專(zhuān)利名稱(chēng):基于ssh中轉(zhuǎn)機(jī)的遠(yuǎn)程管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及SSh遠(yuǎn)程管理技術(shù)�����,尤其涉及一種基于SSh中轉(zhuǎn)機(jī)的遠(yuǎn)程管理方法�����。
背景技術(shù):
安全外殼(ssh��,Secure Shell)協(xié)議是目前較為可靠的、專(zhuān)為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議����。利用ssh協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題,幾乎所有的UNIX平臺(tái)都可運(yùn)行ssh服務(wù)��,ssh客戶(hù)端也適用于多種平臺(tái)?���,F(xiàn)有技術(shù)中,ssh通常提供兩種身份認(rèn)證方式:密碼認(rèn)證方式和密鑰認(rèn)證方式���。其中最常用的是密碼認(rèn)證方式,只要提供賬號(hào)和密碼�����,就可以登錄到遠(yuǎn)程主機(jī)方便的進(jìn)行管理�,且所有傳輸?shù)臄?shù)據(jù)都會(huì)被加密。多種平臺(tái)都具有SSh客戶(hù)端��,常用的有視窗(windows)操作系統(tǒng)下的xshell�����、secureCRT, Iinux操作系統(tǒng)下的openssh客戶(hù)端命令等。圖1示出了現(xiàn)有技術(shù)常用的ssh遠(yuǎn)程管理方式的系統(tǒng)架構(gòu)��,包括ssh客戶(hù)端10和遠(yuǎn)程主機(jī)11���,用戶(hù)通過(guò)在SSh客戶(hù)端輸入登錄賬號(hào)userl以及相應(yīng)的登錄密碼來(lái)登錄遠(yuǎn)程主機(jī)11��。但是����,采用密碼認(rèn)證的ssh遠(yuǎn)程管理方式有以下幾個(gè)缺點(diǎn):I)密碼容易泄露��,遠(yuǎn)程主機(jī)的登錄密碼是手動(dòng)輸入的�,也就是必須讓操作人員知道登錄密碼,這在操作人員人數(shù)較多的情況下是很不安全的���;2)密碼設(shè)置困難����,在遠(yuǎn)程主機(jī)的數(shù)量很多的情況下�,如果給所有遠(yuǎn)程主機(jī)都設(shè)置簡(jiǎn)單的規(guī)則密碼很不安全;如果給每個(gè)主機(jī)設(shè)置不同的隨機(jī)密碼����,操作人員就必須記住所有遠(yuǎn)程主機(jī)的密碼�����,且每次密碼變動(dòng)又要重新通知所有操作人員�;另外��,如果需要頻繁地在不同的遠(yuǎn)程主機(jī)之間切換管理����,則每次都要輸入登錄密碼也造成了使用不便;3)權(quán)限難以控制�,如果所有操作人員都給予根用戶(hù)(root)的登錄密碼則很不安全;如果在每臺(tái)遠(yuǎn)程主機(jī)上給每個(gè)操作人員都建立一個(gè)賬號(hào)及密碼���,則賬號(hào)體系將非常繁雜�����;如果給予少部分操作人員root密碼,其它操作人員給予較低權(quán)限的密碼����,則具有相同權(quán)限的操作人員的操作記錄無(wú)法區(qū)分開(kāi)來(lái)。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種基于ssh中轉(zhuǎn)機(jī)的遠(yuǎn)程管理方法�,使得用戶(hù)無(wú)需知道登錄密碼就可以登錄遠(yuǎn)程主機(jī)�����,遠(yuǎn)程主機(jī)的登錄密碼可以頻繁更換且無(wú)需通知操作人員��。為解決上述技術(shù)問(wèn)題����,本發(fā)明提供了一種基于SSh中轉(zhuǎn)機(jī)的遠(yuǎn)程管理方法�,包括:用戶(hù)在客戶(hù)端采用用戶(hù)賬號(hào)和與該用戶(hù)賬號(hào)匹配的用戶(hù)密碼登錄ssh中轉(zhuǎn)機(jī),每一用戶(hù)分配有獨(dú)立的用戶(hù)賬號(hào)和用戶(hù)密碼���;所述ssh中轉(zhuǎn)機(jī)接收用戶(hù)輸入的要登錄的遠(yuǎn)程主機(jī)以及登錄賬號(hào)����;所述ssh中轉(zhuǎn)機(jī)認(rèn)證該用戶(hù)賬號(hào)是否有權(quán)限采用該登錄賬號(hào)登錄所述遠(yuǎn)程主機(jī)����;如果認(rèn)證通過(guò),則所述ssh中轉(zhuǎn)機(jī)將該登錄賬號(hào)以及與該登錄賬號(hào)匹配的����、預(yù)存在該SSh中轉(zhuǎn)機(jī)中的登錄密碼發(fā)送至所述遠(yuǎn)程主機(jī),以使所述用戶(hù)采用該登錄賬號(hào)登錄所述遠(yuǎn)程主機(jī)。根據(jù)本發(fā)明的一個(gè)實(shí)施例�,預(yù)存在所述ssh中轉(zhuǎn)機(jī)中的登錄密碼是經(jīng)過(guò)加密的,在將預(yù)存在該ssh中轉(zhuǎn)機(jī)中的登錄密碼發(fā)送至所述遠(yuǎn)程主機(jī)包括:所述ssh中轉(zhuǎn)機(jī)對(duì)該登錄密碼進(jìn)行解密���,并將解密后的登錄密碼發(fā)送至所述遠(yuǎn)程主機(jī)��。根據(jù)本發(fā)明的一個(gè)實(shí)施例�����,所述ssh中轉(zhuǎn)機(jī)中預(yù)存有遠(yuǎn)程主機(jī)信息表����,所述遠(yuǎn)程主機(jī)信息表記錄有所述遠(yuǎn)程主機(jī)的標(biāo)識(shí)符����、登錄賬號(hào)以及與該登錄賬號(hào)匹配的登錄密碼,所述SSh中轉(zhuǎn)機(jī)根據(jù)所述用戶(hù)輸入的要登錄的遠(yuǎn)程主機(jī)的標(biāo)識(shí)符以及登錄賬號(hào)在所述遠(yuǎn)程主機(jī)信息表中查找并獲取與該登錄賬號(hào)匹配的登錄密碼��。根據(jù)本發(fā)明的一個(gè)實(shí)施例���,所述ssh中轉(zhuǎn)機(jī)中預(yù)存有機(jī)器組表,該機(jī)器組表記錄有一個(gè)或多個(gè)機(jī)器組以及每一機(jī)器組包含的遠(yuǎn)程主機(jī)的標(biāo)識(shí)符����,所述SSh中轉(zhuǎn)機(jī)認(rèn)證該用戶(hù)賬號(hào)是否有權(quán)限采用該登錄賬號(hào)登錄所述遠(yuǎn)程主機(jī)包括:所述SSh中轉(zhuǎn)機(jī)在所述機(jī)器組表中根據(jù)用戶(hù)輸入的要登錄的遠(yuǎn)程主機(jī)的標(biāo)識(shí)符查找該遠(yuǎn)程主機(jī)所屬的機(jī)器組�,如果未找到則認(rèn)證未通過(guò)�����。根據(jù)本發(fā)明的一個(gè)實(shí)施例����,所述ssh中轉(zhuǎn)機(jī)中預(yù)存有賬號(hào)組表,該賬號(hào)組表記錄有一個(gè)或多個(gè)用戶(hù)賬號(hào)以及每一用戶(hù)賬號(hào)所屬的賬號(hào)組����,所述SSh中轉(zhuǎn)機(jī)認(rèn)證該用戶(hù)賬號(hào)是否有權(quán)限采用該登錄賬號(hào)登錄所述遠(yuǎn)程主機(jī)包括:所述SSh中轉(zhuǎn)機(jī)在所述賬號(hào)組表中根據(jù)所述用戶(hù)的用戶(hù)賬號(hào)查找其所屬的賬號(hào)組,如果未找到則認(rèn)證未通過(guò)�。根據(jù)本發(fā)明的一個(gè)實(shí)施例,所述ssh中轉(zhuǎn)機(jī)中預(yù)存有權(quán)限表���,該權(quán)限表記錄有多個(gè)賬號(hào)組����、每一賬號(hào)組有權(quán)限登錄的機(jī)器組以及該賬號(hào)在其有權(quán)限登錄的機(jī)器組上有權(quán)限使用的登錄賬號(hào)��,所述SSh中轉(zhuǎn)機(jī)認(rèn)證該用戶(hù)賬號(hào)是否有權(quán)限采用該登錄賬號(hào)登錄所述遠(yuǎn)程主機(jī)包括:所述SSh中轉(zhuǎn)機(jī)根據(jù)所述用戶(hù)的用戶(hù)賬號(hào)所屬的機(jī)器組�、所述用戶(hù)輸入的遠(yuǎn)程主機(jī)所屬的機(jī)器組以及所述用戶(hù)輸入的登錄賬號(hào)是否與所述權(quán)限表記錄的內(nèi)容符合�,如果符合則認(rèn)證通過(guò)����。根據(jù)本發(fā)明的一個(gè)實(shí)施例,所述遠(yuǎn)程主機(jī)的標(biāo)識(shí)符包括機(jī)器名和/或IP地址�����。根據(jù)本發(fā)明的一個(gè)實(shí)施例���,在所述用戶(hù)登錄所述遠(yuǎn)程主機(jī)后還包括:記錄所述用戶(hù)在該遠(yuǎn)程主機(jī)上的操作日志�。根據(jù)本發(fā)明的一個(gè)實(shí)施例����,所述操作日志包括:時(shí)間、所述用戶(hù)的用戶(hù)賬號(hào)�����、登錄的遠(yuǎn)程主機(jī)的標(biāo)識(shí)符��、登錄賬號(hào)以及操作命令��。與現(xiàn)有技術(shù)相比���,本發(fā)明具有以下優(yōu)點(diǎn):本發(fā)明實(shí)施例的遠(yuǎn)程管理方法為每一用戶(hù)分配獨(dú)立的用戶(hù)賬號(hào)和用戶(hù)密碼�����,用戶(hù)采用用戶(hù)賬號(hào)和用戶(hù)密碼登錄ssh中轉(zhuǎn)機(jī)后����,只要通過(guò)認(rèn)證�,則無(wú)需輸入登錄密碼即可登錄遠(yuǎn)程主機(jī)。采用SSh中轉(zhuǎn)機(jī)進(jìn)行中轉(zhuǎn)的方式進(jìn)行SSh登錄和管理����,使得操作人員無(wú)需知道遠(yuǎn)程主機(jī)的登錄密碼,而且該登錄密碼即使進(jìn)行頻繁更換也無(wú)需通知操作人員�����,有利于提高安全性��。進(jìn)一步而言���,本發(fā)明實(shí)施例還對(duì)用戶(hù)進(jìn)行分組�����,對(duì)于不同的用戶(hù)組給予不同的登錄權(quán)限���,同時(shí)可以記錄每個(gè)操作人員的操作日志�����,便于對(duì)操作人員的權(quán)限和操作日志進(jìn)行管理�����。
圖1示出了現(xiàn)有技術(shù)中一種ssh遠(yuǎn)程管理方式的系統(tǒng)架構(gòu)����;圖2是本發(fā)明實(shí)施例的ssh中轉(zhuǎn)機(jī)的遠(yuǎn)程管理方法的系統(tǒng)架構(gòu)�����;圖3是圖2所示系統(tǒng)架構(gòu)的詳細(xì)結(jié)構(gòu)框圖�;圖4是本發(fā)明實(shí)施例的ssh中轉(zhuǎn)機(jī)的遠(yuǎn)程管理方法的流程示意圖。
具體實(shí)施例方式下面結(jié)合具體實(shí)施例和附圖對(duì)本發(fā)明作進(jìn)一步說(shuō)明����,但不應(yīng)以此限制本發(fā)明的保護(hù)范圍。本實(shí)施例的基于ssh中轉(zhuǎn)機(jī)的遠(yuǎn)程管理方法主要包括以下步驟:用戶(hù)在客戶(hù)端采用用戶(hù)賬號(hào)和與該用戶(hù)賬號(hào)匹配的用戶(hù)密碼登錄ssh中轉(zhuǎn)機(jī)�����,每一用戶(hù)分配有獨(dú)立的用戶(hù)賬號(hào)和用戶(hù)密碼;所述ssh中轉(zhuǎn)機(jī)接收用戶(hù)輸入的要登錄的遠(yuǎn)程主機(jī)以及登錄賬號(hào)���;所述ssh中轉(zhuǎn)機(jī)認(rèn)證該用戶(hù)賬號(hào)是否有權(quán)限采用該登錄賬號(hào)登錄所述遠(yuǎn)程主機(jī);如果認(rèn)證通過(guò)�,則所述ssh中轉(zhuǎn)機(jī)將該登錄賬號(hào)以及與該登錄賬號(hào)匹配的、預(yù)存在該SSh中轉(zhuǎn)機(jī)中的登錄密碼發(fā)送至所述遠(yuǎn)程主機(jī)��,以使所述用戶(hù)采用該登錄賬號(hào)登錄所述遠(yuǎn)程主機(jī)����。在用戶(hù)登錄遠(yuǎn)程主機(jī)后,還可以記錄用戶(hù)在遠(yuǎn)程主機(jī)上的操作日志���,該操作日志可以包括時(shí)間�、用戶(hù)賬號(hào)�、遠(yuǎn)程主機(jī)的標(biāo)識(shí)符(例如機(jī)器名和/或ip地址等)、登錄賬號(hào)以及用戶(hù)輸入的操作命令��,但并不限于此��。圖2示出了本實(shí)施例的遠(yuǎn)程管理方法的系統(tǒng)框架����,包括ssh客戶(hù)端20���、ssh中轉(zhuǎn)機(jī)21 (其ip地址例如是192.168.10.1)、遠(yuǎn)程主機(jī)22 (其ip地址例如是x.x.x.x)�。其中,ssh中轉(zhuǎn)機(jī)21可以架設(shè)在內(nèi)網(wǎng)中,用戶(hù)通過(guò)ssh中轉(zhuǎn)機(jī)21的中轉(zhuǎn),使用登錄賬號(hào)userl登錄到遠(yuǎn)程主機(jī)23�。進(jìn)一步而言,用戶(hù)在ssh客戶(hù)端20上輸入自己的用戶(hù)賬號(hào)puserl和用戶(hù)密碼來(lái)登錄SSh中轉(zhuǎn)機(jī)21 ;在登錄SSh中轉(zhuǎn)機(jī)21之后��,用戶(hù)通過(guò)SSh客戶(hù)端20輸入要登錄的遠(yuǎn)程主機(jī)22以及登錄賬號(hào)�����,在圖2中要登錄的遠(yuǎn)程主機(jī)22采用機(jī)器名pts/Ι來(lái)表示���,相應(yīng)的登錄賬號(hào)為userl �;ssh中轉(zhuǎn)機(jī)21認(rèn)證用戶(hù)賬號(hào)puserl是否有權(quán)限采用登錄賬號(hào)userl登錄遠(yuǎn)程主機(jī)pts/Ι���,如果認(rèn)證通過(guò)����,則ssh中轉(zhuǎn)機(jī)21將預(yù)存的登錄賬號(hào)userl的登錄密碼發(fā)送到遠(yuǎn)程主機(jī)22,使得用戶(hù)能采用登錄賬號(hào)userl登錄到遠(yuǎn)程主機(jī)22���。整個(gè)登錄過(guò)程中�,用戶(hù)只需要通過(guò)自己的用戶(hù)賬號(hào)puserl和用戶(hù)密碼來(lái)登錄中轉(zhuǎn)機(jī)21,而無(wú)需知道登錄賬號(hào)userl的登錄密碼����,ssh中轉(zhuǎn)機(jī)21在認(rèn)證通過(guò)后會(huì)自動(dòng)查詢(xún)并發(fā)送匹配的登錄密碼以使用戶(hù)能登錄遠(yuǎn)程主機(jī)22。由于不需要用戶(hù)手動(dòng)輸入登錄密碼�����,因而用戶(hù)可以不知道遠(yuǎn)程主機(jī)22的登錄密碼�����,從而大大減少了登錄密碼泄露的可能性�����。進(jìn)一步而言���,ssh中轉(zhuǎn)機(jī)21中預(yù)存的登錄密碼優(yōu)選為經(jīng)過(guò)加密的,在用戶(hù)認(rèn)證通過(guò)之后����,SSh中轉(zhuǎn)機(jī)21首先對(duì)加密的登錄密碼進(jìn)行解密����,然后將解密后的登錄密碼發(fā)送至遠(yuǎn)程主機(jī)22進(jìn)行認(rèn)證�。例如,ssh中轉(zhuǎn)機(jī)21中可以設(shè)置存儲(chǔ)模塊�����,該存儲(chǔ)模塊中預(yù)存有遠(yuǎn)程主機(jī)信息表�,該遠(yuǎn)程主機(jī)信息表中記錄有遠(yuǎn)程主機(jī)22的標(biāo)識(shí)符(例如機(jī)器名和/或ip地址)、登錄賬號(hào)以及加密后的登錄密碼�。該遠(yuǎn)程主機(jī)信息表中的登錄密碼可以定期進(jìn)行修改,登錄密碼也可以設(shè)置的比較復(fù)雜���,并且無(wú)需通知操作人員�����。操作人員在登錄遠(yuǎn)程主機(jī)22時(shí)���,只需要提供遠(yuǎn)程主機(jī)22的標(biāo)識(shí)符即可,使用非常方便�����。另外,每一用戶(hù)(即操作人員)分配有獨(dú)立的用戶(hù)賬號(hào)和用戶(hù)密碼����。作為一個(gè)優(yōu)選的實(shí)施例,可以將多個(gè)用戶(hù)賬號(hào)劃分至數(shù)個(gè)賬號(hào)組內(nèi)�����,將多個(gè)遠(yuǎn)程主機(jī)22劃分至數(shù)個(gè)機(jī)器組內(nèi)�,然后定義各個(gè)賬號(hào)組在每一機(jī)器組的登錄權(quán)限,只有當(dāng)某個(gè)用戶(hù)的用戶(hù)賬號(hào)所在的賬號(hào)組具有某一遠(yuǎn)程主機(jī)所在的機(jī)器組的相應(yīng)登錄權(quán)限時(shí)�����,才允許該用戶(hù)登錄該遠(yuǎn)程主機(jī)進(jìn)行管理�。采用上述優(yōu)選方式����,可以非常方便地控制權(quán)限,而且也便于記錄每個(gè)操作人員在遠(yuǎn)程主機(jī)22上的操作日志����,便于日后進(jìn)行查詢(xún)。作為一個(gè)非限制性的例子,圖3示出了系統(tǒng)架構(gòu)的詳細(xì)結(jié)構(gòu)框圖���,其中ssh中轉(zhuǎn)機(jī)21包括sshd服務(wù)21 l����、bash模塊212���、偽終端213 (包括pts主設(shè)備213a和tty從設(shè)備213b)以及openssh客戶(hù)端214����。遠(yuǎn)程主機(jī)22包括sshd服務(wù)221���、bash模塊222���、偽終端223(包括主設(shè)備223a和tty從設(shè)備223b)。本實(shí)施例的遠(yuǎn)程管理方式主要是通過(guò)修改ssh中轉(zhuǎn)機(jī)21上的openssh客戶(hù)端214來(lái)實(shí)現(xiàn)���,因而可以兼容當(dāng)前所有已有的ssh客戶(hù)端�。進(jìn)一步而言���,ssh客戶(hù)端20和ssh中轉(zhuǎn)機(jī)21上的sshd服務(wù)211建立連接�����,在登錄遠(yuǎn)程主機(jī)23的時(shí)候����,openssh客戶(hù)端214直接查詢(xún)獲取預(yù)存的登錄密碼,該登錄密碼例如可以預(yù)存在存儲(chǔ)模塊中�����,然后openssh客戶(hù)端214采用該登錄密碼和遠(yuǎn)程主機(jī)23進(jìn)行認(rèn)證����;遠(yuǎn)程主機(jī)22通過(guò)sshd服務(wù)221和ssh中轉(zhuǎn)機(jī)21連接,并且sshd服務(wù)221還對(duì)ssh中轉(zhuǎn)機(jī)21發(fā)送的登錄賬號(hào)userl以及登錄密碼進(jìn)行認(rèn)證。圖4示出了本實(shí)施例的遠(yuǎn)程管理方法的詳細(xì)流程圖���,下面參考圖4進(jìn)行詳細(xì)說(shuō)明��。在411處,輸入ssh中轉(zhuǎn)機(jī)的用戶(hù)賬號(hào)puserl和用戶(hù)密碼��。例如��,用戶(hù)可以通過(guò)SSh客戶(hù)端輸入登錄SSh中轉(zhuǎn)機(jī)的用戶(hù)賬號(hào)puserl和相應(yīng)的用戶(hù)密碼����。此步驟是為了登錄至ssh中轉(zhuǎn)機(jī)����,即通過(guò)ssh客戶(hù)端和ssh中轉(zhuǎn)機(jī)的sshd服務(wù)建立連接,其過(guò)程與常規(guī)的ssh遠(yuǎn)程登錄相同��。在412處,對(duì)用戶(hù)輸入的用戶(hù)賬號(hào)puserl和用戶(hù)密碼進(jìn)行認(rèn)證,如果認(rèn)證未通過(guò)則轉(zhuǎn)至413,拒絕登錄ssh中轉(zhuǎn)機(jī)���。如果認(rèn)證通過(guò)���,則前進(jìn)至413,輸入遠(yuǎn)程主機(jī)的ip和登錄賬號(hào)userl���。例如�,用戶(hù)在SSh客戶(hù)端輸入要登錄的遠(yuǎn)程主機(jī)的ip地址以及用于登錄遠(yuǎn)程主機(jī)的登錄賬號(hào)userl����,無(wú)需輸入登錄密碼。當(dāng)然����,用戶(hù)還可以輸入其他標(biāo)識(shí)符來(lái)指示要登錄的遠(yuǎn)程主機(jī),例如機(jī)器
石寸ο例如,使用root賬號(hào)登錄到主機(jī)X.X.X.X的命令為ssh rootix.x.x.x,如果有足夠的權(quán)限就可以登錄到主機(jī)X.X.X.X����,非常簡(jiǎn)潔方便�。另外���,還可以為每個(gè)遠(yuǎn)程主機(jī)設(shè)置一個(gè)較容易記憶的機(jī)器名�,比如設(shè)置為myworkl,那么就可以通過(guò)命令ssh rootimyworkl來(lái)登錄該遠(yuǎn)程主機(jī)����。在415處,根據(jù)輸入的ip和登錄賬號(hào)userl查找遠(yuǎn)程主機(jī)的登錄密碼����。登錄密碼可以通過(guò)查詢(xún)預(yù)存在存儲(chǔ)模塊中的遠(yuǎn)程主機(jī)信息表來(lái)獲得。在一個(gè)非限制性的例子中��,遠(yuǎn)程主機(jī)信息表可以包含以下幾個(gè)字段:
機(jī)器名|ip I登錄賬號(hào)(多個(gè))I加密后的登錄密碼(多個(gè))~
可以根據(jù)輸入的ip地址和登錄賬號(hào)獲取對(duì)應(yīng)的加密后的登錄密碼����。在416處判斷是否找到匹配的登錄密碼,如果未找到則轉(zhuǎn)至417����,拒絕登錄遠(yuǎn)程主機(jī)�。如果找到����,則前進(jìn)至418�����,根據(jù)ip地址查找遠(yuǎn)程主機(jī)所屬的機(jī)器組���。具體而言�,ssh中轉(zhuǎn)機(jī)中可以預(yù)存有機(jī)器組表����,可以根據(jù)輸入的ip地址獲取該ip地址對(duì)應(yīng)的遠(yuǎn)程主機(jī)所屬的機(jī)器組。在一個(gè)非限制性的例子中�����,機(jī)器組表可以包含以下幾個(gè)字段:
權(quán)利要求
1.一種基于SSh中轉(zhuǎn)機(jī)的遠(yuǎn)程管理方法���,其特征在于���,包括: 用戶(hù)在客戶(hù)端采用用戶(hù)賬號(hào)和與該用戶(hù)賬號(hào)匹配的用戶(hù)密碼登錄SSh中轉(zhuǎn)機(jī),每一用戶(hù)分配有獨(dú)立的用戶(hù)賬號(hào)和用戶(hù)密碼�; 所述SSh中轉(zhuǎn)機(jī)接收用戶(hù)輸入的要登錄的遠(yuǎn)程主機(jī)以及登錄賬號(hào)�����; 所述SSh中轉(zhuǎn)機(jī)認(rèn)證該用戶(hù)賬號(hào)是否有權(quán)限采用該登錄賬號(hào)登錄所述遠(yuǎn)程主機(jī)�����; 如果認(rèn)證通過(guò)��,則所述SSh中轉(zhuǎn)機(jī)將該登錄賬號(hào)以及與該登錄賬號(hào)匹配的���、預(yù)存在該SSh中轉(zhuǎn)機(jī)中的登錄密碼發(fā)送至所述遠(yuǎn)程主機(jī),以使所述用戶(hù)采用該登錄賬號(hào)登錄所述遠(yuǎn)程主機(jī)���。
2.根據(jù)權(quán)利要求1所述的遠(yuǎn)程管理方法�����,其特征在于��,預(yù)存在所述ssh中轉(zhuǎn)機(jī)中的登錄密碼是經(jīng)過(guò)加密的����,在將預(yù)存在該ssh中轉(zhuǎn)機(jī)中的登錄密碼發(fā)送至所述遠(yuǎn)程主機(jī)包括:所述ssh中轉(zhuǎn)機(jī)對(duì)該登錄密碼進(jìn)行解密,并將解密后的登錄密碼發(fā)送至所述遠(yuǎn)程主機(jī)��。
3.根據(jù)權(quán)利要求1所述的遠(yuǎn)程管理方法�����,其特征在于�����,所述ssh中轉(zhuǎn)機(jī)中預(yù)存有遠(yuǎn)程主機(jī)信息表����,所述遠(yuǎn)程主機(jī)信息表記錄有所述遠(yuǎn)程主機(jī)的標(biāo)識(shí)符���、登錄賬號(hào)以及與該登錄賬號(hào)匹配的登錄密碼����,所述SSh中轉(zhuǎn)機(jī)根據(jù)所述用戶(hù)輸入的要登錄的遠(yuǎn)程主機(jī)的標(biāo)識(shí)符以及登錄賬號(hào)在所述遠(yuǎn)程主機(jī)信息表中查找并獲取與該登錄賬號(hào)匹配的登錄密碼����。
4.根據(jù)權(quán)利要求1所述的遠(yuǎn)程管理方法,其特征在于��,所述ssh中轉(zhuǎn)機(jī)中預(yù)存有機(jī)器組表,該機(jī)器組表記錄有一個(gè)或多個(gè)機(jī)器組以及每一機(jī)器組包含的遠(yuǎn)程主機(jī)的標(biāo)識(shí)符���,所述ssh中轉(zhuǎn)機(jī)認(rèn)證該用戶(hù)賬號(hào)是否有權(quán)限采用該登錄賬號(hào)登錄所述遠(yuǎn)程主機(jī)包括:所述ssh中轉(zhuǎn)機(jī)在所述機(jī)器組表中根據(jù)用戶(hù)輸入的要登錄的遠(yuǎn)程主機(jī)的標(biāo)識(shí)符查找該遠(yuǎn)程主機(jī)所屬的機(jī)器組���,如果未找到則認(rèn)證未通過(guò)。
5.根據(jù)權(quán)利要求4所述的遠(yuǎn)程管理方法����,其特征在于,所述ssh中轉(zhuǎn)機(jī)中預(yù)存有賬號(hào)組表����,該賬號(hào)組表記錄有一個(gè)或多個(gè)用戶(hù)賬號(hào)以及每一用戶(hù)賬號(hào)所屬的賬號(hào)組,所述SSh中轉(zhuǎn)機(jī)認(rèn)證該用戶(hù)賬號(hào)是否有權(quán)限采用該登錄賬號(hào)登錄所述遠(yuǎn)程主機(jī)包括:所述SSh中轉(zhuǎn)機(jī)在所述賬號(hào)組表中根據(jù)所述用戶(hù)的用戶(hù)賬號(hào)查找其所屬的賬號(hào)組��,如果未找到則認(rèn)證未通過(guò)�。
6.根據(jù)權(quán)利要求5所述的遠(yuǎn)程管理方法,其特征在于����,所述ssh中轉(zhuǎn)機(jī)中預(yù)存有權(quán)限表,該權(quán)限表記錄有多個(gè)賬號(hào)組����、每一賬號(hào)組有權(quán)限登錄的機(jī)器組以及該賬號(hào)在其有權(quán)限登錄的機(jī)器組上有權(quán)限使用的登錄賬號(hào),所述SSh中轉(zhuǎn)機(jī)認(rèn)證該用戶(hù)賬號(hào)是否有權(quán)限采用該登錄賬號(hào)登錄所述遠(yuǎn)程主機(jī)包括:所述SSh中轉(zhuǎn)機(jī)根據(jù)所述用戶(hù)的用戶(hù)賬號(hào)所屬的機(jī)器組、所述用戶(hù)輸入的遠(yuǎn)程主機(jī)所屬的機(jī)器組以及所述用戶(hù)輸入的登錄賬號(hào)是否與所述權(quán)限表記錄的內(nèi)容符合���,如果符合則認(rèn)證通過(guò)���。
7.根據(jù)權(quán)利要求3至6中任一項(xiàng)所述的遠(yuǎn)程管理方法��,其特征在于����,所述遠(yuǎn)程主機(jī)的標(biāo)識(shí)符包括機(jī)器名和/或IP地址����。
8.根據(jù)權(quán)利要求1所述的遠(yuǎn)程管理方法�,其特征在于,在所述用戶(hù)登錄所述遠(yuǎn)程主機(jī)后還包括:記錄所述用戶(hù)在該遠(yuǎn)程主機(jī)上的操作日志����。
9.根據(jù)權(quán)利要求8所述的遠(yuǎn)程管理方法,其特征在于�����,所述操作日志包括:時(shí)間���、所述用戶(hù)的用戶(hù)賬號(hào)�����、登錄的遠(yuǎn)程主機(jī)的標(biāo)識(shí)符��、登錄賬號(hào)以及操作命令�。
全文摘要
本發(fā)明提供了一種基于ssh中轉(zhuǎn)機(jī)的遠(yuǎn)程管理方法,包括用戶(hù)在客戶(hù)端采用用戶(hù)賬號(hào)和與該用戶(hù)賬號(hào)匹配的用戶(hù)密碼登錄ssh中轉(zhuǎn)機(jī)�,每一用戶(hù)分配有獨(dú)立的用戶(hù)賬號(hào)和用戶(hù)密碼;所述ssh中轉(zhuǎn)機(jī)接收用戶(hù)輸入的要登錄的遠(yuǎn)程主機(jī)以及登錄賬號(hào)��;所述ssh中轉(zhuǎn)機(jī)認(rèn)證該用戶(hù)賬號(hào)是否有權(quán)限采用該登錄賬號(hào)登錄所述遠(yuǎn)程主機(jī)��;如果認(rèn)證通過(guò)�����,則所述ssh中轉(zhuǎn)機(jī)將該登錄賬號(hào)以及與該登錄賬號(hào)匹配的����、預(yù)存在該ssh中轉(zhuǎn)機(jī)中的登錄密碼發(fā)送至所述遠(yuǎn)程主機(jī),以使所述用戶(hù)采用該登錄賬號(hào)登錄所述遠(yuǎn)程主機(jī)��。本發(fā)明使得用戶(hù)無(wú)需知道登錄密碼就可以登錄遠(yuǎn)程主機(jī)�,遠(yuǎn)程主機(jī)的登錄密碼可以頻繁更換且無(wú)需通知操作人員��。
文檔編號(hào)H04L29/08GK103179135SQ20131013916
公開(kāi)日2013年6月26日 申請(qǐng)日期2013年4月19日 優(yōu)先權(quán)日2013年4月19日
發(fā)明者洪珂, 陳良龍, 鄒寧勇 申請(qǐng)人:網(wǎng)宿科技股份有限公司