CN103237061A - 一种字符终端rlogin协议安全访问系统及方法 - Google Patents
一种字符终端rlogin协议安全访问系统及方法 Download PDFInfo
- Publication number
- CN103237061A CN103237061A CN2013101189694A CN201310118969A CN103237061A CN 103237061 A CN103237061 A CN 103237061A CN 2013101189694 A CN2013101189694 A CN 2013101189694A CN 201310118969 A CN201310118969 A CN 201310118969A CN 103237061 A CN103237061 A CN 103237061A
- Authority
- CN
- China
- Prior art keywords
- ssh
- character
- server
- rlogin
- service end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 13
- 238000012795 verification Methods 0.000 claims description 3
- 230000000903 blocking effect Effects 0.000 abstract 1
- 238000012544 monitoring process Methods 0.000 abstract 1
- 230000010354 integration Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于计算机网络安全技术领域,是一种字符终端RLOGIN协议安全访问系统及方法,包括:SSH代理服务端:用于客户端登陆到内网的SSH连接,验证身份,选择需要访问的设备;字符登陆访问控制服务端:用于以RLOGIN登陆协议连接到选择的UNIX/LINUX服务器,并将数据在加密和非加密之间进行转换,同时对指令关键字进行监控,必要时进行指令阻断。本发明在尽量不改变现有的网络环境和操作习惯的基础上,保证通路链路的安全性,可有效的对需要访问的网络设备和服务器进行管理。
Description
技术领域
本发明属于计算机网络安全技术领域,具体的说是一种字符终端RLOGIN协议安全访问系统及方法。
背景技术
RLOGIN是一种古老的网络协议,但在现在还有网络服务器在使用,虽然它使用方便,但同时也是一种不安全的远程访问协议(非加密的)。据申请人了解,RLOGIN协议现在使用的已不是很多了,但在一些场合下,它会带来很大的便利,所以在网络维护的过程中,还是会有不少人使用,特别是对于一些老的设备,使用起来就更加方便了。对于RLOGIN是一种不安全的远程访问协议(非加密的),目前较为有效的解决方法是全面替换为SSH登陆协议,但是对于早期版本的网络操作系统如AIX UNIX、SCO UNIX等UNXI系统,SSH服务是需要另外安装和配置的,这样对管理人员的工作压力也会增大,如果是生产环境的机器,还要承担安装失败带来的风险。由此可见,完全用SSH替换RLOGIN的远程登录,在目前的网络环境中,也不是很容易实现。
发明内容
本发明所要解决的技术问题是,克服现有技术的缺点,提供一种字符终端RLOGIN协议安全访问系统及方法,在尽量不改变现有的网络环境和操作习惯的基础上,保证通路链路的安全性,可有效的对需要访问的网络设备和服务器进行管理。
本发明解决以上技术问题的技术方案是:
一种字符终端RLOGIN协议安全访问系统,包括:
SSH代理服务端:用于客户端登陆到内网的SSH连接,验证身份,选择需要访问的设备;
字符登陆访问控制服务端:用于以RLOGIN登陆协议连接到选择的UNIX/LINUX服务器,并将数据在加密和非加密之间进行转换,同时对指令关键字进行监控,必要时进行指令阻断。
一种字符终端RLOGIN协议安全访问方法,包括以下步骤:
㈠SSH客户端登陆到SSH代理服务端,输入授权的用户名和密码;
㈡选择需要登陆的远程UNIX/LINUX服务器(UNIX服务器或LINUX服务器),再选择要登陆的用户名,或直接输入远程服务器的IP地址和用户名;
㈢字符登陆访问控制服务端根据输入连接到指定的远程网络设备或服务器,字符终端根据提示手工输入密码,完成系统的登陆;
㈣SSH代理服务端将加密端和非加密端的数据进行转换,进行代理,实现对远程网络设备或服务器的操作。
本发明进一步限定的技术方案是:
前述的字符终端RLOGIN协议安全访问方法,步骤㈣,SSH代理服务端将加密端和非加密端的数据进行转换,进行代理的具体步骤为:字符终端输入字符指令,经过SSH加密后传输到SSH代理服务端,由服务端解密后传输给已连接的网络设备或服务器进行处理,并将处理返回的结果由SSH加密后传输给字符终端,将返回的字符显示在窗口上。
本发明的RLOGIN协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议,它为用户提供了在本地计算机上完成远程主机工作的能力,在终端使用者的电脑上使用终端访问程序,用它连接到服务器,终端使用者可以在终端访问程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样,可以在本地就能控制服务器,要开始一个RLOGIN会话,可以直接输入密码登陆到服务器的管理员账号,也输入用户名和密码来登录服务器。
本发明的SSH为Secure Shell的缩写,由IETF的网络工作小组(Network Working Group)所制定;SSH为建立在应用层和传输层基础上的安全协议,SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
本发明的有益效果是:
⑴在外网或不安全的网络段建立加密的SSH协议隧道,也就是说在可预期的不安全网段进行SSH连接,以保证通路链路的安全性;⑵可有效的对需要访问的网络设备和服务器进行管理,在关闭了手工输入目标设备的功能后,登陆到SSH代理服务器的用户只能选择指定的目标设备,对目标设备能进行有效的访问控制;⑶不需要对原有的设备做任何维护,保障了设备投资。
附图说明
图1为本发明的系统连接框图。
具体实施方式
实施例1
本实施例是一种字符终端RLOGIN协议安全访问系统,系统连接如图1所示,本实施例系统集成在“网络安全访问系统”中,网络安全访问系统,需分配两个地址,一个地址用于外网直接访问,一个用于内网的访问,网络安全访问系统集成了SSH代理服务端和字符登陆访问控制服务端,其中:
SSH代理服务端:用于客户端登陆到内网的SSH连接,验证身份,选择需要访问的设备;
字符登陆访问控制服务端:用于以RLOGIN登陆协议连接到选择的UNIX/LINUX服务器,并将数据在加密和非加密之间进行转换,同时对指令关键字进行监控,必要时进行指令阻断。
本实施例的字符终端UNIX协议安全访问方法,包括以下步骤:
㈠字符类远程登陆客户端登陆到SSH代理服务端,输入授权的用户名和密码;
㈡选择需要登陆的远程网络设备或服务器,再选择要登陆的用户名,或直接输入远程网络设备或服务器的IP地址、用户名;
㈢字符登陆访问控制服务端根据输入连接到指定的远程网络设备或服务器,字符终端根据提示手工输入密码,完成系统的登陆;
㈣SSH代理服务端将加密端和非加密端的数据进行转换,进行代理,实现对远程网络设备或服务器的操作。
具体代理方法如下:字符终端输入字符指令,经过SSH加密后传输到SSH代理服务端,由服务端解密后传输给已连接的网络设备或服务器进行处理,并将处理返回的结果由SSH加密后传输给字符终端,将返回的字符显示在窗口上。
本实施例在外网或不安全的网络段建立加密的SSH协议隧道,也就是说在可预期的不安全网段进行SSH连接,以保证通路链路的安全性;可有效的对需要访问的网络设备和服务器进行管理,在关闭了手工输入目标设备的功能后,登陆到SSH代理服务器的用户只能选择指定的目标设备,对目标设备能进行有效的访问控制;不需要对原有的设备做任何维护,保障了设备投资。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (3)
1.一种字符终端RLOGIN协议安全访问系统,其特征在于:包括:
SSH代理服务端:用于客户端登陆到内网的SSH连接,验证身份,选择需要访问的设备;
字符登陆访问控制服务端:用于以RLOGIN登陆协议连接到选择的UNIX/LINUX服务器,并将数据在加密和非加密之间进行转换,同时对指令关键字进行监控,必要时进行指令阻断。
2.一种用于权利要求1所述系统的字符终端RLOGIN协议安全访问方法,其特征在于:包括以下步骤:
㈠SSH客户端登陆到SSH代理服务端,输入授权的用户名和密码;
㈡选择需要登陆的远程UNIX/LINUX服务器,再选择要登陆的用户名,或直接输入远程服务器的IP地址和用户名;
㈢字符登陆访问控制服务端根据输入连接到指定的远程网络设备或服务器,字符终端根据提示手工输入密码,完成系统的登陆;
㈣SSH代理服务端将加密端和非加密端的数据进行转换,进行代理,实现对远程网络设备或服务器的操作。
3.如权利要求2所述的字符终端RLOGIN协议安全访问方法,其特征在于:所述步骤㈣,SSH代理服务端将加密端和非加密端的数据进行转换,进行代理的具体步骤为:字符终端输入字符指令,经过SSH加密后传输到SSH代理服务端,由服务端解密后传输给已连接的网络设备或服务器进行处理,并将处理返回的结果由SSH加密后传输给字符终端,将返回的字符显示在窗口上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101189694A CN103237061A (zh) | 2013-04-07 | 2013-04-07 | 一种字符终端rlogin协议安全访问系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101189694A CN103237061A (zh) | 2013-04-07 | 2013-04-07 | 一种字符终端rlogin协议安全访问系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103237061A true CN103237061A (zh) | 2013-08-07 |
Family
ID=48885077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013101189694A Pending CN103237061A (zh) | 2013-04-07 | 2013-04-07 | 一种字符终端rlogin协议安全访问系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103237061A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109639697A (zh) * | 2018-12-24 | 2019-04-16 | 广州微算互联信息技术有限公司 | 云手机安全投屏的方法、移动终端和服务器 |
| CN109714345A (zh) * | 2018-12-28 | 2019-05-03 | 中电福富信息科技有限公司 | 一种用户无感知的字符堡垒机方法及系统 |
| CN117424758A (zh) * | 2023-12-18 | 2024-01-19 | 国家电网有限公司客户服务中心 | 一种自适应调整访问权限的Probing攻击阻断方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102857520A (zh) * | 2012-10-11 | 2013-01-02 | 德讯科技股份有限公司 | 一种字符终端Telnet协议安全访问系统及方法 |
-
2013
- 2013-04-07 CN CN2013101189694A patent/CN103237061A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102857520A (zh) * | 2012-10-11 | 2013-01-02 | 德讯科技股份有限公司 | 一种字符终端Telnet协议安全访问系统及方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109639697A (zh) * | 2018-12-24 | 2019-04-16 | 广州微算互联信息技术有限公司 | 云手机安全投屏的方法、移动终端和服务器 |
| CN109714345A (zh) * | 2018-12-28 | 2019-05-03 | 中电福富信息科技有限公司 | 一种用户无感知的字符堡垒机方法及系统 |
| CN109714345B (zh) * | 2018-12-28 | 2021-05-14 | 中电福富信息科技有限公司 | 一种用户无感知的字符堡垒机方法及系统 |
| CN117424758A (zh) * | 2023-12-18 | 2024-01-19 | 国家电网有限公司客户服务中心 | 一种自适应调整访问权限的Probing攻击阻断方法 |
| CN117424758B (zh) * | 2023-12-18 | 2024-03-08 | 国家电网有限公司客户服务中心 | 一种自适应调整访问权限的Probing攻击阻断方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102857520B (zh) | 一种字符终端Telnet协议安全访问系统及方法 | |
| US8838965B2 (en) | Secure remote support automation process | |
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| US9531692B2 (en) | Method of securing mobile applications using distributed keys | |
| JP5925335B2 (ja) | ネットワーク安全保護方法、装置及びシステム | |
| US20160112406A1 (en) | Authentication and authorization in an industrial control system using a single digital certificate | |
| CN105072125A (zh) | 一种http通信系统及方法 | |
| CN102111349A (zh) | 安全认证网关 | |
| CN108683706B (zh) | 一种基于nb-iot云锁通讯的加密算法及其验证方法 | |
| CN103118022B (zh) | 一种无密码异端登陆验证方法 | |
| CN109472130A (zh) | Linux密码管理方法、中控机、可读存储介质 | |
| CN102377788A (zh) | 单点登录系统及其单点登录方法 | |
| CN103095731A (zh) | 一种基于签名机制的rest安全系统 | |
| CN104967590A (zh) | 一种传输通信消息的方法、装置和系统 | |
| CN102811225A (zh) | 一种ssl中间代理访问web资源的方法及交换机 | |
| CN105187406A (zh) | 可配置方式的https的中间人监听系统 | |
| CN107257344B (zh) | 服务器的访问方法及其系统 | |
| CN104767766A (zh) | 一种Web Service接口验证方法、Web Service服务器、客户端 | |
| WO2016065787A1 (zh) | 一种rdp数据采集装置及方法 | |
| CN103237061A (zh) | 一种字符终端rlogin协议安全访问系统及方法 | |
| CN102377731A (zh) | 虚拟专用网络系统及其网络装置 | |
| CN108769004B (zh) | 一种工业互联网智能设备远程操作安全验证方法 | |
| CN108243186B (zh) | 远程操作可编程逻辑控制器的系统和方法 | |
| CN104243488A (zh) | 一种跨网站服务器的登录认证方法 | |
| CN103441851A (zh) | 一种终端设备接入vpn设备的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130807 |