CN102857520B - 一种字符终端Telnet协议安全访问系统及方法 - Google Patents
一种字符终端Telnet协议安全访问系统及方法 Download PDFInfo
- Publication number
- CN102857520B CN102857520B CN201210384221.4A CN201210384221A CN102857520B CN 102857520 B CN102857520 B CN 102857520B CN 201210384221 A CN201210384221 A CN 201210384221A CN 102857520 B CN102857520 B CN 102857520B
- Authority
- CN
- China
- Prior art keywords
- character
- ssh
- server
- service end
- telnet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000012795 verification Methods 0.000 claims description 3
- 230000000903 blocking effect Effects 0.000 abstract 1
- 238000012544 monitoring process Methods 0.000 abstract 1
- 230000010354 integration Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Abstract
本发明属于计算机网络安全技术领域,是一种字符终端Telnet协议安全访问系统及方法,包括SSH代理服务端:用于客户端登陆到内网的SSH连接,验证身份,选择需要访问的设备;字符登陆访问控制服务端:用于以指定的登陆协议连接到选择的访问设备,并将数据在加密和非加密之间进行转换,同时对指令关键字进行监控,必要时进行指令阻断。本发明在尽量不改变现有的网络环境和操作习惯的基础上,保证通路链路的安全性,可有效的对需要访问的网络设备和服务器进行管理。
Description
技术领域
本发明属于计算机网络安全技术领域,具体的说是一种字符终端Telnet协议安全访问系统及方法。
背景技术
据申请人了解,在当前的计算机及网络中,还存在着相当的以Telnet登陆的网络设备和服务器,众所周知的是Telnet是一种不安全的远程登陆协议(非加密的),特别是当管理人员需要在外网对内网的设备进行访问的时候,就更加危险。
目前较为有效的解决方法是全面替换为SSH登陆协议,这种方式的缺点主要有以下几点:
⑴对一些老的网络设备不支持,由于网络设备的特点(设备小且配置单一),如果厂家在生产这个设备的时候不支持SSH,那么在之后想支持是比较困难的,而且就是能够通过软件升级,也存在着升级失败的风险,特别对于一些网络上的关键设备,如果出现问题,受到的损失会很大。
⑵对于网络操作系统如AIX UNIX、SCO UNIX等的UNXI系统,SSH服务是需要另外安装和配置的,这样对管理人员的工作压力也会增大,而且有些系统只在高版本的系统中支持SSH,总不能为了装SSH服务而去升级系统,增加额外的金钱和时间开销。
由此可见,完全用SSH替换TELNET的远程登录,在目前的网络环境中,还不是那么容易实现的,鉴于上述情况,有很多内网系统就要求只能在内网连接TELNET,但这样又造成如果相关维护人员不在内网时就会很麻烦。
发明内容
本发明所要解决的技术问题是,克服现有技术的缺点,提供一种字符终端Telnet协议安全访问系统及方法,在尽量不改变现有的网络环境和操作习惯的基础上,保证通路链路的安全性,可有效的对需要访问的网络设备和服务器进行管理。
本发明解决以上技术问题的技术方案是:
一种字符终端Telnet协议安全访问系统,包括:
SSH代理服务端:用于客户端登陆到内网的SSH连接,验证身份,选择需要访问的设备;
字符登陆访问控制服务端:用于以指定的TELNET登陆协议,连接到选择的访问设备(如:unix服务器、 交换机),并将数据在加密和非加密之间进行转换,同时对指令关键字进行监控,必要时进行指令阻断。
一种字符终端Telnet协议安全访问方法,包括以下步骤:
㈠字符类远程登陆客户端登陆到SSH代理服务端,输入授权的用户名和密码;
㈡选择需要登陆的远程网络设备或服务器,再选择要登陆的用户名,或直接输入远程网络设备或服务器的IP地址、用户名;
㈢字符登陆访问控制服务端根据输入连接到指定的远程网络设备或服务器,字符终端根据提示手工输入密码,完成系统的登陆;
㈣SSH代理服务端将加密端和非加密端的数据进行转换,进行代理,实现对远程网络设备或服务器的操作。
具体代理方法如下:字符终端输入字符指令,经过SSH加密后传输到SSH代理服务端,由服务端解密后传输给已连接的网络设备或服务器进行处理,并将处理返回的结果由SSH加密后传输给字符终端,将返回的字符显示在窗口上。
本发明的Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式,它为用户提供了在本地计算机上完成远程主机工作的能力,在终端使用者的电脑上使用telnet程序,用它连接到服务器,终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样,可以在本地就能控制服务器,要开始一个telnet会话,必须输入用户名和密码来登录服务器,Telnet是常用的远程控制Web服务器的方法。
本发明的SSH为Secure Shell的缩写,由IETF的网络工作小组(Network Working Group)所制定;SSH为建立在应用层和传输层基础上的安全协议,SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
本发明的有益效果是:
⑴在外网或不安全的网络段建立加密的SSH协议隧道,也就是说在可预期的不安全网段进行SSH连接,以保证通路链路的安全性;
⑵可有效的对需要访问的网络设备和服务器进行管理,在关闭了手工输入目标设备的功能后,登陆到SSH代理服务器的用户只能选择指定的目标设备,对目标设备能进行有效的访问控制;
⑶不需要对原有的设备做任何维护,保障了设备投资。
附图说明
图1是本发明的系统连接框图。
具体实施方式
实施例1
本实施例提供一种字符终端Telnet协议安全访问系统,连接如图1所示,本实施例系统集成在“网络安全访问系统”中。
网络安全访问系统,需分配两个地址,一个地址用于外网直接访问,一个用于内网的访问,网络安全访问系统集成了SSH代理服务端和字符登陆访问控制服务端。
SSH代理服务端:用于客户端登陆到内网的SSH连接,验证身份,选择需要访问的设备;
字符登陆访问控制服务端:用于以指定的TELNET登陆协议,连接到选择的访问设备(如:unix服务器、 交换机),并将数据在加密和非加密之间进行转换,同时对指令关键字进行监控,必要时进行指令阻断。
本实施例的字符终端Telnet协议安全访问方法,包括以下步骤:
㈠字符类远程登陆客户端登陆到SSH代理服务端,输入授权的用户名和密码;
㈡选择需要登陆的远程网络设备或服务器,再选择要登陆的用户名,或直接输入远程网络设备或服务器的IP地址、用户名;
㈢字符登陆访问控制服务端根据输入连接到指定的远程网络设备或服务器,字符终端根据提示手工输入密码,完成系统的登陆;
㈣SSH代理服务端将加密端和非加密端的数据进行转换,进行代理,实现对远程网络设备或服务器的操作。
具体代理方法如下:字符终端输入字符指令,经过SSH加密后传输到SSH代理服务端,由服务端解密后传输给已连接的网络设备或服务器进行处理,并将处理返回的结果由SSH加密后传输给字符终端,将返回的字符显示在窗口上。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (1)
1.一种字符终端Telnet协议安全访问方法,该方法所用的字符终端Telnet协议安全访问系统包括:
SSH代理服务端:用于客户端登陆到内网的SSH连接,验证身份,选择需要访问的设备;
字符登陆访问控制服务端:用于以TELNET登陆协议连接到选择的访问设备,所述访问设备为unix服务器或交换机,并将数据在加密和非加密之间进行转换,同时对指令关键字进行监控以及进行指令阻断;
其特征在于:还包括以下步骤:
㈠字符类远程登陆客户端登陆到SSH代理服务端,输入授权的用户名和密码;
㈡选择需要登陆的远程网络设备或服务器,再选择要登陆的用户名,或直接输入远程网络设备或服务器的IP地址、用户名;
㈢字符登陆访问控制服务端根据输入连接到指定的远程网络设备或服务器,字符终端根据提示手工输入密码,完成系统的登陆;
㈣字符登陆访问控制服务端将加密端和非加密端的数据进行转换,进行代理,实现对远程网络设备或服务器的操作;
具体代理方法如下:字符终端输入字符指令,经过SSH加密后传输到SSH代理服务端,由服务端解密后传输给已连接的网络设备或服务器进行处理,并将处理返回的结果由SSH加密后传输给字符终端,将返回的字符显示在窗口上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210384221.4A CN102857520B (zh) | 2012-10-11 | 2012-10-11 | 一种字符终端Telnet协议安全访问系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210384221.4A CN102857520B (zh) | 2012-10-11 | 2012-10-11 | 一种字符终端Telnet协议安全访问系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102857520A CN102857520A (zh) | 2013-01-02 |
| CN102857520B true CN102857520B (zh) | 2015-09-30 |
Family
ID=47403713
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210384221.4A Active CN102857520B (zh) | 2012-10-11 | 2012-10-11 | 一种字符终端Telnet协议安全访问系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102857520B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103237061A (zh) * | 2013-04-07 | 2013-08-07 | 德讯科技股份有限公司 | 一种字符终端rlogin协议安全访问系统及方法 |
| CN103179135A (zh) * | 2013-04-19 | 2013-06-26 | 网宿科技股份有限公司 | 基于ssh中转机的远程管理方法 |
| CN104394129B (zh) * | 2014-11-05 | 2017-10-17 | 中国科学院声学研究所 | 安全外壳ssh2协议数据的采集方法和装置 |
| CN104811444B (zh) * | 2015-04-02 | 2017-10-27 | 谢杰涛 | 一种安全的云端控制方法 |
| CN105187429B (zh) * | 2015-09-15 | 2018-11-27 | 新浪网技术(中国)有限公司 | 基于ascii码的字符二维码终端登陆方法及系统 |
| CN105262774A (zh) * | 2015-11-11 | 2016-01-20 | 浪潮(北京)电子信息产业有限公司 | 一种远程登录方法 |
| CN105282175B (zh) * | 2015-11-13 | 2018-05-18 | 上海斐讯数据通信技术有限公司 | 基于开源安全外壳协议的登录方法及登录系统 |
| CN109600416B (zh) * | 2018-10-29 | 2022-03-11 | 珠海豹趣科技有限公司 | 业务服务器远程登录方法、装置、电子设备及存储介质 |
| CN109639697A (zh) * | 2018-12-24 | 2019-04-16 | 广州微算互联信息技术有限公司 | 云手机安全投屏的方法、移动终端和服务器 |
| CN110719277B (zh) * | 2019-09-30 | 2022-01-04 | 北京网瑞达科技有限公司 | 基于一次性访问凭据的网络设备安全访问的系统和方法 |
| CN112073228A (zh) * | 2020-08-25 | 2020-12-11 | 上海中通吉网络技术有限公司 | 网络设备统一管理方法、平台及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101102322A (zh) * | 2007-08-24 | 2008-01-09 | 华为技术有限公司 | 一种通过图形化界面实现远程控制的方法、系统及客户端 |
| CN101951366A (zh) * | 2010-08-31 | 2011-01-19 | 深圳市络道科技有限公司 | 一种基于字符终端的单点登录方法及系统 |
| CN102546606A (zh) * | 2011-12-23 | 2012-07-04 | 成都市华为赛门铁克科技有限公司 | Telnet命令过滤方法、网络安全设备和系统 |
-
2012
- 2012-10-11 CN CN201210384221.4A patent/CN102857520B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101102322A (zh) * | 2007-08-24 | 2008-01-09 | 华为技术有限公司 | 一种通过图形化界面实现远程控制的方法、系统及客户端 |
| CN101951366A (zh) * | 2010-08-31 | 2011-01-19 | 深圳市络道科技有限公司 | 一种基于字符终端的单点登录方法及系统 |
| CN102546606A (zh) * | 2011-12-23 | 2012-07-04 | 成都市华为赛门铁克科技有限公司 | Telnet命令过滤方法、网络安全设备和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102857520A (zh) | 2013-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102857520B (zh) | 一种字符终端Telnet协议安全访问系统及方法 | |
| US8838965B2 (en) | Secure remote support automation process | |
| CN102255920A (zh) | 一种vpn配置信息的发送方法和设备 | |
| CN100401706C (zh) | 一种虚拟专网客户端的接入方法及系统 | |
| KR101219662B1 (ko) | 클라우드 서비스 보안 시스템 및 그 방법 | |
| US20130081112A1 (en) | Global Terminal Management Using 2-Factor Authentication | |
| CN111914234A (zh) | 一种应用于运维审计系统的数据安全管理方法 | |
| CN102811225A (zh) | 一种ssl中间代理访问web资源的方法及交换机 | |
| CN102820999A (zh) | 云端虚拟桌面应用的网络服务等级与功能的管控系统与方法 | |
| CN109450925B (zh) | 用于电力二次系统运维的用户权限验证方法、装置及电子设备 | |
| CN103237061A (zh) | 一种字符终端rlogin协议安全访问系统及方法 | |
| CN107342963A (zh) | 一种虚拟机安全控制方法、系统及网络设备 | |
| WO2014049109A1 (en) | Method and device for automatically collecting and configuring authorization information | |
| CN104243488A (zh) | 一种跨网站服务器的登录认证方法 | |
| KR102351795B1 (ko) | 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법 및 이를 이용한 클라우드 터미널 컨트롤 서버 | |
| CN112437031A (zh) | 一种基于异构网络的多端融合国土资源移动政务系统 | |
| US9940116B2 (en) | System for performing remote services for a technical installation | |
| US20220182229A1 (en) | Protected protocol for industrial control systems that fits large organizations | |
| CN101989987A (zh) | 安全终端仿真协议监控时实现加密文件传输和跟踪的方法 | |
| KR101329968B1 (ko) | IPSec VPN 장치들 사이의 보안 정책을 결정하기 위한 방법 및 시스템 | |
| US20050044379A1 (en) | Blind exchange of keys using an open protocol | |
| Pleiter et al. | Security in an evolving European HPC Ecosystem | |
| CN105607610A (zh) | 一种冲压生产线远程监控系统及方法 | |
| Kettimuthu et al. | Instant gridftp | |
| CN105763518A (zh) | 一种基于b/s架构的远程数据加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200831 Address after: Room 1525, 15 / F, building 10, 6, 8, 10, 12, 16, 18 xuanwumenwai street, Xicheng District, Beijing 100052 Patentee after: Dexun innovation (Beijing) Technology Co., Ltd Address before: No. 21 Huashen road Nanjing Yuhua District 210010 in Jiangsu Province Patentee before: DATCENT TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |