CN106101186A - 一种服务器运维方法、装置及系统 - Google Patents

一种服务器运维方法、装置及系统 Download PDF

Info

Publication number
CN106101186A
CN106101186A CN201610370154.9A CN201610370154A CN106101186A CN 106101186 A CN106101186 A CN 106101186A CN 201610370154 A CN201610370154 A CN 201610370154A CN 106101186 A CN106101186 A CN 106101186A
Authority
CN
China
Prior art keywords
server
main control
order
controlled
execution result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610370154.9A
Other languages
English (en)
Inventor
王铁岩
张文冠
戴丛磊
贝金雨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHENZHEN 80S NETWORK TECHNOLOGY Co Ltd
Original Assignee
SHENZHEN 80S NETWORK TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHENZHEN 80S NETWORK TECHNOLOGY Co Ltd filed Critical SHENZHEN 80S NETWORK TECHNOLOGY Co Ltd
Priority to CN201610370154.9A priority Critical patent/CN106101186A/zh
Publication of CN106101186A publication Critical patent/CN106101186A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明适用于互联网技术领域,提供了一种服务器运维方法、装置及系统。该方法包括:主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。

Description

一种服务器运维方法、装置及系统
技术领域
本发明属于互联网技术领域,尤其涉及一种服务器运维方法、装置及系统。
背景技术
SSH为(Secure Shell,安全外壳协议)由IETF(The Internet Engineering TaskForce,互联网工程任务组)的网络工作小组(Network Working Group)所制定,SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
近年来,随着科技的高速发展,远程运维控制技术被越来越多的个人及公司使用,然而,现有的运维技术基本都是采用手动的运维控制方式,操作繁琐,浪费人力,同时也存在一定的安全隐患,不能满足用户的需要。
发明内容
本发明所要解决的技术问题在于提供一种服务器运维方法、装置及系统,旨在解决现有技术中的运维技术采用手动的运维控制方式,操作繁琐,浪费人力,同时存在的安全隐患的问题。
本发明是这样实现的,一种服务器运维方法,所述方法包括:
向被控服务器发起SSH连接请求;
与所述被控服务器进行连接验证;
当通过验证后,与所述被控服务器建立SSH连接;
向所述被控服务器发送第一运维命令;
从所述被控服务器中获取所述第一运维命令的执行结果;
当获取的执行结果与预置的执行结果不同时,向所述被控服务器发送第二运维命令。
进一步地,所述从所述被控服务器中获取所述第一运维命令的执行结果之后包括:
当获取的执行结果与预置的执行结果相同时,结束控制操作。
本发明还提供了一种服务器运维方法,所述方法包括:
当接收到主控服务器发起SSH连接请求后,与所述主控服务器进行连接验证;
当通过验证后,与所述主控服务器建立SSH连接;
接收并执行所述主控服务器发送第一运维命令;
保存所述第一运维命令的执行结果;
接收并执行所述主控服务器发送第二运维命令。
本发明还提供了一种服务器运维方法,所述方法包括:
主控服务器向被控服务器发起SSH连接请求;
所述主控服务器与所述被控服务器进行连接验证;
当通过验证后,所述主控服务器与所述被控服务器建立SSH连接;
所述主控服务器向所述被控服务器发送第一运维命令;
所述被控服务器接收并执行所述主控服务器发送第一运维命令,并保存所述第一运维命令的执行结果;
所述主控服务器从所述被控服务器中获取所述第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向所述被控服务器发送第二运维命令;
所述被控服务器接收并执行所述主控服务器发送第二运维命令。
本发明还提供了一种服务器运维装置,所述装置包括:
请求模块,用于向被控服务器发起SSH连接请求;
主控验证模块,用于与所述被控服务器进行连接验证;
主控连接模块,用于当通过验证后,与所述被控服务器建立SSH连接;
发送模块,用于向所述被控服务器发送第一运维命令;
获取模块,用于从所述被控服务器中获取所述第一运维命令的执行结果;
对比模块,用于比较获取的执行结果与预置的执行结果是否相同;
所述发送模块,还用于当获取的执行结果与预置的执行结果不同时,向所述被控服务器发送第二运维命令。
进一步地,所述装置还包括:
终止模块,用于当获取的执行结果与预置的执行结果相同时,结束控制操作。
本发明还提供了一种服务器运维装置,所述装置包括:
被控验证模块,用于当接收到主控服务器发起SSH连接请求后,与所述主控服务器进行连接验证;
被控连接模块,用于当通过验证后,与所述主控服务器建立SSH连接;
接收模块,用于接收所述主控服务器发送第一运维命令;
执行模块,用于执行所述主控服务器发送第一运维命令;
保存模块,用于保存所述第一运维命令的执行结果;
接收模块,还用于接收所述主控服务器发送第二运维命令;
执行模块,还用于执行所述主控服务器发送第二运维命令。
本发明还提供了一种服务器运维系统,所述系统包括:
主控服务器和被控服务器;
所述主控服务器,用于向被控服务器发起SSH连接请求;
所述主控服务器与所述被控服务器,用于进行连接验证,当通过验证后,所述主控服务器与所述被控服务器建立SSH连接;
所述主控服务器,还用于向所述被控服务器发送第一运维命令;
所述被控服务器,还用于接收并执行所述主控服务器发送第一运维命令,并保存所述第一运维命令的执行结果;
所述主控服务器,还用于从所述被控服务器中获取所述第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向所述被控服务器发送第二运维命令;
所述被控服务器,还用于接收并执行所述主控服务器发送第二运维命令。
从上述本发明实施例可知,本发明的主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明第一实施例提供的服务器运维方法的实现流程示意图;
图2是本发明第二实施例提供的服务器运维方法的实现流程示意图;
图3是本发明第三实施例提供的服务器运维方法的实现流程示意图;
图4是本发明第四实施例提供的服务器运维方法的实现流程示意图;
图5是本发明第五实施例提供的服务器运维装置的结构示意图;
图6是本发明第六实施例提供的服务器运维装置的结构示意图;
图7是本发明第七实施例提供的服务器运维装置的结构示意图;
图8是本发明第八实施例提供的服务器运维系统的结构示意图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明所要解决的技术问题在于提供一种服务器运维方法、装置及系统,旨在解决现有技术中的运维技术采用手动的运维控制方式,操作繁琐,浪费人力,同时存在的安全隐患的问题。
下面介绍一种服务器运维方法,首先从执行主体为主控服务器的角度进行描述,请参阅图1,本发明实施例中提供的服务器运维方法包括:
S101、向被控服务器发起SSH连接请求;
该被控服务器可以是一个服务器,也可以是多个服务器。
S102、与被控服务器进行连接验证;
本方法涉及到SSH通道连接的两种方式,一种是通过验证连接秘钥进行连接,另一种是通过验证用户名及密码进行连接。
当用户选择采用验证连接密匙的方式,首先要在主控服务器和被控服务器之间创建一对密匙,并将创建的两把密匙分别放置在主控服务器和被控服务器中。当收到主控服务器发出的连接请求后,被控服务器将搜寻之前创建的、存放在被控服务器中的那把秘钥,同时接收主控服务器发送的、之前创建的存放在主控服务器中的那把秘钥,然后把两把密匙进行配对,若两把秘钥配对成功,则在主控服务器和被控服务器之间建立SSH连接。
当用户选择采用验证用户名及密码的方式,当收到主控服务器发出的连接请求后,被控服务器将向主控服务器发起用户名及相应密码的请求。主控服务器接收到用户输入的用户名及该用户名对应密码后,将该用户名及对应密码发送给被控服务器,被控服务器验证该用户名及对应的密码,验证通过后,在主控服务器和被控服务器之间建立SSH连接。
S103、当通过验证后,与被控服务器建立SSH连接;
S104、向被控服务器发送第一运维命令;
第一运维命令用于控制被控服务器执行第一运维操作。
S105、从被控服务器中获取第一运维命令的执行结果;
该执行结果由被控服务器得出并保存在被控服务器中,主控服务器可以在被控服务器中搜寻该执行结果,找到该执行结果后,将该执行结果抓取回主控服务器。
S106、当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令。
主控服务器抓取回该执行结果后,会对该执行结果进行相关逻辑判断,以判断该执行结果是否达到预计的效果,当为达到预计的效果时,主控服务器将会发送第二运维命令,继续控制该被控服务器进行运维,直到达到预计效果。
本发明实施例提供的服务器运维方法,主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。
为便于理解,下面更详细地介绍另一种服务器运维方法,仍然从执行主体为主控服务器的角度进行描述,请参阅图2,本发明实施例中提供的服务器运维方法包括:
S201、向被控服务器发起SSH连接请求;
该被控服务器可以是一个服务器,也可以是多个服务器。
S202、与被控服务器进行连接验证;
本方法涉及到SSH通道连接的两种方式,一种是通过验证连接秘钥进行连接,另一种是通过验证用户名及密码进行连接。
当用户选择采用验证连接密匙的方式,首先要在主控服务器和被控服务器之间创建一对密匙,并将创建的两把密匙分别放置在主控服务器和被控服务器中。当收到主控服务器发出的连接请求后,被控服务器将搜寻之前创建的、存放在被控服务器中的那把秘钥,同时接收主控服务器发送的、之前创建的存放在主控服务器中的那把秘钥,然后把两把密匙进行配对,若两把秘钥配对成功,则在主控服务器和被控服务器之间建立SSH连接。
当用户选择采用验证用户名及密码的方式,当收到主控服务器发出的连接请求后,被控服务器将向主控服务器发起用户名及相应密码的请求。主控服务器接收到用户输入的用户名及该用户名对应密码后,将该用户名及对应密码发送给被控服务器,被控服务器验证该用户名及对应的密码,验证通过后,在主控服务器和被控服务器之间建立SSH连接。
S203、当通过验证后,与被控服务器建立SSH连接;
S204、向被控服务器发送第一运维命令;
第一运维命令用于控制被控服务器执行第一运维操作。
S205、从被控服务器中获取第一运维命令的执行结果;
该执行结果由被控服务器得出并保存在被控服务器中,主控服务器可以在被控服务器中搜寻该执行结果,找到该执行结果后,将该执行结果抓取回主控服务器。
S206、当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令;
主控服务器抓取回该执行结果后,会对该执行结果进行相关逻辑判断,以判断该执行结果是否达到预计的效果,当未达到预计的效果时,主控服务器将会发送第二运维命令,继续控制该被控服务器进行运维。
S207、当获取的执行结果与预置的执行结果相同时,结束控制操作。
当获取的执行结果与预置的执行结果相同,即通过逻辑判断,该执行结果达到了预计的运维效果,则结束对本次控制操作,同时关闭SSH连接通道。
本发明实施例提供的服务器运维方法,主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。
下面从被控服务器侧介绍一种服务器运维方法,请参阅图3,本发明实施例中提供的服务器运维方法包括:
S301、当接收到主控服务器发起SSH连接请求后,与主控服务器进行连接验证;
该被控服务器可以是一个服务器,也可以是多个服务器。
本方法涉及到SSH通道连接的两种方式,一种是通过验证连接秘钥进行连接,另一种是通过验证用户名及密码进行连接。
当用户选择采用验证连接密匙的方式,首先要在主控服务器和被控服务器之间创建一对密匙,并将创建的两把密匙分别放置在主控服务器和被控服务器中。当收到主控服务器发出的连接请求后,被控服务器将搜寻之前创建的、存放在被控服务器中的那把秘钥,同时接收主控服务器发送的、之前创建的存放在主控服务器中的那把秘钥,然后把两把密匙进行配对,若两把秘钥配对成功,则在主控服务器和被控服务器之间建立SSH连接。
当用户选择采用验证用户名及密码的方式,当收到主控服务器发出的连接请求后,被控服务器将向主控服务器发起用户名及相应密码的请求。主控服务器接收到用户输入的用户名及该用户名对应密码后,将该用户名及对应密码发送给被控服务器,被控服务器验证该用户名及对应的密码,验证通过后,在主控服务器和被控服务器之间建立SSH连接。
S302、当通过验证后,与主控服务器建立SSH连接;
S303、接收并执行主控服务器发送第一运维命令;
第一运维命令用于控制被控服务器执行第一运维操作。
S304、保存第一运维命令的执行结果;
该执行结果由被控服务器得出并保存在被控服务器中,主控服务器可以在被控服务器中搜寻该执行结果,找到该执行结果后,将该执行结果抓取回主控服务器。
S305、接收并执行主控服务器发送第二运维命令。
第二运维命令用于控制被控服务器执行第二运维操作。
本发明实施例提供的服务器运维方法,主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。
下面从主控服务器以及被控服务器交互的角度描述一种服务器运维方法,请参阅图4,本发明实施例中提供的服务器运维方法包括:
S401、发起SSH连接请求;
主控服务器向被控服务器发起SSH连接请求。
S402、进行连接验证;
主控服务器与被控服务器进行连接验证。
S403、建立SSH连接;
当通过验证后,主控服务器与被控服务器建立SSH连接。
S404、发送第一运维命令;
当检测到与被控服务器之间的SSH连接建立后,主控服务器向被控服务器发送第一运维命令。
S405、接收并执行第一运维命令;
被控服务器接收并执行主控服务器发送第一运维命令。
S406、保存第一运维命令的执行结果;
被控服务器保存第一运维命令的执行结果。
S407、获取第一运维命令的执行结果;
主控服务器从被控服务器中获取该第一运维命令的执行结果。
当获取的执行结果与预置的执行结果不同时,执行步骤S408。
S408、发送第二运维命令;
当获取的执行结果与预置的执行结果不同时,主控服务器向被控服务器发送第二运维命令。
S409、接收并执行第二运维命令。
被控服务器接收并执行主控服务器发送第二运维命令。
本发明实施例提供的服务器运维方法,主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。
参阅图5,图5是本发明实施例提供的服务器运维装置的结构示意图,首先从执行主体为主控服务器的角度进行描述,为了便于说明,仅示出了与本发明实施例相关的部分。图5示例的服务器运维装置可以是前述图1所示实施例提供的服务器运维方法的执行主体。
图5示例的服务器运维装置,主要包括:请求模块501、主控验证模块502、主控连接模块503、发送模块504、获取模块505以及对比模块506。
请求模块501,用于向被控服务器发起SSH连接请求。
该被控服务器可以是一个服务器,也可以是多个服务器。
主控验证模块502,用于与被控服务器进行连接验证。
本方法涉及到SSH通道连接的两种方式,一种是通过验证连接秘钥进行连接,另一种是通过验证用户名及密码进行连接。
当用户选择采用验证连接密匙的方式,首先要在主控服务器和被控服务器之间创建一对密匙,并将创建的两把密匙分别放置在主控服务器和被控服务器中。当收到主控服务器发出的连接请求后,被控服务器将搜寻之前创建的、存放在被控服务器中的那把秘钥,同时接收主控服务器发送的、之前创建的存放在主控服务器中的那把秘钥,然后把两把密匙进行配对,若两把秘钥配对成功,则在主控服务器和被控服务器之间建立SSH连接。
当用户选择采用验证用户名及密码的方式,当收到主控服务器发出的连接请求后,被控服务器将向主控服务器发起用户名及相应密码的请求。主控服务器接收到用户输入的用户名及该用户名对应密码后,将该用户名及对应密码发送给被控服务器,被控服务器验证该用户名及对应的密码,验证通过后,在主控服务器和被控服务器之间建立SSH连接。
主控连接模块503,用于当通过验证后,与被控服务器建立SSH连接。
发送模块504,用于向被控服务器发送第一运维命令。
第一运维命令用于控制被控服务器执行第一运维操作。
获取模块505,用于从被控服务器中获取第一运维命令的执行结果。
该执行结果由被控服务器得出并保存在被控服务器中,主控服务器可以在被控服务器中搜寻该执行结果,找到该执行结果后,将该执行结果抓取回主控服务器。
对比模块506,用于比较获取的执行结果与预置的执行结果是否相同。
发送模块504,还用于当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令。
主控服务器抓取回该执行结果后,会对该执行结果进行相关逻辑判断,以判断该执行结果是否达到预计的效果,当为达到预计的效果时,主控服务器将会发送第二运维命令,继续控制该被控服务器进行运维,直到达到预计效果。
本发明实施例提供的服务器运维装置,主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。
为便于理解,下面更详细地介绍另一种服务器运维装置,仍然从执行主体为主控服务器的角度进行描述,请参阅图6,图6示例的服务器运维装置可以是前述图2所示实施例提供的服务器运维方法的执行主体。
图6示例的服务器运维装置,主要包括:请求模块601、主控验证模块602、主控连接模块603、发送模块604、获取模块605、对比模块606以及终止模块607。
请求模块601,用于向被控服务器发起SSH连接请求。
该被控服务器可以是一个服务器,也可以是多个服务器。
主控验证模块602,用于与被控服务器进行连接验证。
本方法涉及到SSH通道连接的两种方式,一种是通过验证连接秘钥进行连接,另一种是通过验证用户名及密码进行连接。
当用户选择采用验证连接密匙的方式,首先要在主控服务器和被控服务器之间创建一对密匙,并将创建的两把密匙分别放置在主控服务器和被控服务器中。当收到主控服务器发出的连接请求后,被控服务器将搜寻之前创建的、存放在被控服务器中的那把秘钥,同时接收主控服务器发送的、之前创建的存放在主控服务器中的那把秘钥,然后把两把密匙进行配对,若两把秘钥配对成功,则在主控服务器和被控服务器之间建立SSH连接。
当用户选择采用验证用户名及密码的方式,当收到主控服务器发出的连接请求后,被控服务器将向主控服务器发起用户名及相应密码的请求。主控服务器接收到用户输入的用户名及该用户名对应密码后,将该用户名及对应密码发送给被控服务器,被控服务器验证该用户名及对应的密码,验证通过后,在主控服务器和被控服务器之间建立SSH连接。
主控连接模块603,用于当通过验证后,与被控服务器建立SSH连接。
发送模块604,用于向被控服务器发送第一运维命令。
第一运维命令用于控制被控服务器执行第一运维操作。
获取模块605,用于从被控服务器中获取第一运维命令的执行结果。
该执行结果由被控服务器得出并保存在被控服务器中,主控服务器可以在被控服务器中搜寻该执行结果,找到该执行结果后,将该执行结果抓取回主控服务器。
对比模块606,用于比较获取的执行结果与预置的执行结果是否相同。
发送模块604,还用于当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令。
主控服务器抓取回该执行结果后,会对该执行结果进行相关逻辑判断,以判断该执行结果是否达到预计的效果,当为达到预计的效果时,主控服务器将会发送第二运维命令,继续控制该被控服务器进行运维,直到达到预计效果。
终止模块607,用于当获取的执行结果与预置的执行结果相同时,结束控制操作。
当获取的执行结果与预置的执行结果相同,即通过逻辑判断,该执行结果达到了预计的运维效果,则结束对本次控制操作,同时关闭SSH连接通道。
本发明实施例提供的服务器运维装置,主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。
下面从被控服务器侧介绍一种服务器运维装置,请参阅图7,图7示例的服务器运维装置可以是前述图3所示实施例提供的服务器运维方法的执行主体,该装置包括:被控验证模块701、被控连接模块702、接收模块703、执行模块704以及保存模块705。
被控验证模块701,用于当接收到主控服务器发起SSH连接请求后,与主控服务器进行连接验证。
该被控服务器可以是一个服务器,也可以是多个服务器。
本方法涉及到SSH通道连接的两种方式,一种是通过验证连接秘钥进行连接,另一种是通过验证用户名及密码进行连接。
当用户选择采用验证连接密匙的方式,首先要在主控服务器和被控服务器之间创建一对密匙,并将创建的两把密匙分别放置在主控服务器和被控服务器中。当收到主控服务器发出的连接请求后,被控服务器将搜寻之前创建的、存放在被控服务器中的那把秘钥,同时接收主控服务器发送的、之前创建的存放在主控服务器中的那把秘钥,然后把两把密匙进行配对,若两把秘钥配对成功,则在主控服务器和被控服务器之间建立SSH连接。
当用户选择采用验证用户名及密码的方式,当收到主控服务器发出的连接请求后,被控服务器将向主控服务器发起用户名及相应密码的请求。主控服务器接收到用户输入的用户名及该用户名对应密码后,将该用户名及对应密码发送给被控服务器,被控服务器验证该用户名及对应的密码,验证通过后,在主控服务器和被控服务器之间建立SSH连接。
被控连接模块702,用于当通过验证后,与主控服务器建立SSH连接。
接收模块703,用于接收主控服务器发送第一运维命令。
执行模块704,用于执行主控服务器发送第一运维命令。
第一运维命令用于控制被控服务器执行第一运维操作。
保存模块705,用于保存第一运维命令的执行结果。
该执行结果由被控服务器得出并保存在被控服务器中,主控服务器可以在被控服务器中搜寻该执行结果,找到该执行结果后,将该执行结果抓取回主控服务器。
接收模块703,还用于接收主控服务器发送第二运维命令。
执行模块704,还用于执行主控服务器发送第二运维命令。
本发明实施例提供的服务器运维装置,主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。
参阅图8,图8是本发明实施例提供的服务器运维系统的结构示意图,为了便于说明,仅示出了与本发明实施例相关的部分。图8示例的服务器运维系统可以是前述图4所示实施例提供的服务器运维方法的执行主体。该系统主要包括:主控服务器801和被控服务器802;
主控服务器801,用于向被控服务器802发起SSH连接请求。
主控服务器801与被控服务器802,用于进行连接验证,当通过验证后,主控服务器801与被控服务器802建立SSH连接。
主控服务器801,还用于向被控服务器802发送第一运维命令。
被控服务器802,还用于接收并执行主控服务器801发送第一运维命令,并保存第一运维命令的执行结果。
主控服务器801,还用于从被控服务器802中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器802发送第二运维命令。
被控服务器802,还用于接收并执行主控服务器801发送第二运维命令。
本发明实施例提供的服务器运维系统,主控服务器通过向被控服务器发起SSH连接请求,与被控服务器进行连接验证,当通过验证后,与被控服务器建立SSH连接,向被控服务器发送第一运维命令,从被控服务器中获取第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向被控服务器发送第二运维命令,相较于现有技术,本发明实现了自动化运维,提升了运维效率,同时通过采用SSH通道进行运维操作,有效地解决运维过程中存在的安全隐患的问题。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上为对本发明所提供的服务器运维方法、装置及系统的描述,对于本领域的技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种服务器运维方法,其特征在于,所述方法包括:
向被控服务器发起SSH连接请求;
与所述被控服务器进行连接验证;
当通过验证后,与所述被控服务器建立SSH连接;
向所述被控服务器发送第一运维命令;
从所述被控服务器中获取所述第一运维命令的执行结果;
当获取的执行结果与预置的执行结果不同时,向所述被控服务器发送第二运维命令。
2.如权利要求1所述的方法,其特征在于,所述从所述被控服务器中获取所述第一运维命令的执行结果之后包括:
当获取的执行结果与预置的执行结果相同时,结束控制操作。
3.一种服务器运维方法,其特征在于,所述方法包括:
当接收到主控服务器发起SSH连接请求后,与所述主控服务器进行连接验证;
当通过验证后,与所述主控服务器建立SSH连接;
接收并执行所述主控服务器发送第一运维命令;
保存所述第一运维命令的执行结果;
接收并执行所述主控服务器发送第二运维命令。
4.一种服务器运维方法,其特征在于,所述方法包括:
主控服务器向被控服务器发起SSH连接请求;
所述主控服务器与所述被控服务器进行连接验证;
当通过验证后,所述主控服务器与所述被控服务器建立SSH连接;
所述主控服务器向所述被控服务器发送第一运维命令;
所述被控服务器接收并执行所述主控服务器发送第一运维命令,并保存所述第一运维命令的执行结果;
所述主控服务器从所述被控服务器中获取所述第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向所述被控服务器发送第二运维命令;
所述被控服务器接收并执行所述主控服务器发送第二运维命令。
5.一种服务器运维装置,其特征在于,所述装置包括:
请求模块,用于向被控服务器发起SSH连接请求;
主控验证模块,用于与所述被控服务器进行连接验证;
主控连接模块,用于当通过验证后,与所述被控服务器建立SSH连接;
发送模块,用于向所述被控服务器发送第一运维命令;
获取模块,用于从所述被控服务器中获取所述第一运维命令的执行结果;
对比模块,用于比较获取的执行结果与预置的执行结果是否相同;
所述发送模块,还用于当获取的执行结果与预置的执行结果不同时,向所述被控服务器发送第二运维命令。
6.如权利要求5所述的装置,其特征在于,所述装置还包括:
终止模块,用于当获取的执行结果与预置的执行结果相同时,结束控制操作。
7.一种服务器运维装置,其特征在于,所述装置包括:
被控验证模块,用于当接收到主控服务器发起SSH连接请求后,与所述主控服务器进行连接验证;
被控连接模块,用于当通过验证后,与所述主控服务器建立SSH连接;
接收模块,用于接收所述主控服务器发送第一运维命令;
执行模块,用于执行所述主控服务器发送第一运维命令;
保存模块,用于保存所述第一运维命令的执行结果;
接收模块,还用于接收所述主控服务器发送第二运维命令;
执行模块,还用于执行所述主控服务器发送第二运维命令。
8.一种服务器运维系统,其特征在于,所述系统包括:
主控服务器和被控服务器;
所述主控服务器,用于向被控服务器发起SSH连接请求;
所述主控服务器与所述被控服务器,用于进行连接验证,当通过验证后,所述主控服务器与所述被控服务器建立SSH连接;
所述主控服务器,还用于向所述被控服务器发送第一运维命令;
所述被控服务器,还用于接收并执行所述主控服务器发送第一运维命令,并保存所述第一运维命令的执行结果;
所述主控服务器,还用于从所述被控服务器中获取所述第一运维命令的执行结果,当获取的执行结果与预置的执行结果不同时,向所述被控服务器发送第二运维命令;
所述被控服务器,还用于接收并执行所述主控服务器发送第二运维命令。
CN201610370154.9A 2016-05-27 2016-05-27 一种服务器运维方法、装置及系统 Pending CN106101186A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610370154.9A CN106101186A (zh) 2016-05-27 2016-05-27 一种服务器运维方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610370154.9A CN106101186A (zh) 2016-05-27 2016-05-27 一种服务器运维方法、装置及系统

Publications (1)

Publication Number Publication Date
CN106101186A true CN106101186A (zh) 2016-11-09

Family

ID=57230427

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610370154.9A Pending CN106101186A (zh) 2016-05-27 2016-05-27 一种服务器运维方法、装置及系统

Country Status (1)

Country Link
CN (1) CN106101186A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108173671A (zh) * 2016-12-07 2018-06-15 博彦科技股份有限公司 运维方法、装置及系统
CN108768683A (zh) * 2018-03-15 2018-11-06 北京奇艺世纪科技有限公司 一种自动化运维方法、装置和系统
CN111181749A (zh) * 2018-11-09 2020-05-19 阿里巴巴集团控股有限公司 针对局域网内设备的运维方法及装置和电子设备
WO2022227311A1 (zh) * 2021-04-30 2022-11-03 腾讯云计算(北京)有限责任公司 对终端进行远程控制的接入处理方法、设备和存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1992986A (zh) * 2005-12-28 2007-07-04 富士通株式会社 通信方法、通信系统、中继设备以及通信设备
US20080267178A1 (en) * 2007-04-24 2008-10-30 Mark Emmerich Remote control multiplexing system and method
CN102035841A (zh) * 2010-12-16 2011-04-27 上海一言网络科技有限公司 网络多媒体信息发布系统
CN102480749A (zh) * 2010-11-25 2012-05-30 中国移动通信集团浙江有限公司 一种远程采集主机进程信息的方法、装置和系统
CN103347048A (zh) * 2013-06-08 2013-10-09 卡斯柯信号有限公司 一种城市轨道交通信号系统的自动升级方法
CN104023043A (zh) * 2014-03-31 2014-09-03 深圳英飞拓科技股份有限公司 一种远程配置管理方法及装置
CN104734914A (zh) * 2015-02-27 2015-06-24 百度在线网络技术(北京)有限公司 一种用于网络监控的方法、设备与系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1992986A (zh) * 2005-12-28 2007-07-04 富士通株式会社 通信方法、通信系统、中继设备以及通信设备
US20080267178A1 (en) * 2007-04-24 2008-10-30 Mark Emmerich Remote control multiplexing system and method
CN102480749A (zh) * 2010-11-25 2012-05-30 中国移动通信集团浙江有限公司 一种远程采集主机进程信息的方法、装置和系统
CN102035841A (zh) * 2010-12-16 2011-04-27 上海一言网络科技有限公司 网络多媒体信息发布系统
CN103347048A (zh) * 2013-06-08 2013-10-09 卡斯柯信号有限公司 一种城市轨道交通信号系统的自动升级方法
CN104023043A (zh) * 2014-03-31 2014-09-03 深圳英飞拓科技股份有限公司 一种远程配置管理方法及装置
CN104734914A (zh) * 2015-02-27 2015-06-24 百度在线网络技术(北京)有限公司 一种用于网络监控的方法、设备与系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108173671A (zh) * 2016-12-07 2018-06-15 博彦科技股份有限公司 运维方法、装置及系统
CN108768683A (zh) * 2018-03-15 2018-11-06 北京奇艺世纪科技有限公司 一种自动化运维方法、装置和系统
CN111181749A (zh) * 2018-11-09 2020-05-19 阿里巴巴集团控股有限公司 针对局域网内设备的运维方法及装置和电子设备
WO2022227311A1 (zh) * 2021-04-30 2022-11-03 腾讯云计算(北京)有限责任公司 对终端进行远程控制的接入处理方法、设备和存储介质

Similar Documents

Publication Publication Date Title
CN106101186A (zh) 一种服务器运维方法、装置及系统
CN107396360A (zh) 区块验证方法及装置
CN106708489A (zh) 设备的调试方法及系统
CN104811359B (zh) 一种串口通信方法及终端
WO2014149490A4 (en) Secure end-to-end permitting system for device operations
CN106713241A (zh) 一种身份验证方法、装置和系统
CN107959715A (zh) 基于无线通讯的远程终端信息识别软件系统及识别方法
CN106657429A (zh) 一种设备标识符生成方法以及装置
CN106131021B (zh) 一种请求认证方法及系统
CN102819448A (zh) 一种数据传输系统及其多个虚拟桌面自适应切换方法
CN107484152A (zh) 终端应用的管理方法及装置
CN104469736B (zh) 一种数据处理方法、服务器及终端
CN105450658A (zh) 一种系统登录方法及装置
CN107948970A (zh) 附属终端的实名制入网方法、系统及移动终端
CN105392137A (zh) 家庭wifi防盗用的方法、无线路由器及终端设备
CN105791246A (zh) 验证信息的验证方法、装置及系统
CN102611574A (zh) Vpn自动配置系统及配置方法
CN103200562A (zh) 通信终端锁定方法及通信终端
CN103826119A (zh) 一种机顶盒调试装置和方法
CN103995745B (zh) 一种ip硬盘任务执行方法以及ip硬盘
CN106856585A (zh) 建立短距离无线通道的方法及装置
CN106971092A (zh) 基于云平台的usb加密卡管理系统
CN203057192U (zh) 一种跨平台安全审计装置
CN108011870A (zh) 一种软件远程在线升级信息自动识别管理方法
CN105871840B (zh) 一种证书管理方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20161109