CN105208010A - 基于反向ssh的跨局域网远程数据连接方法 - Google Patents

基于反向ssh的跨局域网远程数据连接方法 Download PDF

Info

Publication number
CN105208010A
CN105208010A CN201510538125.4A CN201510538125A CN105208010A CN 105208010 A CN105208010 A CN 105208010A CN 201510538125 A CN201510538125 A CN 201510538125A CN 105208010 A CN105208010 A CN 105208010A
Authority
CN
China
Prior art keywords
data source
server
ssh
user
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510538125.4A
Other languages
English (en)
Other versions
CN105208010B (zh
Inventor
王云鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SUZHOU GUOYUN DATA TECHNOLOGY Co Ltd
Original Assignee
SUZHOU GUOYUN DATA TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SUZHOU GUOYUN DATA TECHNOLOGY Co Ltd filed Critical SUZHOU GUOYUN DATA TECHNOLOGY Co Ltd
Priority to CN201510538125.4A priority Critical patent/CN105208010B/zh
Publication of CN105208010A publication Critical patent/CN105208010A/zh
Application granted granted Critical
Publication of CN105208010B publication Critical patent/CN105208010B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本案为基于反向SSH的跨局域网远程数据连接方法,包括以下步骤:步骤1)绑定端口与连接建立;步骤2)登录魔镜操作:反向SSH控件提示输入用户在魔镜公有云端的用户名密码,向所述服务器B发起请求,获取用户的详情信息;步骤3)获取数据源信息:反向SSH控件提示输入本机数据库用户名密码等信息,成功后会得到服务器A的所有数据库信息;步骤4)挂载数据源:反向SSH控件引导用户指定数据分析项目和数据库,确认后反向SSH控件会向所述服务器B的监听服务发起数据源挂载请求,服务器B的监听服务会根据项目和数据源等相关信息,将连接所需信息写入数据库,放在相应项目下面,即实现数据源挂载效果。

Description

基于反向SSH的跨局域网远程数据连接方法
技术领域
本发明涉及远程数据连接的方法,特别是涉及一种基于反向SSH的跨局域网远程数据连接方法。
背景技术
现有的数据分析系统,往往只支持对本地数据(或本局域网内)的连接,或者支持公网服务器对公网服务器之间的数据连接。
实际工作中,出于数据安全的需要,数据库往往放在公司内网的服务器上,一个公司内网只有一个对外IP,这种情况造成的结果就是:云端(公网)内的数据分析系统无法主动发现并识别局域网中远程数据源。所以很多公司的内部数据源无法享受到云端(公网)的数据可视化分析服务,数据再传输过程中的安全性也不够高。
发明内容
为克服现有技术的不足,本发明的目的在于提供基于反向SSH的跨局域网远程数据连接方法,旨在实现远程数据连接能摆脱局域网的限制。
为实现上述目的,本发明通过以下技术方案实现:
基于反向SSH的跨局域网远程数据连接方法,包含目标数据库所在的服务器,即公司内网中的服务器,简称服务器A,运行在所述服务器A上的反向SSH控件,完成局域网内数据源向公有云中分析服务器,简称服务器B的接入,包括以下步骤:
步骤1)绑定端口与连接建立:所述反向SSH控件借助IP、用户名、密码信息,向所述服务器B发起反向SSH连接请求,所述服务器B验证通过后返回成功确认,然后所述服务器A生成会话的公钥和私钥、与服务器B共享公钥,双方建立加密安全连接;
步骤2)登录魔镜操作:完成步骤1)后,所述反向SSH控件提示输入用户在魔镜公有云端的用户名密码,向所述服务器B发起请求,获取用户的详情信息;
步骤3)获取数据源信息:所述反向SSH控件提示输入本机数据库用户名密码等信息,成功后会得到所述服务器A的所有数据库信息;
步骤4)挂载数据源:所述反向SSH控件引导用户指定数据分析项目和数据库,确认后所述反向SSH控件会向所述服务器B的监听服务发起数据源挂载请求,所述服务器B的监听服务会根据项目和数据源等相关信息,将连接所需信息写入数据库,放在相应项目下面,即实现数据源挂载效果。
优选的是,所述的基于反向SSH的跨局域网远程数据连接方法,其中,所述步骤4)后还包括步骤5)更新数据源:若用户正在使用新挂载数据源项目,所述服务器B向用户浏览器推送新添的数据源信息,用户使用数据源生成分析图表时,在所述服务器B上的魔镜根据刚刚挂载的数据源连接字符串,借助反向SSH信道实现对所述服务器A上的数据源请求。
本发明的有益效果:开发好的反向SSH控件,在目标数据库所在的服务器A上运行,向数据分析系统所在服务器B发起SSH连接请求,双方建立加密安全连接;然后在控件中输入用户名和密码,获取数据分析系统的相关权限,最后即可通过SSH控件或网页进行各种操作;通过反向SSH请求的方式,建立跨局域网(内网)的SSH安全连接,进而实现跨局域网(内网)的远程数据连接,该方法使得远程数据连接能摆脱局域网的限制,公司内部局域网中的数据库也能将数据接入到公有云的系统中,享受到公有云中的数据分析服务。同时,SSH信道保证了不同服务期间数据传输的安全性。
附图说明
图1为本发明一实施例所述的基于反向SSH的跨局域网远程数据连接方法中的流程示意图。
具体实施方式
下面结合附图对本发明做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
基于反向SSH的跨局域网远程数据连接方法,包含目标数据库所在的服务器,即公司内网中的服务器,简称服务器A,运行在所述服务器A上的反向SSH控件,完成局域网内数据源向公有云中分析服务器,简称服务器B的接入,包括以下步骤:
步骤1)绑定端口与连接建立:所述反向SSH控件借助IP、用户名、密码信息,向所述服务器B发起反向SSH连接请求,所述服务器B验证通过后返回成功确认,然后所述服务器A生成会话的公钥和私钥、与服务器B共享公钥,双方建立加密安全连接;
步骤2)登录魔镜操作:完成步骤1)后,所述反向SSH控件提示输入用户在魔镜公有云端的用户名密码,向所述服务器B发起请求,获取用户的详情信息;
步骤3)获取数据源信息:所述反向SSH控件提示输入本机数据库用户名密码等信息,成功后会得到所述服务器A的所有数据库信息;
步骤4)挂载数据源:所述反向SSH控件引导用户指定数据分析项目和数据库,确认后所述反向SSH控件会向所述服务器B的监听服务发起数据源挂载请求,所述服务器B的监听服务会根据项目和数据源等相关信息,将连接所需信息写入数据库,放在相应项目下面,即实现数据源挂载效果。
优选的是,所述的基于反向SSH的跨局域网远程数据连接方法,其中,所述步骤4)后还包括步骤5)更新数据源:若用户正在使用新挂载数据源项目,所述服务器B向用户浏览器推送新添的数据源信息,用户使用数据源生成分析图表时,在所述服务器B上的魔镜根据刚刚挂载的数据源连接字符串,借助反向SSH信道实现对所述服务器A上的数据源请求。
其中,魔镜公有云端是指魔镜大数据可视化分析工具,是一款智能数据可视化分析产品,基本原理是,用户先将数据源接入本系统,本系统获取了数据源的元数据,接下来用户能在操作界面将元数据配置为维度度量、并设定图表类型,系统会自动从数据源获取数据并进行转换,在前端界面渲染生成指定类型的图表,从而帮助用户进行数据可视化分析。
云端的数据分析系统虽然无法直接识别到公司内网中的数据库,但公司内网中的数据库服务器却能通过主动的向外请求发起并建立对云端数据分析系统所在服务器的安全连接(SSH连接)。实现方式:魔镜公有云端所在服务器上,一直运转着一个监听和处理局域网数据连接的服务,所有局域网数据源反向接入公网的魔镜请求,都会被该服务处理。开发好的反向SSH控件,在目标数据库所在的服务器上运行(即公司内网中的某个服务器),第一步,向云端的目标服务器(数据分析系统所在服务器)发起SSH连接请求,双方建立加密安全连接。第二步,在控件中输入用户名和密码,获取数据分析系统的相关权限。最后即可通过SSH控件或网页进行各种操作。远程数据连接能摆脱局域网(内网)的限制,公司内部局域网中的数据库也能将数据接入到公有云的系统中,享受到公有云中的数据分析服务。SSH信道保证了不同服务期间数据传输的安全性。通过反向SSH请求的方式,建立跨局域网(内网)的SSH安全连接,进而实现跨局域网(内网)的远程数据连接。
尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节和这里示出与描述的图例。

Claims (2)

1.基于反向SSH的跨局域网远程数据连接方法,其特征在于,包含目标数据库所在的服务器,即公司内网中的服务器,简称服务器A,运行在所述服务器A上的反向SSH控件,完成局域网内数据源向公有云中分析服务器,简称服务器B的接入,包括以下步骤:
步骤1)绑定端口与连接建立:所述反向SSH控件借助IP、用户名、密码信息,向所述服务器B发起反向SSH连接请求,所述服务器B验证通过后返回成功确认,然后所述服务器A生成会话的公钥和私钥、与服务器B共享公钥,双方建立加密安全连接;
步骤2)登录魔镜操作:完成步骤1)后,所述反向SSH控件提示输入用户在魔镜公有云端的用户名密码,向所述服务器B发起请求,获取用户的详情信息;
步骤3)获取数据源信息:所述反向SSH控件提示输入本机数据库用户名密码等信息,成功后会得到所述服务器A的所有数据库信息;
步骤4)挂载数据源:所述反向SSH控件引导用户指定数据分析项目和数据库,确认后所述反向SSH控件会向所述服务器B的监听服务发起数据源挂载请求,所述服务器B的监听服务会根据项目和数据源等相关信息,将连接所需信息写入数据库,放在相应项目下面,即实现数据源挂载效果。
2.如权利要求1所述的基于反向SSH的跨局域网远程数据连接方法,其特征在于,所述步骤4)后还包括步骤5)更新数据源:若用户正在使用新挂载数据源项目,所述服务器B向用户浏览器推送新添的数据源信息,用户使用数据源生成分析图表时,在所述服务器B上的魔镜根据刚刚挂载的数据源连接字符串,借助反向SSH信道实现对所述服务器A上的数据源请求。
CN201510538125.4A 2015-08-28 2015-08-28 基于反向ssh的跨局域网远程数据连接方法 Active CN105208010B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510538125.4A CN105208010B (zh) 2015-08-28 2015-08-28 基于反向ssh的跨局域网远程数据连接方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510538125.4A CN105208010B (zh) 2015-08-28 2015-08-28 基于反向ssh的跨局域网远程数据连接方法

Publications (2)

Publication Number Publication Date
CN105208010A true CN105208010A (zh) 2015-12-30
CN105208010B CN105208010B (zh) 2018-07-17

Family

ID=54955444

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510538125.4A Active CN105208010B (zh) 2015-08-28 2015-08-28 基于反向ssh的跨局域网远程数据连接方法

Country Status (1)

Country Link
CN (1) CN105208010B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108737426A (zh) * 2018-05-24 2018-11-02 郑州云海信息技术有限公司 一种远程免密登录方法及系统
CN113259344A (zh) * 2021-05-11 2021-08-13 商汤国际私人有限公司 远程访问方法及装置、电子设备和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100283606A1 (en) * 2009-05-08 2010-11-11 Boris Tsypin Building energy consumption analysis system
CN104820661A (zh) * 2015-05-11 2015-08-05 苏州国云数据科技有限公司 一种基于业务对象的探索式数据分析系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100283606A1 (en) * 2009-05-08 2010-11-11 Boris Tsypin Building energy consumption analysis system
CN104820661A (zh) * 2015-05-11 2015-08-05 苏州国云数据科技有限公司 一种基于业务对象的探索式数据分析系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
德玛_西亚_01: "《大数据魔镜_在线免费试用,欢迎试用,并提出改进建议》", 《百度贴吧》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108737426A (zh) * 2018-05-24 2018-11-02 郑州云海信息技术有限公司 一种远程免密登录方法及系统
CN113259344A (zh) * 2021-05-11 2021-08-13 商汤国际私人有限公司 远程访问方法及装置、电子设备和存储介质

Also Published As

Publication number Publication date
CN105208010B (zh) 2018-07-17

Similar Documents

Publication Publication Date Title
EP3232634B1 (en) Identity authentication method and device
US10237241B2 (en) Transport layer security latency mitigation
US20210083857A1 (en) Monitoring encrypted network traffic flows in a virtual environment using dynamic session key acquisition techniques
US20180212937A1 (en) Method and Device for Communicating Securely between T-Box Device and ECU Device in Internet of Vehicles System
CN108134789B (zh) 通过云进行设备间数据同步的方法和云服务器
JP2018500843A (ja) クラウドストレージ方法及びシステム
CN104967590B (zh) 一种传输通信消息的方法、装置和系统
WO2018223777A1 (zh) 数据交换系统、方法和装置
CN106161368B (zh) 一种用于对云应用进行远程访问的方法、装置及系统
US20120167196A1 (en) Automatic Virtual Private Network
US10257171B2 (en) Server public key pinning by URL
JP2014521236A (ja) 依頼−回答メッセージ待ち行列作成環境に関連付けられた動的データ保護ポリシー
US10560433B2 (en) Vertical cloud service
WO2015003503A1 (zh) 一种提高信息安全性的方法、终端设备及网络设备
CN107070931B (zh) 云应用数据上传/访问方法、系统及云代理服务器
WO2016184221A1 (zh) 密码管理方法及装置、系统
CN105227309B (zh) 用于物联网终端与云端通讯的加密方法
WO2017173972A1 (zh) 流程跟踪方法及装置、存储介质
CN106161363B (zh) 一种ssl连接建立的方法及系统
JP2013118500A (ja) 認証装置、認証方法および認証プログラム
CN113518095B (zh) Ssh集群的部署方法、装置、设备以及存储介质
CN104065732A (zh) 一种Telnet代理转发机制
CN112910903B (zh) Ssl证书免部署的方法、装置和系统
CN105208010A (zh) 基于反向ssh的跨局域网远程数据连接方法
US8615651B1 (en) Offline shared security key calculation

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant