CN109472130A - Linux密码管理方法、中控机、可读存储介质 - Google Patents
Linux密码管理方法、中控机、可读存储介质 Download PDFInfo
- Publication number
- CN109472130A CN109472130A CN201811347111.4A CN201811347111A CN109472130A CN 109472130 A CN109472130 A CN 109472130A CN 201811347111 A CN201811347111 A CN 201811347111A CN 109472130 A CN109472130 A CN 109472130A
- Authority
- CN
- China
- Prior art keywords
- linux
- cipher
- ssh
- password
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种Linux密码管理方法,应用于中控机,所述方法包括以下步骤:基于安全外壳SSH协议,使用SSH公私钥对中的SSH公钥对各Linux服务器进行纳管;在接收到与目标Linux服务器对应的密码修改指令时,基于预设密码生成规则生成一随机密码;基于SSH公私钥对中的SSH私钥登录目标Linux服务器,并将目标Linux服务器的当前密码修改为所述随机密码;根据预设非对称加密算法对所述随机密码进行加密,并将加密所述随机密码得到的密码密文存储在预设数据库。本发明还提供了一种中控机、可读存储介质。本发明解决了现有基于统一记录文件进行Linux密码管理的方式存在密码查询或修改容易出错、密码安全性差的技术问题。
Description
技术领域
本发明涉及容灾技术领域,尤其涉及一种Linux密码管理系统及方法、中控机、可读存储介质。
背景技术
目前,中小企业的信息系统管理员经常需要同时管理Linux服务器的多个系统的账户和密码;例如根用户(root),mysql(一个关系型数据库管理系统)等。而往往每个系统账户的密码不尽相同。当Linux服务器数量逐渐增多时,系统管理员通过将各台Linux服务器IP地址、系统账号以及对应的密码统一记录在一个文件中,以供后续登录某台Linux服务器的指定系统账户时查询使用。
上述基于统一记录文件进行Linux服务器相关信息维护管理的方法存在以下几个缺点:
1.容易出错:文件维护人员容易将密码改错或者混淆系统账户与密码的对应关系;
2.安全性差:因为密码都是以明文的方式存储,一旦文件泄漏,可能会造成严重的安全事故。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种Linux密码管理系统及方法、中控机、可读存储介质,旨在解决现有基于统一记录文件进行Linux密码管理的方式存在密码查询或修改容易出错、密码安全性差的技术问题。
为实现上述目的,本发明提供一种Linux密码管理方法,应用于中控机,所述方法包括以下步骤:
基于安全外壳SSH协议,使用SSH公私钥对中的SSH公钥对各Linux服务器进行纳管;
在接收到与目标Linux服务器对应的密码修改指令时,基于预设密码生成规则生成一随机密码;
基于SSH公私钥对中的SSH私钥登录目标Linux服务器,并将目标Linux服务器的当前密码修改为所述随机密码;
根据预设非对称加密算法对所述随机密码进行加密,并将加密所述随机密码得到的密码密文存储在预设数据库。
优选地,所述基于安全外壳SSH协议,使用SSH公私钥对中的SSH公钥对各Linux服务器进行纳管的步骤,具体包括:
基于安全外壳SSH协议,生成配对的SSH公钥与SSH私钥;
将所述SSH公钥存储发送至各Linux服务器;其中,在各Linux服务器存储所述SSH公钥。
优选地,所述基于SSH公私钥对中的SSH私钥登录目标Linux服务器的步骤,具体包括:
向目标Linux服务器发送登录请求;其中,目标Linux服务器根据所述登录请求向所述主控机返回一随机字符串;
使用所述SSH私钥对述随机字符串进行加密,并将加密后的加密密文发送至目标Linux服务器;
其中,目标Linux服务器使用已存储的所述SSH公钥对所述加密密文进行解密;若解密成功,则允许所述中控机登录目标Linux服务器。
优选地,所述预设非对称加密算法包括RSA加密算法。
优选地,所述根据预设非对称加密算法对所述随机密码进行加密,并将加密所述随机密码得到的密码密文存储在预设数据库的步骤之后,还包括:
当接收到与目标Linux服务器对应的密码读取指令时,从预设数据库提取所述密码密文;
将所述密码密文发送至用户交互界面模块;其中,基于所述预设非对称加密算法,所述用户交互界面模块对所述密码密文进行解密,以得到并显示解密后的密码明文。
优选地,所述接收到与目标Linux服务器对应的密码修改指令的同时,还包括:
获取用户在用户交互界面模块输入的目标Linux服务器IP地址与系统账号名,以确定目标Linux服务器及建立目标Linux服务器与当次修改动作的对应关系。
优选地,所述用户交互界面模块对所述密码密文进行解密,以得到并显示解密后的密码明文步骤之后,还包括:
记录用户在所述用户交互界面上的操作日志。
优选地,所述用户交互界面模块对所述密码密文进行解密,以得到并显示解密后的密码明文的步骤之后,还包括:
将不同目标Linux服务器的密码明文汇总,并输出至一表格文件中。
此外,为实现上述目的,本发明还提供一种中控机,所述中控机包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的Linux密码管理程序,所述Linux密码管理程序被所述处理器执行时实现如上所述的Linux密码管理方法的步骤。
此外,为实现上述目的,本发明还提供一种可读存储介质,所述可读存储介质上存储有Linux密码管理程序,所述Linux密码管理程序被处理器执行时实现如如上所述的Linux密码管理方法的步骤
本发明实施例提出一种Linux密码管理方法、中控机、可读存储介质,通过基于安全外壳SSH协议,使用SSH公私钥对中的SSH公钥对各Linux服务器进行纳管,使得中控机以公钥登录验证方式登录目标Linux服务器,无需通过密码登录验证方式登录目标Linux服务器。以及,在登录目标Linux服务器之后,将目标Linux服务器的当前密码修改为一随机密码,并根据预设非对称加密算法对所述随机密码进行加密。这样,可以自动完成密码的修改,无需文件维护人员手动输入修改后的密码,从而防止文件维护人员将密码改错或者混淆系统账户与密码的对应关系。此外,将现有的密码明文存储方式变为根据预设非对称加密算法对随机密码进行加密保护的方式,可以将目标Linux服务器的密码变为密码密文,避免了因文件泄漏导致密码明文直接暴露的风险,有助于提高密码的安全保护水平。
附图说明
图1为本发明中控机的各组成部分框图;
图2为本发明Linux密码管理方法第一实施例的流程示意图;
图3为本发明Linux密码管理方法第一实施例中进行密码修改的用户交互界面示意图;
图4为本发明Linux密码管理方法第一实施例对应的Linux服务器密码管理系统的具体架构示意图;
图5为本发明Linux密码管理方法第二实施例中进行密码查询的用户交互界面示意图。
本发明目的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例涉及的中控机(即中央控制机)可以是各类用于实现集中控制的装置/设备,如计算机、单片机、MCU(Microcontroller Unit,即微控制单元)、智能手机、平板电脑、笔记本电脑。如图1所示,图1是本发明实施例方案涉及的Linux密码管理装置运行环境的结构示意图,运行环境的结构具体可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的运行环境的结构并不构成对Linux密码管理装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机可读存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及Linux密码管理程序。
在图1所示的终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的Linux密码管理程序,并执行以下操作:
基于安全外壳SSH协议,使用SSH公私钥对中的SSH公钥对各Linux服务器进行纳管;
在接收到与目标Linux服务器对应的密码修改指令时,基于预设密码生成规则生成一随机密码;
基于SSH公私钥对中的SSH私钥登录目标Linux服务器,并将目标Linux服务器的当前密码修改为所述随机密码;
根据预设非对称加密算法对所述随机密码进行加密,并将加密所述随机密码得到的密码密文存储在预设数据库。
进一步地,处理器1001可以调用存储器1005中存储的Linux密码管理程序,还执行以下操作:
基于安全外壳SSH协议,生成配对的SSH公钥与SSH私钥;
将所述SSH公钥存储发送至各Linux服务器;其中,在各Linux服务器存储所述SSH公钥。
进一步地,处理器1001可以调用存储器1005中存储的Linux密码管理程序,还执行以下操作:
向目标Linux服务器发送登录请求;其中,目标Linux服务器根据所述登录请求向所述主控机返回一随机字符串;
使用所述SSH私钥对述随机字符串进行加密,并将加密后的加密密文发送至目标Linux服务器;
其中,目标Linux服务器使用已存储的所述SSH公钥对所述加密密文进行解密;若解密成功,则允许所述中控机登录目标Linux服务器。
优选地,所述预设非对称加密算法包括RSA加密算法。
进一步地,处理器1001可以调用存储器1005中存储的Linux密码管理程序,还执行以下操作:
当接收到与目标Linux服务器对应的密码读取指令时,从预设数据库提取所述密码密文;
将所述密码密文发送至用户交互界面模块;其中,基于所述预设非对称加密算法,所述用户交互界面模块对所述密码密文进行解密,以得到并显示解密后的密码明文。
进一步地,处理器1001可以调用存储器1005中存储的Linux密码管理程序,还执行以下操作:
获取用户在用户交互界面模块输入的目标Linux服务器IP地址与系统账号名,以确定目标Linux服务器及建立目标Linux服务器与当次修改动作的对应关系。
进一步地,处理器1001可以调用存储器1005中存储的Linux密码管理程序,还执行以下操作:
记录用户在所述用户交互界面上的操作日志。
进一步地,处理器1001可以调用存储器1005中存储的Linux密码管理程序,还执行以下操作:
将不同目标Linux服务器的密码明文汇总,并输出至一表格文件中。
此外,本发明还提供一种应用于中控机的Linux密码管理方法。
请参见图2,图2为本发明Linux密码管理方法的第一实施例的流程示意图。在本实施例中,所述方法包括以下步骤:
步骤S10,基于安全外壳SSH协议,使用SSH公私钥对中的SSH公钥对各Linux服务器进行纳管;
其中,SSH(Secure Shell,即安全外壳)是一种计算机之间的加密登录协议,常见的登录验证方式是密码登录和公钥登录方式。在本实施例中,通过公钥登录方式进行Linux服务器的登录验证。
具体地,步骤S10包括:
步骤S11,基于安全外壳SSH协议,生成配对的SSH公钥与SSH私钥;步骤S12,将所述SSH公钥存储发送至各Linux服务器;其中,在各Linux服务器存储所述SSH公钥。
优选地,生成一对互相配对的SSH公钥与SSH私钥。将SSH私钥保留在中控机,将SSH公钥发送至各Linux服务器存储,以备后续的免密码登录验证。
步骤S20,在接收到与目标Linux服务器对应的密码修改指令时,基于预设密码生成规则生成一随机密码;
在本发明各实施例中,密码修改包括生成一初始密码、对旧有密码进行修改。目标Linux服务器是指需要进行密码修改的Linux服务器。
所述接收到与目标Linux服务器对应的密码修改指令的同时,还包括:获取用户在用户交互界面(即UI界面)输入的目标Linux服务器IP地址与系统账号名,以确定目标Linux服务器及建立目标Linux服务器与当次修改动作的对应关系。
具体地,用户在用户交互界面输入需要修改密码的Linux服务器IP(InternetProtocol,即网络互连协议)地址与系统账户名。基于用户输入的IP地址,确定目标Linux服务器;基于用户输入的系统账号名,建立目标Linux服务器与当次修改动作的对应关系,从而保留对应的修改记录。如图3所示,图3为本实施例中进行密码修改的用户交互界面示意图。在完成输入后,点击“密码修改”,即可相应触发与目标Linux服务器对应的密码修改指令。
此时,根据预设的密码强度规则生成一随机密码A。预设的密码强度规则可以根据需要进行设置,例如:密码字符串长度至少为8位,必须同时含有数字、字母与符号,且需要至少一个大写字母。通过预设的密码强度规则生成随机密码,有助于提高密码强度、增加密码被破解难度。
步骤S20,基于SSH公私钥对中的SSH私钥登录目标Linux服务器,并将目标Linux服务器的当前密码修改为所述随机密码;
具体实施步骤包括:步骤S21,向目标Linux服务器发送登录请求;其中,目标Linux服务器根据所述登录请求向所述主控机返回一随机字符串;
所述随机字符串可以包括各类型的字符,如数字、字母和符号。
步骤S22,使用所述SSH私钥对述随机字符串进行加密,并将加密后的加密密文发送至目标Linux服务器;其中,目标Linux服务器使用已存储的所述SSH公钥对所述加密密文进行解密;若解密成功,则允许所述中控机登录目标Linux服务器。
中控机使用已生成的SSH私钥对目标Linux服务器返回的随机字符串进行加密,得到对应的加密密文;目标Linux服务器在接收到该加密密文时,使用已存储的SSH公钥对该加密密文进行解密。若解密后得到的解密明文与所述随机字符串匹配(如二者相同或者具有确定的相关性),则判断解密成功。此时,判定中控机的公钥登录验证通过,证明中控机为可信的,直接允许中控机登录shell,不再要求密码。也即,中控机拥有对目标Linux服务器进行密码修改的权限。本发明各实施例中Linux服务器密码管理系统的具体架构示意图如图4所示。
步骤S30,将目标Linux服务器的当前密码修改为所述随机密码;
基于SSH公钥登录方式,中控机在每次执行密码修改时,登录至受管的Linux服务器,并执行密码修改命令。
步骤S40,根据预设非对称加密算法对所述随机密码进行加密,并将加密所述随机密码得到的密码密文存储在预设数据库。
优选地,所述预设非对称加密算法包括RSA加密算法。RSA加密算法是一种非对称加密算法,其安全性依赖于大数分解的难度,具备较高的安全性和防破解性能。
在具体实施时,基于预设非对称加密算法生成配对的公钥与私钥,用公钥对所述随机密码进行加密,并将加密后的密码密文A存储在预设数据库。同时,将与公钥配对的私钥发送至用户交互界面模块中存储,以便执行后续的密文解密和密码明文获取。本发明各实施例所指的用户交互界面模块是指用户进行交互操作(此处具体是指修改密码或查询密码)的终端机/终端设备的相应功能模块。
在本实施例中,通过基于安全外壳SSH协议,使用SSH公私钥对中的SSH公钥对各Linux服务器进行纳管,使得中控机以公钥登录验证方式登录目标Linux服务器,无需通过输入密码及进行密码登录验证的方式登录目标Linux服务器。以及,在登录目标Linux服务器之后,将目标Linux服务器的当前密码修改为一随机密码,并根据预设非对称加密算法对所述随机密码进行加密。这样,可以自动完成密码的修改,无需文件维护人员手动输入修改后的密码,从而防止文件维护人员将密码改错或者混淆系统账户与密码的对应关系。此外,将现有的密码明文存储方式变为根据预设非对称加密算法对随机密码进行加密保护的方式,可以将目标Linux服务器的密码变为密码密文,避免了因文件泄漏导致密码明文直接暴露的风险,有助于提高密码的安全保护水平。
进一步地,在本发明Linux密码管理方法第一实施例的基础上,提出第二实施例。在本实施例中,步骤S40之后,还包括:
步骤S50,当接收到与目标Linux服务器对应的密码读取指令时,从预设数据库提取所述密码密文;
本实施例针对的情况是基于用户交互界面模块进行目标Linux服务器的密码读取。具体地,用户在用户交互界面输入需要修改密码的Linux服务器IP(InternetProtocol,即网络互连协议)地址与系统账户名。基于用户输入的IP地址,确定目标Linux服务器;基于用户输入的系统账号名,建立目标Linux服务器与当次修改动作的对应关系,从而保留对应的查询记录。如图5所示,图5为本实施例中进行密码查询的用户交互界面示意图。在完成输入后,点击“密码查询”,即可相应触发与目标Linux服务器对应的密码查询指令。
中控机根据所述密码读取指令,在数据库中查询并提取与目标Linux服务器对应的密码密文A,并将该密码密文A发送至用户交互界面模块。
步骤S51,将所述密码密文发送至用户交互界面模块;其中,基于所述预设非对称加密算法,所述用户交互界面模块对所述密码密文进行解密,以得到并显示解密后的密码明文。
用户交互界面模块在接收到密码密文A时,通过与预设非对称加密算法对应的解密算法对密码密文A进行解密,解密得到密码明文B,并将密码明文B通过用户交互界面展示给用户。例如,用户交互界面模块基于第一实施例中控机发送的私钥,对已加密的密码密文A进行解密,以得到密码明文B,并显示在用户交互界面。
这样,中控机基于用户的输入信息直接查找到目标Linux服务器,并进一步由用户交互界面模块进行密码密文解密得到目标Linux服务器的密码明文,并将密码明文直接显示在用户交互界面,摆脱了以往用户手动在表格文件中查找目标Linux服务器及其对应密码明文的查找方式,无需人工逐行进行查找,有助于提高密码查询的效率与便捷度。
由于公钥与私钥是配对的,用公钥加密的数据只有配对的私钥才能解密,反之亦然;同时基于预设非对称加密算法的加密方式的保护,对密码密文非法破解的难度极大。因此在密码密文解密及密码查询过程中可以防止密码明文的泄露与非法破解,提高目标Linux服务器密码的安全保护水平。
进一步地,基于上述第二实施例,所述用户交互界面模块对所述密码密文进行解密,以得到并显示解密后的密码明文步骤之后,还包括:
步骤S60,记录用户在所述用户交互界面上的操作日志。
所述中控机可以设置存储模块,该存储模块用于存储每个用户(操作人员)在用户交互界面的操作日志,便于日后进行查询。操作日志可以包括Linux服务器的IP地址、时间、用户账号、操作命令等。
进一步地,基于上述第二实施例,所述用户交互界面模块对所述密码密文进行解密,以得到并显示解密后的密码明文步骤之后,还包括:
步骤S70,将不同目标Linux服务器的密码明文汇总,并输出至一表格文件中。
在进行多个目标Linux服务器密码明文查询之后,用户可以通过用户交互界面发送密码明文汇总请求;中控机基于所述请求将不同目标Linux服务器的密码明文汇总,并输出至一表格文件中。这样,实现多个目标Linux服务器及其密码明文的一次性输出,方便用户的查询和信息使用。
此外,本发明还提供一种可读存储介质,所述可读存储介质上存储有Linux密码管理程序,所述Linux密码管理程序被处理器执行时实现如上所述的Linux密码管理方法各实施例的步骤。
所述Linux密码管理程序被处理器执行时实现如下操作:
基于安全外壳SSH协议,使用SSH公私钥对中的SSH公钥对各Linux服务器进行纳管;
在接收到与目标Linux服务器对应的密码修改指令时,基于预设密码生成规则生成一随机密码;
基于SSH公私钥对中的SSH私钥登录目标Linux服务器,并将目标Linux服务器的当前密码修改为所述随机密码;
根据预设非对称加密算法对所述随机密码进行加密,并将加密所述随机密码得到的密码密文存储在预设数据库。
进一步地,所述Linux密码管理程序被处理器执行时还实现如下操作:
基于安全外壳SSH协议,生成配对的SSH公钥与SSH私钥;
将所述SSH公钥存储发送至各Linux服务器;其中,在各Linux服务器存储所述SSH公钥。
进一步地,所述Linux密码管理程序被处理器执行时还实现如下操作:
向目标Linux服务器发送登录请求;其中,目标Linux服务器根据所述登录请求向所述主控机返回一随机字符串;
使用所述SSH私钥对述随机字符串进行加密,并将加密后的加密密文发送至目标Linux服务器;
其中,目标Linux服务器使用已存储的所述SSH公钥对所述加密密文进行解密;若解密成功,则允许所述中控机登录目标Linux服务器。
优选地,所述预设非对称加密算法包括RSA加密算法。
进一步地,所述Linux密码管理程序被处理器执行时还实现如下操作:
当接收到与目标Linux服务器对应的密码读取指令时,从预设数据库提取所述密码密文;
将所述密码密文发送至用户交互界面模块;其中,基于所述预设非对称加密算法,所述用户交互界面模块对所述密码密文进行解密,以得到并显示解密后的密码明文。
进一步地,所述Linux密码管理程序被处理器执行时还实现如下操作:
获取用户在用户交互界面模块输入的目标Linux服务器IP地址与系统账号名,以确定目标Linux服务器及建立目标Linux服务器与当次修改动作的对应关系。
进一步地,所述Linux密码管理程序被处理器执行时还实现如下操作:
记录用户在所述用户交互界面上的操作日志。
进一步地,所述Linux密码管理程序被处理器执行时还实现如下操作:
将不同目标Linux服务器的密码明文汇总,并输出至一表格文件中。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (10)
1.一种Linux密码管理方法,其特征在于,应用于中控机,所述方法包括以下步骤:
基于安全外壳SSH协议,使用SSH公私钥对中的SSH公钥对各Linux服务器进行纳管;
在接收到与目标Linux服务器对应的密码修改指令时,基于预设密码生成规则生成一随机密码;
基于SSH公私钥对中的SSH私钥登录目标Linux服务器,并将目标Linux服务器的当前密码修改为所述随机密码;
根据预设非对称加密算法对所述随机密码进行加密,并将加密所述随机密码得到的密码密文存储在预设数据库。
2.如权利要求1所述的Linux密码管理方法,其特征在于,所述基于安全外壳SSH协议,使用SSH公私钥对中的SSH公钥对各Linux服务器进行纳管的步骤,具体包括:
基于安全外壳SSH协议,生成配对的SSH公钥与SSH私钥;
将所述SSH公钥存储发送至各Linux服务器;其中,在各Linux服务器存储所述SSH公钥。
3.如权利要求2所述的Linux密码管理方法,其特征在于,所述基于SSH公私钥对中的SSH私钥登录目标Linux服务器的步骤,具体包括:
向目标Linux服务器发送登录请求;其中,目标Linux服务器根据所述登录请求向所述主控机返回一随机字符串;
使用所述SSH私钥对述随机字符串进行加密,并将加密后的加密密文发送至目标Linux服务器;
其中,目标Linux服务器使用已存储的所述SSH公钥对所述加密密文进行解密;若解密成功,则允许所述中控机登录目标Linux服务器。
4.如权利要求1所述的Linux密码管理方法,其特征在于,所述预设非对称加密算法包括RSA加密算法。
5.如权利要求1所述的Linux密码管理方法,其特征在于,所述根据预设非对称加密算法对所述随机密码进行加密,并将加密所述随机密码得到的密码密文存储在预设数据库的步骤之后,还包括:
当接收到与目标Linux服务器对应的密码读取指令时,从预设数据库提取所述密码密文;
将所述密码密文发送至用户交互界面模块;其中,基于所述预设非对称加密算法,所述用户交互界面模块对所述密码密文进行解密,以得到并显示解密后的密码明文。
6.如权利要求1所述的Linux密码管理方法,其特征在于,所述接收到与目标Linux服务器对应的密码修改指令的同时,还包括:
获取用户在用户交互界面模块输入的目标Linux服务器IP地址与系统账号名,以确定目标Linux服务器及建立目标Linux服务器与当次修改动作的对应关系。
7.如权利要求5所述的Linux密码管理方法,其特征在于,所述用户交互界面模块对所述密码密文进行解密,以得到并显示解密后的密码明文步骤之后,还包括:
记录用户在所述用户交互界面上的操作日志。
8.如权利要求5所述的Linux密码管理方法,其特征在于,所述用户交互界面模块对所述密码密文进行解密,以得到并显示解密后的密码明文的步骤之后,还包括:
将不同目标Linux服务器的密码明文汇总,并输出至一表格文件中。
9.一种中控机,其特征在于,所述中控机包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的Linux密码管理程序,所述Linux密码管理程序被所述处理器执行时实现如权利要求1至8中任一项所述的Linux密码管理方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有Linux密码管理程序,所述Linux密码管理程序被处理器执行时实现如如权利要求1至8中中任一项所述的Linux密码管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811347111.4A CN109472130A (zh) | 2018-11-13 | 2018-11-13 | Linux密码管理方法、中控机、可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811347111.4A CN109472130A (zh) | 2018-11-13 | 2018-11-13 | Linux密码管理方法、中控机、可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109472130A true CN109472130A (zh) | 2019-03-15 |
Family
ID=65672108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811347111.4A Pending CN109472130A (zh) | 2018-11-13 | 2018-11-13 | Linux密码管理方法、中控机、可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109472130A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110691069A (zh) * | 2019-09-04 | 2020-01-14 | 中体彩科技发展有限公司 | 终端高权密码的维护管理方法及系统 |
| CN110708299A (zh) * | 2019-09-23 | 2020-01-17 | 广州海颐信息安全技术有限公司 | 特权集中管理并实现动态主机互信认证的方法及装置 |
| CN110719298A (zh) * | 2019-11-05 | 2020-01-21 | 广州海颐信息安全技术有限公司 | 支持自定义更改特权账号密码的方法及装置 |
| CN110891062A (zh) * | 2019-11-27 | 2020-03-17 | 中铁程科技有限责任公司 | 密码更改方法、服务器及存储介质 |
| CN111800467A (zh) * | 2020-06-04 | 2020-10-20 | 河南信大网御科技有限公司 | 远程同步通信方法、数据交互方法、设备及可读存储介质 |
| CN112560015A (zh) * | 2020-12-17 | 2021-03-26 | 北京百度网讯科技有限公司 | 电子设备的密码更新方法、装置、设备以及存储介质 |
| CN113645249A (zh) * | 2021-08-17 | 2021-11-12 | 杭州时趣信息技术有限公司 | 一种服务器密码管控方法、系统及存储介质 |
| CN113792275A (zh) * | 2021-09-29 | 2021-12-14 | 中国银行股份有限公司 | 密码更新方法及装置、存储介质及电子设备 |
| CN114091075A (zh) * | 2021-11-25 | 2022-02-25 | 北京字节跳动网络技术有限公司 | 密码输入方法、装置、存储介质及电子设备 |
| CN114221762A (zh) * | 2021-12-13 | 2022-03-22 | 深圳壹账通智能科技有限公司 | 一种私钥存储方法、读取方法、管理装置、设备及介质 |
| CN114091075B (zh) * | 2021-11-25 | 2024-07-12 | 北京字节跳动网络技术有限公司 | 密码输入方法、装置、存储介质及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101282252A (zh) * | 2007-04-06 | 2008-10-08 | 盛大信息技术(上海)有限公司 | 基于网络的远程服务器的口令管理和登录方法 |
| CN102438022A (zh) * | 2011-12-28 | 2012-05-02 | 华为技术有限公司 | 一种登录服务器系统的方法、装置及系统 |
| CN103179135A (zh) * | 2013-04-19 | 2013-06-26 | 网宿科技股份有限公司 | 基于ssh中转机的远程管理方法 |
-
2018
- 2018-11-13 CN CN201811347111.4A patent/CN109472130A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101282252A (zh) * | 2007-04-06 | 2008-10-08 | 盛大信息技术(上海)有限公司 | 基于网络的远程服务器的口令管理和登录方法 |
| CN102438022A (zh) * | 2011-12-28 | 2012-05-02 | 华为技术有限公司 | 一种登录服务器系统的方法、装置及系统 |
| CN103179135A (zh) * | 2013-04-19 | 2013-06-26 | 网宿科技股份有限公司 | 基于ssh中转机的远程管理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 姚宣霞等: "《网络安全技术与应用》", 31 December 2012 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110691069B (zh) * | 2019-09-04 | 2022-05-17 | 中体彩科技发展有限公司 | 终端高权密码的维护管理方法及系统 |
| CN110691069A (zh) * | 2019-09-04 | 2020-01-14 | 中体彩科技发展有限公司 | 终端高权密码的维护管理方法及系统 |
| CN110708299A (zh) * | 2019-09-23 | 2020-01-17 | 广州海颐信息安全技术有限公司 | 特权集中管理并实现动态主机互信认证的方法及装置 |
| CN110719298A (zh) * | 2019-11-05 | 2020-01-21 | 广州海颐信息安全技术有限公司 | 支持自定义更改特权账号密码的方法及装置 |
| CN110891062A (zh) * | 2019-11-27 | 2020-03-17 | 中铁程科技有限责任公司 | 密码更改方法、服务器及存储介质 |
| CN110891062B (zh) * | 2019-11-27 | 2022-01-11 | 中铁程科技有限责任公司 | 密码更改方法、服务器及存储介质 |
| CN111800467A (zh) * | 2020-06-04 | 2020-10-20 | 河南信大网御科技有限公司 | 远程同步通信方法、数据交互方法、设备及可读存储介质 |
| CN111800467B (zh) * | 2020-06-04 | 2023-02-14 | 河南信大网御科技有限公司 | 远程同步通信方法、数据交互方法、设备及可读存储介质 |
| CN112560015A (zh) * | 2020-12-17 | 2021-03-26 | 北京百度网讯科技有限公司 | 电子设备的密码更新方法、装置、设备以及存储介质 |
| US11880450B2 (en) | 2020-12-17 | 2024-01-23 | Apollo Intelligent Connectivity (Beijing) Technology Co., Ltd. | Method and apparatus for updating password of electronic device, device and storage medium |
| CN113645249A (zh) * | 2021-08-17 | 2021-11-12 | 杭州时趣信息技术有限公司 | 一种服务器密码管控方法、系统及存储介质 |
| CN113792275A (zh) * | 2021-09-29 | 2021-12-14 | 中国银行股份有限公司 | 密码更新方法及装置、存储介质及电子设备 |
| CN114091075A (zh) * | 2021-11-25 | 2022-02-25 | 北京字节跳动网络技术有限公司 | 密码输入方法、装置、存储介质及电子设备 |
| CN114091075B (zh) * | 2021-11-25 | 2024-07-12 | 北京字节跳动网络技术有限公司 | 密码输入方法、装置、存储介质及电子设备 |
| CN114221762A (zh) * | 2021-12-13 | 2022-03-22 | 深圳壹账通智能科技有限公司 | 一种私钥存储方法、读取方法、管理装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109472130A (zh) | Linux密码管理方法、中控机、可读存储介质 | |
| JP6941146B2 (ja) | データセキュリティサービス | |
| JP6609010B2 (ja) | 複数許可データセキュリティ及びアクセス | |
| US10142113B2 (en) | Identifying and maintaining secure communications | |
| CN102685093B (zh) | 一种基于移动终端的身份认证系统及方法 | |
| CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
| CN101510888B (zh) | 一种SaaS应用下提高数据安全性的方法、装置及系统 | |
| CN101051904B (zh) | 一种保护网络应用程序使用账号密码进行登录的方法 | |
| US20170091463A1 (en) | Secure Audit Logging | |
| CN111770088A (zh) | 数据鉴权方法、装置、电子设备和计算机可读存储介质 | |
| CN103248479A (zh) | 云存储安全系统、数据保护以及共享方法 | |
| CN107026824A (zh) | 一种消息加密、解密方法和装置 | |
| CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
| CN103297437A (zh) | 一种移动智能终端安全访问服务器的方法 | |
| US11757625B2 (en) | Multi-factor-protected private key distribution | |
| CN103327034A (zh) | 安全登录方法、系统和装置 | |
| CN109684129B (zh) | 数据备份恢复方法、存储介质、加密机、客户端和服务器 | |
| CN108289074A (zh) | 用户账号登录方法及装置 | |
| CN106790145B (zh) | 一种云端数据托管系统及云端数据托管方法 | |
| CN109981677B (zh) | 一种授信管理方法及装置 | |
| CN105812218A (zh) | 用于实现应用多vpn协议接入的方法、中间件和移动终端 | |
| CN110912683B (zh) | 密码存储方法及装置、密码验证方法及装置 | |
| CN201717885U (zh) | 密码提供设备和密码认证系统 | |
| CN103997730A (zh) | 一种加密数据的解密复制粘贴方法 | |
| CN106972928B (zh) | 一种堡垒机私钥管理方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190315 |
|
| RJ01 | Rejection of invention patent application after publication |