CN107819869A - 一种linux‑unix文件传输互信的方法 - Google Patents
一种linux‑unix文件传输互信的方法 Download PDFInfo
- Publication number
- CN107819869A CN107819869A CN201711171505.4A CN201711171505A CN107819869A CN 107819869 A CN107819869 A CN 107819869A CN 201711171505 A CN201711171505 A CN 201711171505A CN 107819869 A CN107819869 A CN 107819869A
- Authority
- CN
- China
- Prior art keywords
- linux
- unix
- main frame
- destination host
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本发明涉及一种linux‑unix文件传输互信的方法,包括管理人员维护和linux‑unix运维两个过程;管理人员维护过程由系统管理人员将各主机的用户名密码维护到系统中,然后分配主机可能进行文件传输的目标主机列表;linux‑unix运维过程,首先操作人员通过scp命令方式进行当前运维主机与其它主机之间的文件传输;然后系统检测到当前操作人员使用scp命令时,对比目标主机地址和用户是否存在于管理员分配的对应目标主机列表中,如果存在,系统自动输入目标主机的文件传输密码;如果不存在,则系统不予特殊处理。本发明的文件传输互信方法能够减少操作人员工作量,降低密码泄露风险。
Description
技术领域
本发明涉及信息安全领域,更具体地说,涉及一种linux-unix文件传输互信的方法。
背景技术
在进行linux或unix运维的过程中,经常需要将文件传输到其它机器,或者从其它机器取文件,这就涉及到运维中文件传输的问题。例如:中国某彩票管理中心(以下简称″中彩″)是一个国家性质的彩票管理机构,受到有关部门的管理限制。中彩后台服务器上应用产生的日志,不允许任何个人下载,又需要不定时传输到不同的相关安全部门进行安全审计。这就使得文件传输所需要的用户名、密码不能被中彩运维操作人员获取,又必须具有手动文件传输功能。
目前较常使用的方法是使用FTP/SFTP工具进行本地机器与当前运维主机之间的文件传输;或者使用scp/ftp/sftp命令进行当前运维主机与其它主机之间的文件传输。使用第一种方式只局限于本地机器与当前运维主机之间的文件传输,不能适用于大部分需要进行当前运维主机与其它主机之间的文件传输需求,而如果使用本地机器进行文件中转,则大大增加操作人员的工作负担;使用第二种方式则需要操作人员执行文件传输命令时手动输入对方主机的密码,即操作人员需要获取到或记录对方主机的密码,同样存在密码泄露的风险。
发明内容
本发明要解决的技术问题在于,针对现有技术存在当操作人员进行linux/unix运维过程中需要进行文件传输时,如果操作人员知道对方密码则存在密码泄露风险,不知道对方密码则无法传输的缺陷,提供一种linux-unix文件传输互信的方法。
本发明解决其技术问题所采用的技术方案是:构造一种linux-unix文件传输互信的方法,包括管理人员维护和linux-unix运维两个过程;
所述管理人员维护过程,由系统管理人员将各主机的用户名密码维护到系统中,然后分配主机可能进行文件传输的目标主机列表;
所述linux-unix运维过程包括以下步骤:
操作人员通过scp命令方式进行当前运维主机与其它主机之间的文件传输;
系统检测到当前操作人员使用scp命令时,对比目标主机地址和用户是否存在于管理员分配的对应目标主机列表中,如果存在,系统自动输入目标主机的文件传输密码;如果不存在,则系统不予特殊处理。
在本发明所述的一种linux-unix文件传输互信的方法中,所述操作人员通过scp命令方式进行当前运维主机与其它主机之间的文件传输在传输连接创建时不需要操作人员输入另一台主机的密码。
在本发明所述的一种linux-unix文件传输互信的方法中,所述linux/unix运维包括linux/unix字符运维,所述linux/unix字符运维通过SSH或TELNET协议进行。
实施本发明的一种linux-unix文件传输互信的方法,具有以下有益效果:本发明通过当前运维主机与其它主机之间的文件传输,实现了主机与主机之间直接进行文件传输,减少了操作人员的工作量;通过系统管理人员将各主机的用户名密码维护到系统中,然后分配主机可能进行文件传输的目标主机列表,以及系统自动输入目标主机的文件传输密码,减少了操作人员接触密码的机会,降低了密码泄露风险。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明的linux-unix文件传输互信方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
缩略语和关键术语定义
文件传输:在linux或unix运维时,通过scp命令将文件从一台机器传输到另一台机器。
互信通过特殊配置,在文件传输时不需要输入对方机器的密码。
scp:″secury copy″的简写,属于linux系统用于文件传输的工具。
参照图1所示本发明一种linux-unix文件传输互信的方法流程图,包括管理人员维护和linux-unix运维两个流程;所述管理人员维护过程首先由系统管理人员将各主机的用户名密码维护到系统中,然后分配主机可能进行文件传输的目标主机列表,目标主机也存在于本系统中;
所述linux-unix运维过程包括以下步骤:
当操作人员通过SSH或TELNET协议进行linux/unix字符运维时,使用scp命令进行当前运维主机与其它主机之间的文件传输,并且传输连接创建时不需要操作人员输入另一台主机的密码。
系统检测到有操作人员在linux/unix运维过程中使用scp命令进行文件传输时,首先对比目标主机地址和用户是否存在于管理员分配的对应目标主机列表中,如果存在,系统自动输入目标主机的文件传输密码;如果不存在,则系统不予特殊处理。
本发明的linux-unix文件传输互信的方法通过当前运维主机与其它主机之间的文件传输,实现了主机与主机之间直接进行文件传输,减少了操作人员的工作量;通过系统管理人员将各主机的用户名密码维护到系统中,然后分配主机可能进行文件传输的目标主机列表,以及系统自动输入目标主机的文件传输密码,减少了操作人员接触密码的机会,降低了密码泄露风险。
尽管通过以上实施例对本发明进行了揭示,但本发明的保护范围并不局限于此,在不偏离本发明构思的条件下,对以上各构件所做的变形、替换等均将落入本发明的权利要求范围内。
Claims (3)
1.一种linux-unix文件传输互信的方法,其特征在于,包括管理人员维护和linux-unix运维两个过程;
所述管理人员维护过程由系统管理人员将各主机的用户名密码维护到系统中,然后分配主机可能进行文件传输的目标主机列表;
所述linux-unix运维过程包括以下步骤:
操作人员通过scp命令方式进行当前运维主机与其它主机之间的文件传输;
系统检测到当前操作人员使用scp命令时,对比目标主机地址和用户是否存在于管理员分配的对应目标主机列表中,如果存在,系统自动输入目标主机的文件传输密码;如果不存在,则系统不予特殊处理。
2.根据权利要求1所述的linux-unix文件传输互信的方法,其特征在于,所述操作人员通过scp命令方式进行当前运维主机与其它主机之间的文件传输在传输连接创建时不需要操作人员输入另一台主机的密码。
3.根据权利要求1所述的linux-unix文件传输互信的方法,其特征在于,所述linux/unix运维包括linux/unix字符运维,所述linux/unix字符运维通过SSH或TELNET协议进行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711171505.4A CN107819869A (zh) | 2017-11-21 | 2017-11-21 | 一种linux‑unix文件传输互信的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711171505.4A CN107819869A (zh) | 2017-11-21 | 2017-11-21 | 一种linux‑unix文件传输互信的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107819869A true CN107819869A (zh) | 2018-03-20 |
Family
ID=61610362
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711171505.4A Pending CN107819869A (zh) | 2017-11-21 | 2017-11-21 | 一种linux‑unix文件传输互信的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107819869A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010130116A1 (zh) * | 2009-05-15 | 2010-11-18 | 中兴通讯股份有限公司 | 实现任务串行的系统和方法 |
| CN103200036A (zh) * | 2013-04-08 | 2013-07-10 | 国电南瑞科技股份有限公司 | 一种电力系统云计算平台的自动化配置方法 |
| CN103595703A (zh) * | 2013-03-08 | 2014-02-19 | 重庆城市管理职业学院 | 一种基于OpenSSL的Linux安全文件传输系统及方法 |
| CN104065732A (zh) * | 2014-06-30 | 2014-09-24 | 江苏华大天益电力科技有限公司 | 一种Telnet代理转发机制 |
| US9083603B2 (en) * | 2011-12-19 | 2015-07-14 | International Business Machines Corporation | Appliance in a mobile data network that spans multiple enclosures |
| CN104954189A (zh) * | 2015-07-07 | 2015-09-30 | 上海斐讯数据通信技术有限公司 | 一种服务器集群的自动检测方法和系统 |
| CN105487943A (zh) * | 2015-12-09 | 2016-04-13 | 浪潮电子信息产业股份有限公司 | 一种自动向集群服务器各节点拷贝文件的方法 |
| CN105553783A (zh) * | 2016-01-25 | 2016-05-04 | 北京同有飞骥科技股份有限公司 | 一种配置双机资源切换的自动化测试方法 |
-
2017
- 2017-11-21 CN CN201711171505.4A patent/CN107819869A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010130116A1 (zh) * | 2009-05-15 | 2010-11-18 | 中兴通讯股份有限公司 | 实现任务串行的系统和方法 |
| US9083603B2 (en) * | 2011-12-19 | 2015-07-14 | International Business Machines Corporation | Appliance in a mobile data network that spans multiple enclosures |
| CN103595703A (zh) * | 2013-03-08 | 2014-02-19 | 重庆城市管理职业学院 | 一种基于OpenSSL的Linux安全文件传输系统及方法 |
| CN103200036A (zh) * | 2013-04-08 | 2013-07-10 | 国电南瑞科技股份有限公司 | 一种电力系统云计算平台的自动化配置方法 |
| CN104065732A (zh) * | 2014-06-30 | 2014-09-24 | 江苏华大天益电力科技有限公司 | 一种Telnet代理转发机制 |
| CN104954189A (zh) * | 2015-07-07 | 2015-09-30 | 上海斐讯数据通信技术有限公司 | 一种服务器集群的自动检测方法和系统 |
| CN105487943A (zh) * | 2015-12-09 | 2016-04-13 | 浪潮电子信息产业股份有限公司 | 一种自动向集群服务器各节点拷贝文件的方法 |
| CN105553783A (zh) * | 2016-01-25 | 2016-05-04 | 北京同有飞骥科技股份有限公司 | 一种配置双机资源切换的自动化测试方法 |
Non-Patent Citations (1)
| Title |
|---|
| MYNETSTUDY: "("Linux/UNIX的scp命令用法详解"", 《HTTPS-__WWW.CNBLOGS.COM_DASN_ARTICLES_4522001.HTML》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE112015004500B4 (de) | Automatisierte Verwaltung von vertraulichen Daten in Cloud-Umgebungen | |
| CN103391185B (zh) | 一种轨道交通监测数据的云安全存储和处理方法及系统 | |
| CN104756126B (zh) | 设备管理装置、设备管理系统以及设备管理方法 | |
| DE60221113T2 (de) | Verfahren und system für die fernaktivierung und -verwaltung von personal security devices | |
| DE69233708T2 (de) | Vorrichtung und Verfahren zur Schaffung von Netzwerksicherheit | |
| CN105577639B (zh) | 可信装置控制消息 | |
| CN108521347A (zh) | 工控运维行为审计方法、装置及系统 | |
| CA2571608A1 (en) | System and method for consolidating, securing and automating out-of-band access to nodes in a data network | |
| WO2016037841A1 (de) | Verfahren und vorrichtung zur steuerung eines kassensystems | |
| CN107135233A (zh) | 信息的安全传输方法和装置、服务器和存储介质 | |
| DE10222688A1 (de) | Verfahren zum Verwenden einer eingebetteten Druckerbeschreibungssprache als ein Sicherheitstool, und Drucker und Systeme, mit denen das Verfahren verwendet werden kann | |
| CN107181720A (zh) | 一种软件定义网路sdn安全通信的方法及装置 | |
| JP2014505956A (ja) | 空港セキュリティシステム | |
| CN107851143A (zh) | 用于在设备上使用客户设备证书的装置和方法 | |
| CN109559213A (zh) | 税务业务的处理方法及装置 | |
| WO2006066257A3 (en) | Management of network devices via email | |
| CN109978479A (zh) | 一种电子发票报销方法、装置、数据共享服务器及系统 | |
| DE60116626T2 (de) | Externe signaturvorrichtung für pc mit optischer dateneingabe über den monitor | |
| CN108600309A (zh) | 一种基于dtu透传的plc设备运维系统 | |
| CN103259689B (zh) | 一种对设备进行密码变更以及发生故障后密码恢复的方法 | |
| Jain et al. | A comprehensive framework for IoT-based data protection in blockchain system | |
| CN110214434B (zh) | 打印机标识和安全 | |
| EP3577873B1 (de) | Sicherheitseinheit insbesondere ein für iot-gerät und verfahren zur ausführung einer oder mehrerer applikationen zum gesicherten datenaustausch mit einem oder mehrere web-dienste bereitstellenden servern | |
| CN106301791A (zh) | 一种基于大数据平台的统一用户认证授权的实现方法及系统 | |
| CN107819869A (zh) | 一种linux‑unix文件传输互信的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180320 |