CN109768999B - 一种基于WebSocket的SSH多通道TCP代理方法 - Google Patents
一种基于WebSocket的SSH多通道TCP代理方法 Download PDFInfo
- Publication number
- CN109768999B CN109768999B CN201910195087.5A CN201910195087A CN109768999B CN 109768999 B CN109768999 B CN 109768999B CN 201910195087 A CN201910195087 A CN 201910195087A CN 109768999 B CN109768999 B CN 109768999B
- Authority
- CN
- China
- Prior art keywords
- ssh
- client
- server
- connection
- tcp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于WebSocket的SSH多通道TCP代理方法,涉及网络安全技术领域,客户端与服务端之间建立WebSocket连接,基于WebSocket连接再建立SSH通道;客户端根据代理配置规则建立和连接TCP代理;用户访问TCP代理,完成用户与TCP代理的连接并打开SSH通道,客户端将TCP连接数据通过SSH通道流向服务端;服务端监听并建立到达SSH通道的新建通道,接收客户端的代理配置规则,根据代理配置规则向外部的远端服务器发起TCP连接请求,并将数据流拷贝到新建通道;远端服务器相应的数据按照原路返回。本发明用于解决复杂网络的安全高效TCP传输问题,客户端与服务端之间的中间信道基于HTTP协商的WebSocket具有很好的穿透性;中间信道仅需要保持一条TCP连接,具有很好的封装性和隐藏性。
Description
技术领域
本发明涉及网络安全技术领域,具体的说,是一种基于WebSocket的SSH多通道TCP代理方法。
背景技术
随着SDN产业的快速发展,SDN技术不仅在物理交换网络中广泛应用,同时也在云计算、容器化应用中得到深度的结合,这使得传统的网络结构已经被打破,网络结构由规则描述得以重新定义,整个网络复杂度空前提升。而在复杂网络中通常会处于流量整形加速,应用安全风险控制等目的对2-7层流量进行分析控制,这使得复杂网络的可信性和网元间的连通性变成了同时需要解决的问题。
HTTP协议是互联网上应用最为广泛的一种网络协议,WebSocket协议是基于TCP的一种的网络协议,仅在握手协商阶段使用HTTP协议;而握手成功后,直接通过TCP传输数据,这使得WebSocket在复杂网络中具有良好的穿透性和隐藏性。虽然WebSocket协议有对多路复用的定义,但是在实际应用中扩展支持力度不够。
SSH为建立在应用层基础上的安全协议,SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,在传输过程中的数据是加密的。SSH支持通道机制,多个通道聚合于同一个连接中。
TCP代理是一种常见的网络服务,允许一个网络终端通过这个服务器与另一个网络终端进行非直接的TCP连接。
发明内容
本发明的目的在于提供一种基于WebSocket的SSH多通道TCP代理方法,用于解决复杂网络的安全高效TCP传输问题。
本发明通过下述技术方案实现:具体包括以下步骤:
步骤F1:客户端与服务端建立WebSocket连接;
步骤F2:客户端与服务端利用已建立的WebSocket连接建立SSH连接;
步骤F3:客户端根据配置建立TCP代理,等待TCP连接;
步骤F4:用户访问客户端的地址和端口进行TCP访问,新建TCP连接并打开SSH通道,客户端将TCP连接数据流通过SSH通道流向服务端;
步骤F5:服务端监听收发信息,并新建通道,以及接收客户端的传递代理配置规则;根据代理配置规则向外发起TCP连接请求,将数据流拷贝到新建通道;外部响应数据原路返回。
进一步地,为了更好的实现本发明,所述步骤F1具体包括以下步骤:
步骤F11:服务端的HTTP服务器监听并支持WebSocket升级;
步骤F12:客户端连接服务端的HTTP服务器监听端口,客户端和服务端协商升级为WebSocket连接。
进一步地,为了更好的实现本发明,所述步骤F2具体包括以下步骤:
步骤F21:服务端在成功建立WebSocket连接后,使用WebSocket连接在服务端建立一个SSH服务端;
步骤F22:所述SSH服务端建立加载SSH连接服务模块、SSH认证服务模块、SSH通道管理模块;
步骤F23:所述SSH认证服务模块加载服务端的认证配置信息,等待客户端的连接请求;
步骤F24:客户端在成功建立WebSocket连接后,使用WebSocket连接在客户端建立一个SSH客户端;
步骤F25:所述SSH客户端建立加载SSH连接控制模块、SSH认证请求模块、SSH通道请求模块;
步骤F26:客户端从SSH连接控制模块中携带SSH认证请求模块中的认证信息向服务端中的SSH连接服务模块发起SSH连接,并完成协商和认证过程,成功建立客户端与服务端之间的SSH连接。
进一步地,为了更好的实现本发明,所述步骤F3具体包括以下步骤:
步骤F31:客户端中的SSH连接控制模块向服务端的SSH连接服务模块通过globerequest周期发送心跳请求;
步骤F32:所述SSH连接服务模块回应所述SSH连接控制模块,完成并保持SSH连接服务模块与SSH连接控制模块之间的SSH通道;
步骤F33:客户端按照代理配置规则打开一个TCP代理模块,建立于本地并监听其访问请求。
进一步地,为了更好的实现本发明,所述步骤F4具体包括以下步骤:
步骤F41:用户访问客户端的TCP代理模块的代理端口,新建用户与客户端之间的TCP连接;
步骤F42:客户端的SSH通道请求模块向服务端的SSH通道管理模块发送代理配置规则和新建通道的请求;
步骤F43:服务端的SSH通道管理模块监听新建通道的请求,并打开新建通道。
进一步地,为了更好的实现本发明,所述步骤F5具体包括以下步骤:
步骤F51:SSH通道管理模块检查代理配置规则,服务端的TCP请求模块按照代理配置规则向远端服务器新建TCP连接,服务端的TCP请求模块将该TCP连接和打开的新建通道建立数据管道双向拷贝;
步骤F52:连接数据流通过新建通道由客户端转发到服务端,并最终由服务端向远端服务器TCP连接进行数据交换。
进一步地,为了更好的实现本发明,所述客户端包括WebSocket客户模块,所述服务端包括WebSocket服务模块;
所述WebSocket客户模块的作用为:负责新建WebSocket连接,对承载的数据流提供缓存,拷贝数据流,对接SSH客户端;
所述WebSocket服务模块的作用为:监听和负责接收WebSocket连接的请求,对承载的数据流提供缓存,拷贝数据流,对接SSH服务端。
进一步地,为了更好的实现本发明,所述SSH连接控制模块的作用为:负责完成SSH协议的协商,描述客户端来源信息,负责向服务端发起周期心跳检查请求;
所述SSH连接服务模块的作用为:负责完成SSH协议的协商,对客户端来源信息进行检查,负责响应心跳检查。
进一步地,为了更好的实现本发明,所述SSH认证请求模块的作用为:负责提供客户端的认证信息,传递认证密码或公钥,完成与服务端的认证交互流程;
所述SSH认证服务模块的作用为:负责对客户端来源信息进行校验,支持并完成密码或公钥的认证。
进一步地,为了更好的实现本发明,所述SSH通道请求模块的作用为:负责请求建立和关闭SSH通道,发起代理配置规则,并向服务端发送新建通道的对应关系;
所述SSH通道管理模块的作用为:负责创建和销毁 SSH通道,维护新建通道与代理配置规则的对应关系。
工作原理:
首先客户端与服务端之间建立WebSocket连接,基于WebSocket连接再建立SSH通道;客户端根据代理配置规则建立和连接TCP代理;用户访问TCP代理,完成用户与TCP代理的连接并打开SSH通道,客户端将TCP连接数据通过SSH通道流向服务端;服务端监听并建立到达SSH通道的新建通道,接收客户端的代理配置规则,根据代理配置规则向外部的远端服务器发起TCP连接请求,并将数据流拷贝到新建通道;远端服务器相应的数据按照原路返回。
本发明与现有技术相比,具有以下优点及有益效果:
(1)本发明用于解决复杂网络的安全高效TCP传输问题,客户端与服务端之间的中间信道基于HTTP协商的WebSocket具有很好的穿透性;
(2)中间信道仅需要保持一条TCP连接,具有很好的封装性和隐藏性;中间信道内容基于SSH协议,具有加密、可认证、多通道的特点;
(3)中间信道承载的TCP代理连接不改变应用层协议,具有良好的兼容性和实用性的特点;
(4)中间信道承载的TCP代理连接即使是非加密协议也可保证安全加密传输;
(5)本发明可应用于私有网络的应用安全发布、是由网络间跨区域应用安全互联等场景。
附图说明
图1为本发明模块原理图;
图2为本发明工作流程图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
实施例1:
本发明通过下述技术方案实现,如图1-图2所示,一种基于WebSocket的SSH多通道TCP代理方法,具体包括以下步骤:
步骤F1:客户端与服务端建立WebSocket连接;
步骤F2:客户端与服务端利用已建立的WebSocket连接建立SSH连接;
步骤F3:客户端根据配置建立TCP代理,等待TCP连接;
步骤F4:用户访问客户端的地址和端口进行TCP访问,新建TCP连接并打开SSH通道,客户端将TCP连接数据流通过SSH通道流向服务端;
步骤F5:服务端监听收发信息,并新建通道,以及接收客户端的传递代理配置规则;根据代理配置规则向外发起TCP连接请求,将数据流拷贝到新建通道;外部响应数据原路返回。
需要说明的是,通过上述改进,本发明提出一种基于WebSocket的SSH多通道TCP代理方法,用于解决复杂网络的安全高效TCP传输问题。本发明的特点在于客户端与服务端之间的中间信道基于HTTP协商的WebSocket具有很好的穿透性;中间信道仅需要保持一条TCP连接,具有很好的封装性和隐藏性;中间信道内容基于SSH协议,具有加密、可认证、多通道的特点;中间信道承载的TCP代理连接不改变应用层协议,具有良好的兼容性和实用性的特点;中间信道承载的TCP代理连接即使是非加密协议也可保证安全加密传输。本发明可应用于私有网络的应用安全发布、是由网络间跨区域应用安全互联等场景。
本发明首先客户端与服务端之间建立WebSocket连接,基于WebSocket连接再建立SSH通道;客户端根据代理配置规则建立和连接TCP代理;用户访问TCP代理,完成用户与TCP代理的连接并打开SSH通道,客户端将TCP连接数据通过SSH通道流向服务端;服务端监听并建立到达SSH通道的新建通道,接收客户端的代理配置规则,根据代理配置规则向外部的远端服务器发起TCP连接请求,并将数据流拷贝到新建通道;远端服务器相应的数据按照原路返回。
本发明将WebSocket与SSH协议的特性应用于跨节点TCP代理的创新使用方式。其中WebSocket在复杂网络中具有优质的穿透性,SSH协议的加密方式提供了数据流传输的安全性,SSH的多通道特性结合TCP代理提供了易用性和兼容性,三者合为一个整体。与常规单点TCP代理不同,本发明的TCP代理方式分别由两个节点配套实现,一端的节点是监听端,另一端的节点是转发端。
本实施例的其他部分与上述实施例相同,故不再赘述。
实施例2:
本实施例在上述实施例的基础上做进一步优化,如图1-图2所示,所述步骤F1具体包括以下步骤:
步骤F11:服务端的HTTP服务器监听并支持WebSocket升级;
步骤F12:客户端连接服务端的HTTP服务器监听端口,客户端和服务端协商升级为WebSocket连接。
所述客户端包括WebSocket客户模块,所述服务端包括WebSocket服务模块;所述WebSocket客户模块的作用为:负责新建WebSocket连接,对承载的数据流提供缓存,拷贝数据流,对接SSH客户端;所述WebSocket服务模块的作用为:监听和负责接收WebSocket连接的请求,对承载的数据流提供缓存,拷贝数据流,对接SSH服务端。
需要说明的是,通过上述改进,服务端的WebSocket服务模块通过HTTP服务器监听是否有WebSocket连接请求,并随时支持WebSocket的升级。客户端的WebSocket客户模块向服务端发送WebSocket的连接请求,WebSocket服务模块返回ws地址给客户端;WebSocket客户模块和WebSocket服务模块完成客户端与服务端之间的WebSocket连接。
本实施例的其他部分与上述实施例相同,故不再赘述。
实施例3:
本实施例在上述实施例的基础上做进一步优化,如图1-图2所示,所述步骤F2具体包括以下步骤:
步骤F21:服务端在成功建立WebSocket连接后,使用WebSocket连接在服务端建立一个SSH服务端;
步骤F22:所述SSH服务端建立加载SSH连接服务模块、SSH认证服务模块、SSH通道管理模块;
步骤F23:所述SSH认证服务模块加载服务端的认证配置信息,等待客户端的连接请求;
步骤F24:客户端在成功建立WebSocket连接后,使用WebSocket连接在客户端建立一个SSH客户端;
步骤F25:所述SSH客户端建立加载SSH连接控制模块、SSH认证请求模块、SSH通道请求模块;
步骤F26:客户端从SSH连接控制模块中携带SSH认证请求模块中的认证信息向服务端中的SSH连接服务模块发起SSH连接,并完成协商和认证过程,成功建立客户端与服务端之间的SSH连接。
需要说明的是,通过上述改进,服务端和客户端之间的WebSocket连接后,服务端建立一个SSH服务端,该服务端建立加载SSH连接服务模块、SSH认证服务模块、SSH通道管理模块;客户端建立一个SSH客户端,该客户端建立加载SSH连接控制模块、SSH认证请求模块、SSH通道请求模块。
所述SSH服务认证模块加载上传服务端的认证配置信息,等待客户端的连接请求。所述SSH控制模块携带SSH认证请求模块中的认证信息向SSH服务认证模块发起SSH连接请求,此时SSH服务认证模块根据传输过来的认证信息完成协商和认证过程。认证成功后,成功建立客户端与服务端之间的SSH连接。
本实施例的其他部分与上述实施例相同,故不再赘述。
实施例4:
本实施例在上述实施例的基础上做进一步优化,如图1-图2所示,所述步骤F3具体包括以下步骤:
步骤F31:客户端中的SSH连接控制模块向服务端的SSH连接服务模块通过globerequest周期发送心跳请求;
步骤F32:所述SSH连接服务模块回应所述SSH连接控制模块,完成并保持SSH连接服务模块与SSH连接控制模块之间的SSH通道;
步骤F33:客户端按照代理配置规则打开一个TCP代理模块,建立于本地并监听其访问请求。
需要说明的是,通过上述改进,所述SSH连接控制模块向SSH连接服务模块使用globe request周期地发送心跳请求,SSH连接服务模块接收心跳请求,并回应SSH连接控制模块,保持SSH通道为连接状态。然后客户端按照TCP的代理配置规则开启一个TCP代理模块,建立于客户端本地并监听是否有访问请求。
本实施例的其他部分与上述实施例相同,故不再赘述。
实施例5:
本实施例在上述实施例的基础上做进一步优化,如图1-图2所示,所述步骤F4具体包括以下步骤:
步骤F41:用户访问客户端的TCP代理模块的代理端口,新建用户与客户端之间的TCP连接;
步骤F42:客户端的SSH通道请求模块向服务端的SSH通道管理模块发送代理配置规则和新建通道的请求;
步骤F43:服务端的SSH通道管理模块监听新建通道的请求,并打开新建通道。
需要说明的是,通过上述改进,用户访问TCP代理模块的代理端口后新建用户与TCP代理模块之间的TCP连接。所述SSH通道请求模块向SSH通道管理模块发送TCP的代理配置规则,同时发送新建通道的请求。SSH通道管理模块监听到新建通道的请求后,打开新建通道。
本实施例的其他部分与上述实施例相同,故不再赘述。
实施例6:
本实施例在上述实施例的基础上做进一步优化,如图1-图2所示,所述步骤F5具体包括以下步骤:
步骤F51:SSH通道管理模块检查代理配置规则,服务端的TCP请求模块按照代理配置规则向远端服务器新建TCP连接,服务端的TCP请求模块将该TCP连接和打开的新建通道建立数据管道双向拷贝;
步骤F52:连接数据流通过新建通道由客户端转发到服务端,并最终由服务端向远端服务器TCP连接进行数据交换。
需要说明的是,通过上述改进,SSH通道管理模块检查TCP的代理配置规则,服务端的TCP请求模块按照代理配置规则向远端服务器新建TCP连接。数据流通过新建通道由客户端转发到服务端的TCP请求模块,最终TCP请求模块转发至远端服务器。
本实施例的其他部分与上述实施例相同,故不再赘述。
以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。
Claims (10)
1.一种基于WebSocket的SSH多通道TCP代理方法,其特征在于:具体包括以下步骤:
步骤F1:客户端与服务端建立WebSocket连接;
步骤F2:客户端与服务端利用已建立的WebSocket连接建立SSH连接;
步骤F3:客户端根据配置建立TCP代理,等待TCP连接;
步骤F4:用户访问客户端的地址和端口进行TCP访问,新建TCP连接并打开SSH通道,客户端将TCP连接数据流通过SSH通道流向服务端;
步骤F5:服务端监听收发信息,并新建通道,以及接收客户端的传递代理配置规则;根据代理配置规则向外发起TCP连接请求,将数据流拷贝到新建通道;外部响应数据原路返回。
2.根据权利要求1所述的一种基于WebSocket的SSH多通道TCP代理方法,其特征在于:所述步骤F1具体包括以下步骤:
步骤F11:服务端的HTTP服务器监听并支持WebSocket升级;
步骤F12:客户端连接服务端的HTTP服务器监听端口,客户端和服务端协商升级为WebSocket连接。
3.根据权利要求2所述的一种基于WebSocket的SSH多通道TCP代理方法,其特征在于:所述步骤F2具体包括以下步骤:
步骤F21:服务端在成功建立WebSocket连接后,使用WebSocket连接在服务端建立一个SSH服务端;
步骤F22:所述SSH服务端建立加载SSH连接服务模块、SSH认证服务模块、SSH通道管理模块;
步骤F23:所述SSH认证服务模块加载服务端的认证配置信息,等待客户端的连接请求;
步骤F24:客户端在成功建立WebSocket连接后,使用WebSocket连接在客户端建立一个SSH客户端;
步骤F25:所述SSH客户端建立加载SSH连接控制模块、SSH认证请求模块、SSH通道请求模块;
步骤F26:客户端从SSH连接控制模块中携带SSH认证请求模块中的认证信息向服务端中的SSH连接服务模块发起SSH连接,并完成协商和认证过程,成功建立客户端与服务端之间的SSH连接。
4.根据权利要求3所述的一种基于WebSocket的SSH多通道TCP代理方法,其特征在于:所述步骤F3具体包括以下步骤:
步骤F31:客户端中的SSH连接控制模块向服务端的SSH连接服务模块通过globerequest周期发送心跳请求;
步骤F32:所述SSH连接服务模块回应所述SSH连接控制模块,完成并保持SSH连接服务模块与SSH连接控制模块之间的SSH通道;
步骤F33:客户端按照代理配置规则打开一个TCP代理模块,建立于本地并监听其访问请求。
5.根据权利要求4所述的一种基于WebSocket的SSH多通道TCP代理方法,其特征在于:所述步骤F4具体包括以下步骤:
步骤F41:用户访问客户端的TCP代理模块的代理端口,新建用户与客户端之间的TCP连接;
步骤F42:客户端的SSH通道请求模块向服务端的SSH通道管理模块发送代理配置规则和新建通道的请求;
步骤F43:服务端的SSH通道管理模块监听新建通道的请求,并打开新建通道。
6.根据权利要求5所述的一种基于WebSocket的SSH多通道TCP代理方法,其特征在于:所述步骤F5具体包括以下步骤:
步骤F51:SSH通道管理模块检查代理配置规则,服务端的TCP请求模块按照代理配置规则向远端服务器新建TCP连接,服务端的TCP请求模块将该TCP连接和打开的新建通道建立数据管道双向拷贝;
步骤F52:连接数据流通过新建通道由客户端转发到服务端,并最终由服务端向远端服务器TCP连接进行数据交换。
7.根据权利要求1所述的一种基于WebSocket的SSH多通道TCP代理方法,其特征在于:所述客户端包括WebSocket客户模块,所述服务端包括WebSocket服务模块;
所述WebSocket客户模块的作用为:负责新建WebSocket连接,对承载的数据流提供缓存,拷贝数据流,对接SSH客户端;
所述WebSocket服务模块的作用为:监听和负责接收WebSocket连接的请求,对承载的数据流提供缓存,拷贝数据流,对接SSH服务端。
8.根据权利要求1所述的一种基于WebSocket的SSH多通道TCP代理方法,其特征在于:所述SSH连接控制模块的作用为:负责完成SSH协议的协商,描述客户端来源信息,负责向服务端发起周期心跳检查请求;
所述SSH连接服务模块的作用为:负责完成SSH协议的协商,对客户端来源信息进行检查,负责响应心跳检查。
9.根据权利要求3所述的一种基于WebSocket的SSH多通道TCP代理方法,其特征在于:所述SSH认证请求模块的作用为:负责提供客户端的认证信息,传递认证密码或公钥,完成与服务端的认证交互流程;
所述SSH认证服务模块的作用为:负责对客户端来源信息进行校验,支持并完成密码或公钥的认证。
10.根据权利要求1所述的一种基于WebSocket的SSH多通道TCP代理方法,其特征在于:所述SSH通道请求模块的作用为:负责请求建立和关闭SSH通道,发起代理配置规则,并向服务端发送新建通道的对应关系;
所述SSH通道管理模块的作用为:负责创建和销毁SSH通道,维护新建通道与代理配置规则的对应关系。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910195087.5A CN109768999B (zh) | 2019-03-14 | 2019-03-14 | 一种基于WebSocket的SSH多通道TCP代理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910195087.5A CN109768999B (zh) | 2019-03-14 | 2019-03-14 | 一种基于WebSocket的SSH多通道TCP代理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109768999A CN109768999A (zh) | 2019-05-17 |
CN109768999B true CN109768999B (zh) | 2021-08-20 |
Family
ID=66458337
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910195087.5A Active CN109768999B (zh) | 2019-03-14 | 2019-03-14 | 一种基于WebSocket的SSH多通道TCP代理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109768999B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3780535A1 (en) * | 2019-08-15 | 2021-02-17 | Robert Bosch GmbH | Process to establish a communication channel between a client and a server |
CN110764036B (zh) * | 2019-10-29 | 2022-02-18 | 南京南瑞继保电气有限公司 | 一种智能配变终端测试方法及系统 |
CN110855794A (zh) * | 2019-11-20 | 2020-02-28 | 山东健康医疗大数据有限公司 | 一种基于TCP协议的数据库Socket网关实现方法及装置 |
CN111031063B (zh) * | 2019-12-24 | 2022-03-22 | 广东小天才科技有限公司 | 一种基于家教机的数据传输方法及设备 |
CN111884861B (zh) * | 2020-08-03 | 2022-07-29 | 南京信息职业技术学院 | 一种基于Netty的物联网设备实时告警方法 |
CN112311870A (zh) * | 2020-10-28 | 2021-02-02 | 杭州安恒信息技术股份有限公司 | 一种tcp连接的建立方法、装置、设备及系统 |
CN113709373A (zh) * | 2020-11-15 | 2021-11-26 | 杭州申花科技有限公司 | 成像系统的控制系统、方法、客户端及服务器 |
CN113067834A (zh) * | 2021-04-09 | 2021-07-02 | 上海新炬网络信息技术股份有限公司 | 基于Web浏览器远程控制服务器的方法 |
CN113395255B (zh) * | 2021-04-30 | 2022-07-12 | 西安交通大学 | 一种autossh反向代理检测方法、系统、设备及可读存储介质 |
CN114244554A (zh) * | 2021-11-03 | 2022-03-25 | 上海七牛信息技术有限公司 | 一种基于ssh的登录方法和系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103581265A (zh) * | 2012-08-07 | 2014-02-12 | 深圳市傲冠软件股份有限公司 | 远程访问方法及系统 |
CN103916412A (zh) * | 2012-12-31 | 2014-07-09 | 深圳市傲冠软件股份有限公司 | 一种it设备远程运维的方法和系统 |
CN105812406A (zh) * | 2014-12-29 | 2016-07-27 | 北京神州泰岳软件股份有限公司 | 基于web仿真终端系统的信息传输方法及装置 |
CN107193669A (zh) * | 2017-05-09 | 2017-09-22 | 千寻位置网络有限公司 | 基于混合云或大规模集群的维护接口的系统和设计方法 |
CN107493344A (zh) * | 2017-08-29 | 2017-12-19 | 郑州云海信息技术有限公司 | 一种Web访问Docker容器的方法及系统 |
WO2018096232A1 (fr) * | 2016-11-28 | 2018-05-31 | Wallix | Intégration d'une couche protocolaire réseau standard dans un navigateur web par compilation vers webassembly et utilisation d'un websocket |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9936002B2 (en) * | 2014-02-21 | 2018-04-03 | Dell Products L.P. | Video compose function |
-
2019
- 2019-03-14 CN CN201910195087.5A patent/CN109768999B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103581265A (zh) * | 2012-08-07 | 2014-02-12 | 深圳市傲冠软件股份有限公司 | 远程访问方法及系统 |
CN103916412A (zh) * | 2012-12-31 | 2014-07-09 | 深圳市傲冠软件股份有限公司 | 一种it设备远程运维的方法和系统 |
CN105812406A (zh) * | 2014-12-29 | 2016-07-27 | 北京神州泰岳软件股份有限公司 | 基于web仿真终端系统的信息传输方法及装置 |
WO2018096232A1 (fr) * | 2016-11-28 | 2018-05-31 | Wallix | Intégration d'une couche protocolaire réseau standard dans un navigateur web par compilation vers webassembly et utilisation d'un websocket |
CN107193669A (zh) * | 2017-05-09 | 2017-09-22 | 千寻位置网络有限公司 | 基于混合云或大规模集群的维护接口的系统和设计方法 |
CN107493344A (zh) * | 2017-08-29 | 2017-12-19 | 郑州云海信息技术有限公司 | 一种Web访问Docker容器的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109768999A (zh) | 2019-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109768999B (zh) | 一种基于WebSocket的SSH多通道TCP代理方法 | |
US10171590B2 (en) | Accessing enterprise communication systems from external networks | |
US8117317B2 (en) | Systems and methods for integrating local systems with cloud computing resources | |
EP1501256B1 (en) | System and method for automatic negotiation of a security protocol | |
US7984157B2 (en) | Persistent and reliable session securely traversing network components using an encapsulating protocol | |
JP4173517B2 (ja) | コンピューティング・ネットワークとリモート装置との間のバーチャル・プライベート・ネットワーク | |
WO2019015440A1 (zh) | 多媒体通信方法及装置、存储介质 | |
US11539747B2 (en) | Secure communication session resumption in a service function chain | |
US20090260074A1 (en) | System and method for application level access to virtual server environments | |
US9819707B2 (en) | Dynamic virtual private network | |
JP2009290861A (ja) | プロキシ・ベースの双方向ウェブサービス・ルータ・ゲートウェイ | |
CN109005179B (zh) | 基于端口控制的网络安全隧道建立方法 | |
CN107426339A (zh) | 一种数据连接通道的接入方法、装置及系统 | |
CN110661858A (zh) | 基于websocket的内网穿透方法及系统 | |
US20240056483A1 (en) | Server-initiated secure sessions | |
US20200112510A1 (en) | Redirecting data packets between overlay network and underlay network | |
US8676998B2 (en) | Reverse network authentication for nonstandard threat profiles | |
KR20190024581A (ko) | 보안을 위한 보안 소켓 계층 복호화 방법 | |
US8407777B1 (en) | SOCKS tunneling for firewall traversal | |
JP2008199497A (ja) | ゲートウェイ装置および認証処理方法 | |
CN111107091B (zh) | 一种安全通信方法和系统 | |
CN114186213A (zh) | 基于联邦学习的数据传输方法及装置、设备和介质 | |
US20230254289A1 (en) | Bypassing ike firewall for cloud-managed ipsec keys in sdwan fabric | |
WO2023010839A1 (zh) | 访问控制方法、客户端代理装置、网关设备及相关系统 | |
US20230039059A1 (en) | Systems and methods for creating a virtual kvm session between a client device and a target device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |