CN107911433A - 一种基于WebShell的局域网集群主机访问方法 - Google Patents

一种基于WebShell的局域网集群主机访问方法 Download PDF

Info

Publication number
CN107911433A
CN107911433A CN201711094420.0A CN201711094420A CN107911433A CN 107911433 A CN107911433 A CN 107911433A CN 201711094420 A CN201711094420 A CN 201711094420A CN 107911433 A CN107911433 A CN 107911433A
Authority
CN
China
Prior art keywords
webshell
hosts
method based
lan
cluster system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711094420.0A
Other languages
English (en)
Inventor
高凤春
包月浩
夏兵
吴彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Several Data Technology Co Ltd
Original Assignee
Shanghai Several Data Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Several Data Technology Co Ltd filed Critical Shanghai Several Data Technology Co Ltd
Priority to CN201711094420.0A priority Critical patent/CN107911433A/zh
Publication of CN107911433A publication Critical patent/CN107911433A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于WebShell的局域网集群主机访问方法:包括A主机和其他主机内网IP互通;A主机开始NAT端口映射;其他主机开启WebShell服务进程;远程访问者启动浏览器访问服务平台;通过浏览器直接访问局域网内没有公网IP的主机,实现对操作系统的命令行访问控制,不需要额外的网络设备辅助,访问者不需要特殊的访问软件,只需要普通的浏览器就可以。

Description

一种基于WebShell的局域网集群主机访问方法
技术领域
本发明涉及一种使用WebShell技术的局域网内主机访问方法,特别是基于大数据分布式集群的主机访问方法。
背景技术
在大部分情况下,位于IDC机房内网的分布式集群主机之间是通过内部局域网互通的,只有在局域网内才允许访问这写主机,不支持通过互联网进行直接的命令行方式访问。这种安全策略对于生产系统环境是正确的选择。
但是对于实验型的分布式集群环境,比如基于SAAS模式的分布式集群大数据实验环境,如果只提供内网访问,实验学员进行集群环境操作时会非常的麻烦,一种是必须到现场,这种方式对于远程教学是不现实的;另外一种是通过VPN的方式,实验学员通过VPN客户端先连接到内网集群的VPN服务器上,形成了内部网络之后在进行访问。这种通过VPN的方式对基础比较差的学院造成了不少的障碍,从而极大的提高了平台使用的难度。
发明内容
针对背景技术中存在的问题,本发明提供了一种基于WebShell的局域网集群主机访问方法,旨在使用WebShell加端口映射技术,通过浏览器的方式,实现了不通过VPN就可以便捷快速访问局域网内集群主机。
为实现上述目的,本发明提供如下技术方案:一种基于WebShell的局域网集群主机访问方法,该方法包括:
S10:A主机和其他主机内网IP互通;
S20:A主机开始NAT端口映射;
S30:其他主机开启WebShell服务进程;
S40:远程访问者启动浏览器访问服务平台。
上述A主机具有至少一个可以直接对互联网访问的IP地址或者TCP 端口。
上述TCP端口的数量与其他主机的数量一样。
上述A主机其他主机之间是TCP/IP协议栈中IP层路由可达的。
上述其他主机开启WebShell服务进程可以基于JavaScript脚本语言等进行编写。
上述所述其他主机开启WebShell服务进程在通用的Linux系统,采用 shell或者bash命令工具。
上述WebShell服务进程支持安全访问策略。
与现有技术相比,本发明通过浏览器直接访问局域网内没有公网IP的主机,实现对操作系统的命令行访问控制,不需要额外的网络设备辅助,访问者不需要特殊的访问软件,只需要普通的浏览器就可以。
附图说明
图1为本发明工作环境示意图;
图中:1-WebShell代理;2-互联网、3-A主机;4-主机B;5-主机C。
图2为本发明流程方法图;
图3为是WebShell的效果图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:
请参阅图1-3,本发明实施例以三个主机为例子,其中A主机、其他主机有B和C,具体的S10:主机A和其他主机内网IP互通。
具体的,在局域网络环境要有一个主机A(下称主机A),具有多个可以直接对互联网访问的IP地址或者TCP端口,一般情况下有多少需要访问的内部主机比如主机B,主机C,就需要保留2个TCP端口。
主机A和局域网内的其他主机要具备可以直接IP层访问的能力。也就是说在局域网内主机A和其他主机B、C之间是TCP/IP协议栈中IP层路由可达的。
S20:主机A开始NAT端口映射。
主机A开启NAT(网络地址转换)中的端口映射功能;主机A的 TCP-PortA1(比如9001端口)映射到局域网内主机B的TCP-PortB(比如9001);主机A的TCP-PortA2(比如9002端口)映射到局域网内主机C的TCP-PortC(比如9002);局域网内的其他主机依次类推。
S30:主机开启WebShell服务。
其他主机B、C上开启WebShell服务进程,监听S20中的所描述 TCP-Port。一般情况下因为主机A已经具备直连互联网的能力,所以主机A不需要开启本服务;
局域网内其他主机B、C的WebShell服务可以基于JavaScript脚本语言等进行编写,采用类似微服务的架构进行部署。对于通用的Linux系统,一般情况下WebShell要采用shell或者bash命令工具。
WebShell服务可选支持诸如用户名秘密等安全访问策略。是否选用,选用何种方式由具体的服务实现确定。无论那种方式都在本发明的保护范围内。
S40:远程访问者启动浏览器访问主机平台。
远程访问者,在自己的电脑中启动浏览器(比如Firefox);
如果需要访问主机B,只需要访问者在浏览器中输入http://主机A对外的IP地址:主机B映射端口TCP-PortA1;在弹出的WebShell服务窗口进行命令输入就可以了。
基于上述,本发明具有的优点在于:通过浏览器直接访问局域网内没有公网IP的主机,实现对操作系统的命令行访问控制,不需要额外的网络设备辅助,访问者不需要特殊的访问软件,只需要普通的浏览器就可以。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于WebShell的局域网集群主机访问方法,其特征在于,该方法包括:
S10:A主机和其他主机内网IP互通;
S20:A主机开始NAT端口映射;
S30:其他主机开启WebShell服务进程;
S40:远程访问者启动浏览器访问服务平台。
2.根据权利要求1所述的一种基于WebShell的局域网集群主机访问方法,其特征在于:所述A主机具有至少一个可以直接对互联网访问的IP地址或者TCP端口。
3.根据权利要求2所述的一种基于WebShell的局域网集群主机访问方法,其特征在于:所述TCP端口的数量与其他主机的数量一样。
4.根据权利要求1所述的一种基于WebShell的局域网集群主机访问方法,其特征在于:所述A主机其他主机之间是TCP/IP协议栈中IP层路由可达的。
5.根据权利要求1所述的一种基于WebShell的局域网集群主机访问方法,其特征在于:所述其他主机开启WebShell服务进程可以基于JavaScript脚本语言等进行编写。
6.根据权利要求1所述的一种基于WebShell的局域网集群主机访问方法,其特征在于:所述其他主机开启WebShell服务进程在通用的Linux系统,采用shell或者bash命令工具。
7.根据权利要求1所述的一种基于WebShell的局域网集群主机访问方法,其特征在于:所述WebShell服务进程支持安全访问策略。
CN201711094420.0A 2017-12-21 2017-12-21 一种基于WebShell的局域网集群主机访问方法 Pending CN107911433A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711094420.0A CN107911433A (zh) 2017-12-21 2017-12-21 一种基于WebShell的局域网集群主机访问方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711094420.0A CN107911433A (zh) 2017-12-21 2017-12-21 一种基于WebShell的局域网集群主机访问方法

Publications (1)

Publication Number Publication Date
CN107911433A true CN107911433A (zh) 2018-04-13

Family

ID=61843811

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711094420.0A Pending CN107911433A (zh) 2017-12-21 2017-12-21 一种基于WebShell的局域网集群主机访问方法

Country Status (1)

Country Link
CN (1) CN107911433A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109271291A (zh) * 2018-09-04 2019-01-25 山东浪潮通软信息科技有限公司 一种服务监控及管理的方法
CN110177136A (zh) * 2019-05-21 2019-08-27 山东云缦智能科技有限公司 一种利用Webshell反向代理服务远程管理调试方法
CN114371890A (zh) * 2022-03-22 2022-04-19 天津市天河计算机技术有限公司 一种hpc集群的软件管理系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103905422A (zh) * 2013-12-17 2014-07-02 哈尔滨安天科技股份有限公司 一种本地模拟请求辅助查找webshell的方法及系统
CN104125243A (zh) * 2013-04-23 2014-10-29 浙江大学 一种穿透内网远程连接大规模虚拟机的方法
CN107241296A (zh) * 2016-03-28 2017-10-10 阿里巴巴集团控股有限公司 一种Webshell的检测方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104125243A (zh) * 2013-04-23 2014-10-29 浙江大学 一种穿透内网远程连接大规模虚拟机的方法
CN103905422A (zh) * 2013-12-17 2014-07-02 哈尔滨安天科技股份有限公司 一种本地模拟请求辅助查找webshell的方法及系统
CN107241296A (zh) * 2016-03-28 2017-10-10 阿里巴巴集团控股有限公司 一种Webshell的检测方法及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109271291A (zh) * 2018-09-04 2019-01-25 山东浪潮通软信息科技有限公司 一种服务监控及管理的方法
CN110177136A (zh) * 2019-05-21 2019-08-27 山东云缦智能科技有限公司 一种利用Webshell反向代理服务远程管理调试方法
CN114371890A (zh) * 2022-03-22 2022-04-19 天津市天河计算机技术有限公司 一种hpc集群的软件管理系统

Similar Documents

Publication Publication Date Title
US10681131B2 (en) Source network address translation detection and dynamic tunnel creation
CN107911433A (zh) 一种基于WebShell的局域网集群主机访问方法
CN103152256B (zh) 一种基于云计算数据中心的路由虚拟网络设计方法
US8218558B2 (en) Data transfer system enabling access to multiple subnets and method thereof
US8353020B2 (en) Transparently extensible firewall cluster
CN105025387B (zh) Iptv智能终端进行iptv业务和互联网业务的方法和系统
CN104468368B (zh) 配置bgp邻居的方法及装置
CN106790758A (zh) 一种访问nat网络内部的网络对象的方法及装置
CN105072213A (zh) 一种IPSec NAT双向穿越方法、系统及VPN网关
CN111698346B (zh) 一种专线网络地址转换方法、装置、专线网关及存储介质
López et al. Teaching high-performance service in a cluster computing course
DE102015100518B4 (de) Verbessern des Datenschutzes durch Verschleiern von Turn-Verbindungen (traversal using relays around network address translator) und damit verwandte Verfahren, Systeme und computerlesbare Medien
Chan et al. An integrated virtual and physical network infrastructure for a networking laboratory
Al Kaabi et al. Virtualization based ethical educational platform for hands-on lab activities on DoS attacks
Adineh et al. Challenges and solutions to integrate remote laboratories in a cross-university network
CN103618661A (zh) 一种数据分离方法及系统
de Resende et al. Introducing engineering undergraduate students to network management techniques: a hands-on approach using the Citylab Smart City
Nabhen et al. Some experiences in using virtual machines for teaching computer networks
JP2019050628A (ja) ReNAT通信環境を提供するシステム及び方法
CN110620783B (zh) 一种基于nat内网穿透的互联网络串口透传通信方法
US20160285819A1 (en) Sharing and controlling electronic devices located at remote locations using xmpp server
CN105979000A (zh) 一种vnc协议远程桌面的方法
CN105827468B (zh) 网络性能实时监控方法
Singh et al. Implementation of College Network Scenario Module by Using CCNA
Chan et al. A networking laboratory using an integrated mixture of physical equipment and simulators

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180413

RJ01 Rejection of invention patent application after publication