实例,导致无法为redis实例设置密码。 然后后面的步骤中,会试图使用密码登陆redis实例,就会出现报错:c.sohu.cache.redis.impl.RedisCenterImpl : ERR AUTH called without any password configured for the...
这是因为cachecloud还在使用已经不安全的SHA-1算法导致的。高版本SSH已经因为安全原因已经排除了SHA-1算法。所以当cachecloud是使用SHA-1的密钥交换算法和主机密钥算法来SSH通信服务器时,就会因为协商失败,导致草错:Cannot negotiate, proposals do not match 两个办法: 1. 修改cachecloud,使用安全的SHA-2(sha-256/sha-384)算法 2. 修改服务器,重新启用不安全的SHA-1算法 sshd -T 就可以看到当前SSH service支持的各种算法...
感谢您的回复~
> Hello @zergduan , please refer to: https://mp.weixin.qq.com/s/g_CUAXrzQ1TQhIDrhX-zkw 感谢您的回复,我参考了您提供的内容找到了问题原因: 问题1. 当 mqadmin 客户端是 NameServer 和 Broker 时(非RocketMQ集群中的节点), mqadmin listacl 可以正常返回结果; 当 mqadmin 客户端不是 NameServer 和 Broker 时(非RocketMQ集群中的节点), mqadmin listacl 返回报错...