KR20030075097A - 인터넷을 통한 리눅스시스템의 원격 제어방법 - Google Patents

인터넷을 통한 리눅스시스템의 원격 제어방법 Download PDF

Info

Publication number
KR20030075097A
KR20030075097A KR1020020014241A KR20020014241A KR20030075097A KR 20030075097 A KR20030075097 A KR 20030075097A KR 1020020014241 A KR1020020014241 A KR 1020020014241A KR 20020014241 A KR20020014241 A KR 20020014241A KR 20030075097 A KR20030075097 A KR 20030075097A
Authority
KR
South Korea
Prior art keywords
server
client
linux system
control
transmits
Prior art date
Application number
KR1020020014241A
Other languages
English (en)
Inventor
박민성
Original Assignee
박민성
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박민성 filed Critical 박민성
Priority to KR1020020014241A priority Critical patent/KR20030075097A/ko
Publication of KR20030075097A publication Critical patent/KR20030075097A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 인터넷을 통한 리눅스시스템의 원격 제어 방법에 관한 것이다. 리눅스시스템에서 특정한 작업명령을 실행하기 위해서 서버관리자가 원격지에서는 텔넷을 통한, 서버상에서는 쉘을 통한 명령어 입력을 하기 때문에, 리눅스에 대한 이해가 부족한 사용자들은 리눅스서버를 사용하기가 어려운 문제를 갖고 있으며 서버에서 가장 많이 이루어지는 작업인 도메인설정과 사용자의 웹계정과 메일계정을 관리하는 작업을 하기 위해서 많은 명령어를 입력하고 관련 파일을 수정/삭제 해야하는 등의 시간과 노력이 필요하다. 일반적으로 리눅스시스템의 제어 방법은 대표적으로 텔넷(Telnet)을 통한 방법과 쉘(Shell)을 통한 방법이다.
그러나, 기존의 제어 방법은 실용성과 효율성에 대한 문제점을 지니고 있으므로 상기 문제를 해결하기 위해 본 발명은 데이터베이스에 미리 입력된 명령어들을 원격지 시스템에서 해당 서버시스템으로의 전달하여 시스템을 제어하는 알고리즘을 적용한 효율적인 리눅스시스템 제어 방식으로 리눅스에 대한 능숙한 이해가 불필요하며, 다양한 부가 기능을 제공한다.

Description

인터넷을 통한 리눅스시스템의 원격 제어방법{Remote controlling method on the Linux System through the internet}
본 발명은 인터넷을 통한 리눅스시스템의 원격 제어 방법에 관한 것이다.
본 발명은 인터넷을 통한 리눅스시스템의 원격 제어 방법에 관한 것이다. 리눅스시스템에서 특정한 작업명령을 실행하기 위해서 서버관리자가 원격지에서는 텔넷을 통한, 서버상에서는 쉘을 통한 명령어 입력을 하기 때문에, 리눅스에 대한 이해가 부족한 사용자들은 리눅스시스템을 사용하기가 어려운 문제를 갖고 있으며 서버에서 가장 많이 이루어지는 작업인 도메인설정과 사용자의 웹계정과 메일계정을 관리하는 작업을 하기 위해서 많은 명령어를 입력하고 관련 파일을 수정/삭제 해야하는 등의 시간과 노력이 필요하다. 일반적으로 리눅스시스템의 제어 방법은 대표적으로 텔넷(Telnet)을 통한 방법과 쉘(Shell)을 통한 방법이다.
기존의 리눅스시스템의 제어 방법은 텔넷이나 쉘상에서 직접 작업을 해야 하기 때문에, 윈도우에 익숙하고 리눅스에 대한 이해가 부족한 사용자들은 리눅스 시스템을 사용하기 어렵다. 또한 한가지 작업을 실행하기 위해서 많은 명령어를 입력하는 등의 절차가 복잡하여 시간적 효율성 및 실용성에 대한 문제점을 지니고 있다.
따라서, 본 발명은 데이터베이스에 미리 입력된 명령어들을 원격지 시스템에서 해당 서버시스템으로의 전달하여 시스템을 제어하는 알고리즘을 적용한 효율적인 리눅스시스템 제어 방식으로서, 다양한 부가 기능을 제공하며, 리눅스에 대한 능숙한 이해가 불필요하며, 실용성 및 효율적인 측면에서 기존의 제어 방식보다 더욱 더 효율적인 리눅스 시스템의 제어 방법을 제공하는 것이 그 목적이다.
상기한 목적을 달성하기 위한 본 발명은 근거리 통신망, 공중 통신망, 전산망 등과 같은 정보를 전달할 수 있는 통신망에 접속되어 있으며, 정보의 요청을 승인하고 제어 알고리즘을 실행하는 서버와, 상기 서버에 접속을 인증자 권한값을 요청하고 제어작업을 요청하는 사용자인 클라이언트와, 상기 서버에 실행을 요청하는 작업별로 순차적으로 분류된 명령어코드를 저장하고 있는 데이터베이스 서버와, 상기 서버 및 클라이언트 사이의 서비스를 교환하기 위해 필요한 세션키를 생성하는 인증 서버를 포함하여 이루어진 것을 특징으로 한다.
상기한 목적을 달성하기 위한 본 발명에 따른 클라이언트는 인증서버에게 정보를 보내어 서버를 요청한 후 인증서버는 클라이언트와 서버간의 세션키를 생성하여 인증자 권한 값을 클라이언트에게 전달하는 단계; 상기 클라이언트는 인증서버로부터 수신하여 구한 세션키를 이용하여 생성한 인증자 권한 값을 서버에게 전송하는 단계; 상기 클라이언트는 수행하고자 하는 작업을 선택하여 상기 서버로 서비스를 요청하는 단계; 상기 서버는 클라이언트가 수행하고자 하는 작업의 순차적인 명령어 코드를 데이터베이스 서버에서 검색하여 실행하는 단계; 및 상기 서버는 실행하여 완료된 결과값을 클라이언트에 전송하여 상기 클라이언트가 서버의 제어상태를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
도 1은 본 발명에 따른 인터넷을 통한 리눅스시스템의 원격 제어방법의 시스템 구성도,
도 2는 본 발명에 따른 인터넷을 통한 리눅스시스템의 원격 제어방법의 전체 흐름도,
도 3은 본 발명에 따른 인터넷을 통한 리눅스시스템의 원격 제어방법의 절차도.
<도면의 주요 부분에 대한 부호의 설명>
1;DB서버 2; 인증서버
3;클라이언트 4; 서버
이하, 첨부한 도면을 참조하여 본 발명을 상세히 설명하면 다음과 같다.
본 발명은 데이터베이스에 미리 입력된 명령어들을 클라이언트에서 서버에게 전달하여 시스템을 제어하는 알고리즘을 적용한 리눅스 시스템 제어 방법이다.
본 발명에서 사용되는 기호는 다음과 같이 정의한다.
C= 클라이언트
S= 서버
As= 인증서버
Db= 데이터베이스 서버
IDc= 클라이언트 ID
PWr= 루트 패스워드
도 1은 본 발명에 따른 전체 시스템 구성도로서, (1)은 서버와 클라이언트 사이의 서비스를 교환하기 위해 필요한 세션키를 생성하는 인증 서버이고, (2)는 서버에 접속하기 위한 인증자 권한값을 요청하고 제어작업을 요청하는 사용자인 클라이언트이며, (3)은 요청을 승인하고 클라이언트가 요청한 제어작업을 수행하는 서버이며, (4)는 클라이언트가 요청하는 제어 작업별로 순차적으로 분류된 명령어코드를 저장하고 있는 데이터베이스 서버이다. 이들은 근거리 통신망, 공중 통신망, 전산망 등과 같은 정보를 전달할 수 있는 통신망에 접속되어 있다.
도 2는 본 발명에 따른 리눅스 시스템 원격 제어 방식의 전체 흐름도로서, (20)은 클라이언트는 인증 서버에게 정보를 보내어 서버를 요청하고, (21)은 인증 서버는 클라이언트와 서버 간의 세션키를 생성하며 인증자 권한 값을 클라이언트에게 전달한다. (22)는 클라이언트는 작업리스트에서 수행하고자 하는 제어작업을 선택하여 상기 서버로 서비스를 요청한다. (23)은 서버는 클라이언트가 수행하고자 하는 제어작업의 순차적인 명령어 코드를 데이터베이스 서버에 전송하여 수행할 명령어 코드를 찾고, (24)는 데이터베이스 서버는 발견된 명령어 코드를 서버에 전송하여 상기 서버가 클라이언트가 요청한 제어작업을 수행하도록 한다. (25)는 서버는 실행하여 완료된 결과값을 클라이언트에 전송하여 상기 클라이언트가 서버의 제어상태를 확인하므로써, 소망하는 인터넷을 통한 리눅스 시스템의 원격 제어를 완료하게 된다.
도 3은 본 발명에 따른 인터넷을 통한 리눅스시스템의 원격 제어방법의 절차도로서, 인터넷을 통한 리눅스시스템의 원격 제어의 단계별 절차는 다음과 같다.
1 단계에서 클라이언트는 IDc, PWr 정보를 생성 하여 인증 서버에 보내어 서비스를 요청한다(30). 여기서, 루트 패스워드(PWr)는 리눅스 시스템을 사용하기 위한 최상위 권한자(Root)의 패스워드이다.
2 단계에서 인증서버는 클라이언트와 서버 간의 세션키(ssk)를 생성하며 인증자(Authenticator) 권한값을 클라이언트에게 전달한다(40).
3 단계에서 클라이언트는 작업리스트에서 수행하고자 하는 리눅스 시스템의 제어작업을 선택하여 상기 서버로 서비스를 요청한다(50)
4 단계에서 서버는 클라이언트가 수행하고자 하는 제어작업의 순차적인 명령어 코드를 데이터베이스 서버에 전송하여 수행할 명령어 코드를 찾는다. 그후 데이터베이스 서버는 발견된 명령어 코드를 서버에 전송하여 상기 서버가 클라이언트가 요청한 제어작업을 수행하도록 한다(60)
5 단계에서 서버는 실행하여 완료된 결과값을 클라이언트에 전송하여 상기 클라이언트가 서버의 제어상태를 확인하도록 한다(70)
상기와 같이 발명은 (40)에서 세션키(ssk)를 생성하여 클라이언트에 인증자(Authenticator) 권한값을 부여하는 방법을 사용하므로 침입자의 시스템에 대한 공격에 안전하며, 가장 일반적으로 제공되는 SSL(Secure Socket Layer) 128Bit 의 데이터 암호화 방식은 기본적으로 제공되며, (60)에서 미리 데이터베이스 서버에 제어작업별로 순차적으로 분류된 명령어코드를 저장하여 클라이언트가 제어작업을 요청시 해당 명령어코드를 순서대로 실행시켜 리눅스 시스템의 제어작업을 실용적이고 효율적으로 할 수 있게 하였으며 가장 중요한 것은 관리자의 리눅스 시스템에 대한 이해도가 부족하여 명령어 코드를 알지 못하더라도 리눅스 시스템의 제어작업을 할 수 있다.
상술한 바와같이 본 발명은 기존의 리눅스 시스템의 제어 방식의 비효율성, 비대중성, 비 실용성 등의 취약점을 보완하였고 인증서버로부터의 인증자 권한값을 사용하므로, 침입자의 시스템에 대한 공격에 안전하다. 관리자의 리눅스에 대한 능숙한 이해가 불필요하며, 하나의 제어작업을 수행하기 위하여 명령어코드에 대한 지식이 불필요하며, 작업시간의 단축과 인력절감의 효과를 달성 할 수 있다.

Claims (2)

  1. 근거리 통신망, 공중 통신망, 전산망 등과 같은 정보를 전달할 수 있는 통신망에 접속되어 있으며, 서버와 클라이언트 사이의 서비스를 교환하기 위해 필요한 세션키를 생성하는 인증 서버와,
    서버에 접속하기 위한 인증자 권한값을 요청하고 제어작업을 요청하는 사용자인 클라이언트와,
    요청을 승인하고 클라이언트가 요청한 제어작업을 수행하는 서버와,
    클라이언트가 요청하는 제어작업별로 순차적으로 분류된 명령어코드를 저장하고 있는 데이터베이스 서버를 포함하여 이루어지는 것을 특징으로 하는 인터넷을 통한 리눅스 시스템의 원격 제어 방법.
  2. 클라이언트는 인증서버에게 정보를 보내어 서버를 요청한 후 인증서버는 클라이언트와 서버간의 세션키를 생성하여 인증자 권한 값을 클라이언트에게 전달하는 단계;
    상기 클라이언트는 인증서버로부터 수신하여 구한 세션키를 이용하여 생성한인증자 권한 값을 서버에게 전송하는 단계;
    상기 클라이언트는 수행하고자 하는 작업을 선택하여 상기 서버로 서비스를 요청하는 단계;
    상기 서버는 클라이언트가 수행하고자 하는 작업의 순차적인 명령어 코드를 데이터베이스 서버에서 검색하여 실행하는 단계;
    상기 서버는 실행하여 완료된 결과값을 클라이언트에 전송하여 상기 클라이언트가 서버의 제어상태를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 인터넷을 통한 리눅스 시스템의 원격 제어 방법.
KR1020020014241A 2002-03-16 2002-03-16 인터넷을 통한 리눅스시스템의 원격 제어방법 KR20030075097A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020014241A KR20030075097A (ko) 2002-03-16 2002-03-16 인터넷을 통한 리눅스시스템의 원격 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020014241A KR20030075097A (ko) 2002-03-16 2002-03-16 인터넷을 통한 리눅스시스템의 원격 제어방법

Publications (1)

Publication Number Publication Date
KR20030075097A true KR20030075097A (ko) 2003-09-22

Family

ID=32225026

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020014241A KR20030075097A (ko) 2002-03-16 2002-03-16 인터넷을 통한 리눅스시스템의 원격 제어방법

Country Status (1)

Country Link
KR (1) KR20030075097A (ko)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5678047A (en) * 1995-05-22 1997-10-14 Bull Hn Information Systems Inc. Automatically invoked operating system translator
KR19990084036A (ko) * 1999-09-07 1999-12-06 정창욱 월드와이드웹의 그래픽 유저 인터페이스를 통한 원격지유닉스 계열 시스템의 조작 방법 및 그 도구, 그리고이들을 이용한 웹페이지 저작, 관리 방법 및 도구
JP2000222352A (ja) * 1999-01-29 2000-08-11 Nec Information Service Ltd Unixユーザ管理システムおよび方法
KR20010002575A (ko) * 1999-06-16 2001-01-15 김종근 웹을 통한 유닉스 기반 소프트웨어의 원격 자동설치 시스템 기술과 구조
KR20010025214A (ko) * 2000-10-31 2001-04-06 조윤 인터넷 웹 기반의 씨지아이 패키지 프로그램 설치방법
WO2002015007A1 (en) * 2000-08-10 2002-02-21 Bbnt Solutions Llc Platform independent project built and management tool

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5678047A (en) * 1995-05-22 1997-10-14 Bull Hn Information Systems Inc. Automatically invoked operating system translator
JP2000222352A (ja) * 1999-01-29 2000-08-11 Nec Information Service Ltd Unixユーザ管理システムおよび方法
KR20010002575A (ko) * 1999-06-16 2001-01-15 김종근 웹을 통한 유닉스 기반 소프트웨어의 원격 자동설치 시스템 기술과 구조
KR19990084036A (ko) * 1999-09-07 1999-12-06 정창욱 월드와이드웹의 그래픽 유저 인터페이스를 통한 원격지유닉스 계열 시스템의 조작 방법 및 그 도구, 그리고이들을 이용한 웹페이지 저작, 관리 방법 및 도구
WO2002015007A1 (en) * 2000-08-10 2002-02-21 Bbnt Solutions Llc Platform independent project built and management tool
KR20010025214A (ko) * 2000-10-31 2001-04-06 조윤 인터넷 웹 기반의 씨지아이 패키지 프로그램 설치방법

Similar Documents

Publication Publication Date Title
US5892828A (en) User presence verification with single password across applications
US8838965B2 (en) Secure remote support automation process
US7987357B2 (en) Disabling remote logins without passwords
WO2004003678A2 (en) Authentication of remotely originating network messages
KR20050002628A (ko) 보안 프로토콜의 자동 협상 시스템 및 방법
CN108880822A (zh) 一种身份认证方法、装置、系统及一种智能无线设备
CN107294952B (zh) 一种实现零终端网络准入的方法
US20090249447A1 (en) Information processing system and computer-readable recording medium
WO2016184221A1 (zh) 密码管理方法及装置、系统
CN107493294A (zh) 一种基于非对称加密算法的ocf设备的安全接入与管理控制方法
CN107104792B (zh) 一种便携式移动口令管理系统及其管理方法
Moghaddam et al. Applying a single sign-on algorithm based on cloud computing concepts for SaaS applications
CN106790364A (zh) 一种远程登录方法及装置
JP2006301831A (ja) 管理装置
KR20030075097A (ko) 인터넷을 통한 리눅스시스템의 원격 제어방법
CN100474825C (zh) 域认证和用户网络权限控制统一处理的方法及系统
CN113660285A (zh) 多媒体会议在网终端管控方法、装置、设备及存储介质
CN112637138A (zh) 一种实现多服务器免密登录的方法及相关装置
JP2000224162A (ja) 不可逆関数を用いたクライアント認証方法
KR20020083551A (ko) 멀티에이전트 기반 다단계 사용자 인증 시스템 개발과운용 방법
KR20040002036A (ko) 보안성이 강화된 단순 인증 방법
CN112751664A (zh) 一种物联网组网方法、装置和计算机可读存储介质
JP2022521099A (ja) 分散システムにおける多方向信頼形成
Ali et al. Flexible and scalable public key security for SSH
KR100361375B1 (ko) 트랜잭션 보안을 위한 지능형 보안 클라이언트/서버 시스템 구현 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application