CN107579823A - 一种虚拟机登录密码重置方法和装置 - Google Patents
一种虚拟机登录密码重置方法和装置 Download PDFInfo
- Publication number
- CN107579823A CN107579823A CN201710935733.8A CN201710935733A CN107579823A CN 107579823 A CN107579823 A CN 107579823A CN 201710935733 A CN201710935733 A CN 201710935733A CN 107579823 A CN107579823 A CN 107579823A
- Authority
- CN
- China
- Prior art keywords
- password
- virtual machine
- login username
- login
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种虚拟机登录密码重置方法和装置,该方法包括:在虚拟机登录密码重置功能下,云计算管理平台对用户输入的虚拟机的登录用户名和密码进行加密;虚拟机内运行的代理程序根据加密后的登录用户名和密码对相应的虚拟机执行虚拟机登录密码重置操作。通过本发明实施例,解决了重置虚拟机用户登录密码过程中存在泄漏用户密码的问题。
Description
技术领域
本发明实施例涉及云计算技术,尤指一种虚拟机登录密码重置方法和装置。
背景技术
在云计算环境中,一个数据中心所管理的虚拟机数量有了显著增加,云数据中心管理员面临的管理任务也更加繁重。用户在遗忘了登录密码之后,往往希望云数据中心管理员可以协助重置密码,云计算管理平台通常提供了重置虚拟机用户登录密码的功能。现有的实现方式通常是接收用户输入的用户名,密码等,将其打包成ISO格式的光盘文件,将该光盘文件挂载到虚拟机的光驱中,虚拟机内的代理程序从光驱中读取将要重置密码的用户名和密码等信息,完成重置虚拟机登录用户密码的功能,密码通常采用明文存放的方式,在系统的日志,文件等多个地方可能存在泄漏用户密码的问题。
发明内容
为了解决上述技术问题,本发明实施例提供了一种虚拟机登录密码重置方法和装置,能够解决重置虚拟机用户登录密码过程中存在泄漏用户密码的问题。
为了达到本发明实施例目的,本发明实施例提供了一种虚拟机登录密码重置方法,该方法包括:
在虚拟机登录密码重置功能下,云计算管理平台对用户输入的虚拟机的登录用户名和密码进行加密;
虚拟机内运行的代理程序根据加密后的登录用户名和密码对相应的虚拟机执行虚拟机登录密码重置操作。
可选地,该方法还包括:在云计算管理平台对用户输入的虚拟机的登录用户名和密码进行加密后,云计算管理平台将加密后的登录用户名和密码打包进光盘镜像ISO文件,并将ISO文件挂载到登录用户名和密码对应的虚拟机的光驱设备中。
可选地,虚拟机内运行的代理程序根据加密后的登录用户名和密码对相应的虚拟机执行虚拟机登录密码重置操作包括:
代理程序从光驱设备中读取加密后的登录用户名和密码,并对读取到的登录用户名和密码进行解密;
代理程序根据解密后的登录用户名和密码对虚拟机执行登录用户名和密码的重置操作。
可选地,该方法还包括:
在完成对虚拟机的登录用户名和密码的重置操作后,代理程序向云计算管理平台发出重置密码成功的信号;
云计算管理平台收到重置密码成功的信号后,发出卸载虚拟机的光驱设备中的ISO文件的指令,以完成对ISO文件的卸载。
为了达到本发明实施例目的,本发明实施例还提供了5、一种虚拟机登录密码重置装置,该装置应用于云计算管理平台,装置包括:加密模块;
加密模块,用于在虚拟机登录密码重置功能下,对用户输入的虚拟机的登录用户名和密码进行加密。
可选地,该装置还包括:挂载模块;
挂载模块,用于在加密模块对用户输入的虚拟机的登录用户名和密码进行加密后,将加密后的登录用户名和密码打包进光盘镜像ISO文件,并将ISO文件挂载到登录用户名和密码对应的虚拟机的光驱设备中。
可选地,该装置还包括:命令模块;
命令模块,用于在收到重置密码成功的信号后,发出卸载虚拟机的光驱设备中的ISO文件的指令,以完成对ISO文件的卸载。
为了达到本发明实施例目的,本发明实施例还提供了一种虚拟机登录密码重置装置,该装置应用于虚拟机内,该装置包括:代理模块;
代理模块,用于根据加密后的登录用户名和密码对相应的虚拟机执行虚拟机登录密码重置操作。
可选地,代理模块根据加密后的登录用户名和密码对相应的虚拟机执行虚拟机登录密码重置操作包括:
从虚拟机的光驱设备中读取加密后的登录用户名和密码,并对读取到的登录用户名和密码进行解密;
根据解密后的登录用户名和密码对虚拟机执行登录用户名和密码的重置操作。
可选地,该代理模块还用于:
在完成对虚拟机的登录用户名和密码的重置操作后,向云计算管理平台发出重置密码成功的信号。
本发明实施例包括:在虚拟机登录密码重置功能下,云计算管理平台对用户输入的虚拟机的登录用户名和密码进行加密;虚拟机内运行的代理程序根据加密后的登录用户名和密码对相应的虚拟机执行虚拟机登录密码重置操作。通过本发明实施例,解决了重置虚拟机用户登录密码过程中存在泄漏用户密码的问题。
本发明实施例的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例而了解。本发明实施例的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明实施例技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明实施例的技术方案,并不构成对本发明实施例技术方案的限制。
图1为本发明实施例的虚拟机登录密码重置的方法流程图;
图2为本发明实施例的虚拟机内运行的代理程序根据加密后的登录用户名和密码对相应的虚拟机执行虚拟机登录密码重置操作的方法流程图;
图3为本发明实施例虚拟机用户登录密码重置方法实现过程示意图;
图4本发明实施例虚拟机登录密码重置装置1组成框图;
图5本发明实施例虚拟机登录密码重置装置2组成框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
一种虚拟机登录密码重置方法,如图1所示,该方法包括S101-S102:
S101、在虚拟机登录密码重置功能下,云计算管理平台对用户输入的虚拟机的登录用户名和密码进行加密;
可选地,该方法还可以包括:在云计算管理平台对用户输入的虚拟机的登录用户名和密码进行加密后,云计算管理平台将加密后的登录用户名和密码打包进光盘镜像ISO文件,并将ISO文件挂载到登录用户名和密码对应的虚拟机的光驱设备中。
S102、虚拟机内运行的代理程序根据加密后的登录用户名和密码对相应的虚拟机执行虚拟机登录密码重置操作。
可选地,虚拟机内运行的代理程序根据加密后的登录用户名和密码对相应的虚拟机执行虚拟机登录密码重置操作,如图2所示,包括S201-S202:
S201、代理程序从光驱设备中读取加密后的登录用户名和密码,并对读取到的登录用户名和密码进行解密;
S202、代理程序根据解密后的登录用户名和密码对虚拟机执行登录用户名和密码的重置操作。
可选地,该方法还可以包括:
在完成对虚拟机的登录用户名和密码的重置操作后,代理程序向云计算管理平台发出重置密码成功的信号;
云计算管理平台收到重置密码成功的信号后,发出卸载虚拟机的光驱设备中的ISO文件的指令,以完成对ISO文件的卸载。
在本发明实施例中,一种安全透明的虚拟机用户登录密码重置方法实现过程示意图如附图3所示。具体实施过程如下:首先,用户在云计算管理平台选择要重置用户登录密码的虚拟机,输入要重置的用户名和密码,云计算管理平台对用户输入信息进行加密,将加密后的信息打包进ISO文件。其次,云计算管理平台将包含了加密之后用户名和密码的光盘文件挂载到对应虚拟机的光驱设备中。再次,虚拟机内运行的代理程序,从光驱中读取经过加密的用户名和密码,根据需要对其进行解密,并根据这些数据执行重置对应用户名和密码的操作。在完成对虚拟机用户登录密码重置之后,虚拟机内的代理程序向云计算管理平台发出重置密码成功的信号。最后,云计算管理平台收到该重置成功的信号,发出卸载虚拟机光驱中ISO文件的指令,完成虚拟机光驱中对应文件的卸载。
为了达到本发明实施例目的,本发明实施例还提供了一种虚拟机登录密码重置装置1,需要说明的是,上述方法实施例中的任何实施例均适用于该装置实施例中,在此不再一一赘述。如图4所示,该装置应用于云计算管理平台,装置包括:加密模块11;
加密模块11,用于在虚拟机登录密码重置功能下,对用户输入的虚拟机的登录用户名和密码进行加密。
可选地,该装置还包括:挂载模块;
挂载模块,用于在加密模块11对用户输入的虚拟机的登录用户名和密码进行加密后,将加密后的登录用户名和密码打包进光盘镜像ISO文件,并将ISO文件挂载到登录用户名和密码对应的虚拟机的光驱设备中。
可选地,该装置还包括:命令模块;
命令模块,用于在收到重置密码成功的信号后,发出卸载虚拟机的光驱设备中的ISO文件的指令,以完成对ISO文件的卸载。
为了达到本发明实施例目的,本发明实施例还提供了一种虚拟机登录密码重置装置2,需要说明的是,上述方法实施例中的任何实施例均适用于该装置实施例中,在此不再一一赘述。如图5所示,该装置应用于虚拟机内,该装置包括:代理模块21;
代理模块21,用于根据加密后的登录用户名和密码对相应的虚拟机执行虚拟机登录密码重置操作。
可选地,代理模块21根据加密后的登录用户名和密码对相应的虚拟机执行虚拟机登录密码重置操作包括:
从虚拟机的光驱设备中读取加密后的登录用户名和密码,并对读取到的登录用户名和密码进行解密;
根据解密后的登录用户名和密码对虚拟机执行登录用户名和密码的重置操作。
可选地,该代理模块21还用于:
在完成对虚拟机的登录用户名和密码的重置操作后,向云计算管理平台发出重置密码成功的信号。
本发明实施例的有益效果包括:解决重置虚拟机用户登录密码过程中存在泄漏用户密码的问题,同时在完成密码重置之后,可以自动卸载光驱中的相关文件,解除了用户的疑惑,提高了重置密码的透明性。
虽然本发明实施例所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明实施例。任何本发明实施例所属领域内的技术人员,在不脱离本发明实施例所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明实施例的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (10)
1.一种虚拟机登录密码重置方法,其特征在于,所述方法包括:
在虚拟机登录密码重置功能下,云计算管理平台对用户输入的虚拟机的登录用户名和密码进行加密;
虚拟机内运行的代理程序根据加密后的所述登录用户名和密码对相应的虚拟机执行虚拟机登录密码重置操作。
2.根据权利要求1所述的虚拟机登录密码重置方法,其特征在于,所述方法还包括:在云计算管理平台对用户输入的虚拟机的登录用户名和密码进行加密后,所述云计算管理平台将加密后的所述登录用户名和密码打包进光盘镜像ISO文件,并将所述ISO文件挂载到所述登录用户名和密码对应的虚拟机的光驱设备中。
3.根据权利要求2所述的虚拟机登录密码重置方法,其特征在于,所述虚拟机内运行的代理程序根据加密后的所述登录用户名和密码对相应的虚拟机执行虚拟机登录密码重置操作包括:
所述代理程序从所述光驱设备中读取加密后的所述登录用户名和密码,并对读取到的所述登录用户名和密码进行解密;
所述代理程序根据解密后的所述登录用户名和密码对所述虚拟机执行登录用户名和密码的重置操作。
4.根据权利要求1所述的虚拟机登录密码重置方法,其特征在于,所述方法还包括:
在完成对所述虚拟机的登录用户名和密码的重置操作后,所述代理程序向所述云计算管理平台发出重置密码成功的信号;
所述云计算管理平台收到所述重置密码成功的信号后,发出卸载所述虚拟机的光驱设备中的所述ISO文件的指令,以完成对所述ISO文件的卸载。
5.一种虚拟机登录密码重置装置,其特征在于,所述装置应用于云计算管理平台,所述装置包括:加密模块;
所述加密模块,用于在虚拟机登录密码重置功能下,对用户输入的虚拟机的登录用户名和密码进行加密。
6.根据权利要求5所述的虚拟机登录密码重置装置,其特征在于,所述装置还包括:挂载模块;
所述挂载模块,用于在所述加密模块对用户输入的虚拟机的登录用户名和密码进行加密后,将加密后的所述登录用户名和密码打包进光盘镜像ISO文件,并将所述ISO文件挂载到所述登录用户名和密码对应的虚拟机的光驱设备中。
7.根据权利要求6所述的虚拟机登录密码重置装置,其特征在于,所述装置还包括:命令模块;
所述命令模块,用于在收到重置密码成功的信号后,发出卸载所述虚拟机的光驱设备中的所述ISO文件的指令,以完成对所述ISO文件的卸载。
8.一种虚拟机登录密码重置装置,其特征在于,所述装置应用于虚拟机内,所述装置包括:代理模块;
所述代理模块,用于根据加密后的登录用户名和密码对相应的虚拟机执行虚拟机登录密码重置操作。
9.根据权利要求8所述的虚拟机登录密码重置装置,其特征在于,所述代理模块根据加密后的登录用户名和密码对相应的虚拟机执行虚拟机登录密码重置操作包括:
从所述虚拟机的光驱设备中读取加密后的所述登录用户名和密码,并对读取到的所述登录用户名和密码进行解密;
根据解密后的所述登录用户名和密码对所述虚拟机执行登录用户名和密码的重置操作。
10.根据权利要求9所述的虚拟机登录密码重置装置,其特征在于,所述代理模块还用于:
在完成对所述虚拟机的登录用户名和密码的重置操作后,向所述云计算管理平台发出重置密码成功的信号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710935733.8A CN107579823A (zh) | 2017-10-10 | 2017-10-10 | 一种虚拟机登录密码重置方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710935733.8A CN107579823A (zh) | 2017-10-10 | 2017-10-10 | 一种虚拟机登录密码重置方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107579823A true CN107579823A (zh) | 2018-01-12 |
Family
ID=61040050
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710935733.8A Pending CN107579823A (zh) | 2017-10-10 | 2017-10-10 | 一种虚拟机登录密码重置方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107579823A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110532761A (zh) * | 2019-08-16 | 2019-12-03 | 苏州浪潮智能科技有限公司 | 一种更新虚拟机密码的方法及装置 |
| CN112783609A (zh) * | 2021-01-30 | 2021-05-11 | 浪潮云信息技术股份公司 | 一种为esxi主机上的虚拟机自动重置密码的方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102567075A (zh) * | 2011-12-05 | 2012-07-11 | 中标软件有限公司 | 一种云计算环境中虚拟机上下文设置方法 |
| US20130227303A1 (en) * | 2012-02-24 | 2013-08-29 | Google Inc. | Log structured volume encryption for virtual machines |
| CN105530246A (zh) * | 2015-12-04 | 2016-04-27 | 华为技术有限公司 | 虚拟机管理的方法、装置和系统 |
| CN106529241A (zh) * | 2016-11-18 | 2017-03-22 | 郑州云海信息技术有限公司 | 一种虚拟机用户账号及密码重置方法及系统 |
| CN106788996A (zh) * | 2016-12-08 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种操作系统密码重置方法及系统 |
-
2017
- 2017-10-10 CN CN201710935733.8A patent/CN107579823A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102567075A (zh) * | 2011-12-05 | 2012-07-11 | 中标软件有限公司 | 一种云计算环境中虚拟机上下文设置方法 |
| US20130227303A1 (en) * | 2012-02-24 | 2013-08-29 | Google Inc. | Log structured volume encryption for virtual machines |
| CN105530246A (zh) * | 2015-12-04 | 2016-04-27 | 华为技术有限公司 | 虚拟机管理的方法、装置和系统 |
| CN106529241A (zh) * | 2016-11-18 | 2017-03-22 | 郑州云海信息技术有限公司 | 一种虚拟机用户账号及密码重置方法及系统 |
| CN106788996A (zh) * | 2016-12-08 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种操作系统密码重置方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110532761A (zh) * | 2019-08-16 | 2019-12-03 | 苏州浪潮智能科技有限公司 | 一种更新虚拟机密码的方法及装置 |
| CN112783609A (zh) * | 2021-01-30 | 2021-05-11 | 浪潮云信息技术股份公司 | 一种为esxi主机上的虚拟机自动重置密码的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2020234675B2 (en) | Binding secure keys of secure guests to a hardware security module | |
| EP2974122B1 (en) | Systems and methods for cryptographic security as a service | |
| US8847985B2 (en) | Protecting screen information | |
| US11475147B2 (en) | Implementing policy-based container-level encryption | |
| US9276887B2 (en) | Systems and methods for managing security certificates through email | |
| CN106775924A (zh) | 虚拟机启动方法和装置 | |
| CN111954998B (zh) | 用于使用户账户匿名化的系统和方法 | |
| TWI737172B (zh) | 用於安全作業系統映像之增量解密及完整度驗證之電腦系統、電腦程式產品及電腦實施方法 | |
| US11521195B2 (en) | Integrating mobile payment application with other mobile applications while preventing security exposures | |
| CN104796412B (zh) | 端到端云服务系统及对其敏感数据的访问方法 | |
| CN103597800A (zh) | 自动云服务重新连接 | |
| CN110188555A (zh) | 一种磁盘数据保护方法、系统及相关组件 | |
| CN107733904A (zh) | 一种虚拟机数据加密和解密的方法、装置及平台 | |
| AU2020233906B2 (en) | Secure execution guest owner controls for secure interface control | |
| CN105245334B (zh) | 一种tpm密钥及其授权数据备份恢复系统及方法 | |
| CN107329806A (zh) | 一种开发环境构建方法及装置 | |
| CN104462998B (zh) | 基于国产商用密码算法的云存储加密系统及其实现方法 | |
| CN108021400A (zh) | 数据处理方法及装置、计算机存储介质及设备 | |
| CN107579823A (zh) | 一种虚拟机登录密码重置方法和装置 | |
| WO2020065461A1 (en) | Hsm self-destruction in a hybrid cloud kms solution | |
| CN107391226A (zh) | 一种开放堆栈Openstack平台下备份虚拟机的方法和装置 | |
| CN113918999A (zh) | 安全摆渡通道的建立方法、装置、网盘及存储介质 | |
| CN104426657A (zh) | 一种业务认证方法、系统及服务器 | |
| CN103530169B (zh) | 虚拟机文件保护方法和用户终端 | |
| CN106656492A (zh) | 一种tpm芯片的密钥迁移方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180112 |
|
| RJ01 | Rejection of invention patent application after publication |