CN110737511A - 一种便携式的虚拟机登录方法 - Google Patents
一种便携式的虚拟机登录方法 Download PDFInfo
- Publication number
- CN110737511A CN110737511A CN201911012618.9A CN201911012618A CN110737511A CN 110737511 A CN110737511 A CN 110737511A CN 201911012618 A CN201911012618 A CN 201911012618A CN 110737511 A CN110737511 A CN 110737511A
- Authority
- CN
- China
- Prior art keywords
- disk
- virtual machine
- terminal
- user
- automatically
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000001514 detection method Methods 0.000 claims description 19
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45575—Starting, stopping, suspending or resuming virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种便携式的虚拟机登录方法,涉及云计算技术领域。使用本发明的方法,用户只能通过U盘登陆虚拟机,他人没有该用户的U盘便无法登陆该用户的虚拟机,从而保证了用户数据的安全性;用于连接虚拟机的终端无需安装操作系统和硬盘,对终端性能要求较低,节省成本;当用户拔出U盘时,终端自动关机,后续他人无法用该终端登录该用户的虚拟机,从而保证该用户的数据的安全性;从数据安全性来讲,1)终端在运行虚拟机过程中,能够阻止其它存储设备挂载;2)无法从虚拟机复制数据到本地或其他存储设备,保证了虚拟机运行环境的安全性。
Description
技术领域
本发明涉及云计算技术领域,具体涉及一种便携式的虚拟机登录方法。
背景技术
虚拟机就是用一个软件可以模拟真实电脑的安装环境,利用空闲的电脑硬件资源来完成系统的虚拟实验,以实现节约成本为目的的一种虚拟技术。每个用户在远程服务器上建立一台专属的虚拟机,每台虚拟机之间不可相互访问。用户可通过瘦客户端或者其他与网络相连的设备来访问跨平台的应用程序以及整个客户桌面,这种方式叫做桌面云,即桌面虚拟化。随着云计算的日益普及,桌面云应用范围越来越广泛,越来越多的用户会在不同场合使用各种设备,通过网络访问桌面云虚拟机,现阶段,用户主要通过下列几种方式登录虚拟机:
1、通过网络登录虚拟机
用户通过在终端或者网页上通过已注册过的用户名和密码直接通过登录网络登录云平台中的虚拟机。
2、通过VPN(虚拟专用网络)登录虚拟机
在该登录方式下,虚拟机并不能通过网络直接访问,用户需在终端上通过网络连接VPN服务器,然后通过VPN服务器进入内网访问虚拟机。
3、通过验证设备登录
在该登录方式下,验证设备接入终端,该验证设备如USB,其中该设备中包含经过加密的秘钥,该秘钥一般通过硬件ID计算得出,当用户通过终端登录虚拟机时,会将该秘钥、用户名和密码一起发送给身份验证服务器,当身份验证通过后,则允许该用户登录虚拟机;如果没有USB验证设备接入,身份验证服务器会拒绝访问请求。
4、通过本地终端登录
通过本地终端登录虚拟机,需要该本地终端运行操作系统,且装有硬盘,才能登录虚拟机。
上述三种登陆访问虚拟机的方式存在以下缺陷:
1、通过网络登录虚拟机的方式存在泄漏用户的用户名和密码的危险。
2、第二种虚拟机登录方式存在以下缺点:大量高并发的登录请求会对VPN服务器造成极大压力,尤其在网络带宽不够的情况下,部分登录请求可能会延迟或超时。
3、使用验证设备登录必须在指定的终端上或已预装指定系统的终端上进行登录,因此,该登录方式具有局限性。
4、使用本地终端登录,终端需装有硬盘以及运行操作系统,该登录方式成本较高,同时该方式也会在本地终端保存用户对虚拟机的操作数据,因此存在泄露用户数据的风险。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何实现一种便携式的虚拟机登录方法,并保证该用户的数据的安全性。
(二)技术方案
为了解决上述技术问题,本发明提供了一种便携式的虚拟机登录方法,包括以下步骤:
S1、在一U盘上安装linux系统和远程连接软件,可通过U盘直接启动终端,该远程连接软件用于连接虚拟机,还在U盘上安装U盘检测脚本,该U盘检测脚本用于检测终端是否有U盘插入,具体地,用于实现:每隔一定时间自动检测是否有U盘插入终端,如果有,则启动该U盘,否则继续检测;并且在确定有U盘插入终端后,每隔一定时间自动检测该U盘是否被用户拔出,如果是,则终端自动关机,否则继续检测;
S2、将U盘插入终端后,然后自动启动该U盘的系统,启动系统成功后,运行U盘中的检测脚本,每隔一定时间自动检测是否有U盘插入终端,检测到该U盘已插入终端后,通过运行远程连接软件连接虚拟机,使用指定的用户名和密码登陆虚拟机,登陆成功后用户访问虚拟机;用户访问虚拟机过程中,检测脚本还每隔一定时间自动检测该U盘是否被用户拔出,通过U盘的检测脚本检测U盘是否拔出,如果是,终端自动关机,否则继续检测,从而保证用户数据的安全性。
优选地,连接虚拟机后,还自动设置IP。
优选地,连接虚拟机后,还自动设置子网掩码。
优选地,连接虚拟机后,还自动设置网关。
优选地,通过USB口将U盘插入终端。
优选地,该远程连接软件为Rdesktop远程连接软件。
优选地,所述一定时间为1至2秒。
优选地,所述一定时间为1秒。
(三)有益效果
本发明提供的一种便携式的虚拟机登录方法,用户只能通过U盘登陆虚拟机,他人没有该用户的U盘便无法登陆该用户的虚拟机,从而保证了用户数据的安全性;用于连接虚拟机的终端无需安装操作系统和硬盘,对终端性能要求较低,节省成本;当用户拔出U盘时,终端自动关机,后续他人无法用该终端登录该用户的虚拟机,从而保证该用户的数据的安全性;从数据安全性来讲,1)终端在运行虚拟机过程中,能够阻止其它存储设备挂载;2)无法从虚拟机复制数据到本地或其他存储设备,保证了虚拟机运行环境的安全性。
附图说明
图1为本发明的实现流程图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
如图1所示,本发明提供了一种便携式的虚拟机登陆方法,包括以下步骤:
S1、设计U盘:在U盘上安装linux系统和远程连接软件,可通过U盘直接启动终端,该远程连接软件用于连接虚拟机,该远程连接软件可以为Rdesktop远程连接软件,此外,还在U盘上预先安装U盘检测脚本,该U盘检测脚本用于检测终端是否有U盘插入,具体地,用于实现:每隔1秒自动检测是否有U盘插入终端,如果有,则启动该U盘,否则继续检测;并且在确定有U盘插入终端后,每隔1秒自动检测该U盘是否被用户拔出,如果是,则终端自动关机,否则继续检测。本发明中用于连接虚拟机的终端无需安装操作系统和硬盘,对终端性能要求较低,可节省成本。
S2、用户将U盘插入终端,然后自动启动该U盘的系统,启动系统成功后,运行U盘中的检测脚本,每隔1秒自动检测是否有U盘插入终端,检测到该U盘已插入终端后,通过运行远程连接软件连接虚拟机,开机自动设置IP、子网掩码、网关,使用指定的用户名和密码登陆虚拟机,登陆成功后用户访问虚拟机。为了进一步保护用户数据的安全性,在运行虚拟机的过程中,当有其它存储设备插入该终端时,阻止其它存储设备挂载。用户访问虚拟机过程中,检测脚本还每隔1秒自动检测该U盘是否被用户拔出,通过U盘的检测脚本检测U盘是否拔出,如果是,终端自动关机,否则继续检测,从而保证用户数据的安全性。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (8)
1.一种便携式的虚拟机登录方法,其特征在于,包括以下步骤:
S1、在一U盘上安装linux系统和远程连接软件,可通过U盘直接启动终端,该远程连接软件用于连接虚拟机,还在U盘上安装U盘检测脚本,该U盘检测脚本用于检测终端是否有U盘插入,具体地,用于实现:每隔一定时间自动检测是否有U盘插入终端,如果有,则启动该U盘,否则继续检测;并且在确定有U盘插入终端后,每隔一定时间自动检测该U盘是否被用户拔出,如果是,则终端自动关机,否则继续检测;
S2、将U盘插入终端后,然后自动启动该U盘的系统,启动系统成功后,运行U盘中的检测脚本,每隔一定时间自动检测是否有U盘插入终端,检测到该U盘已插入终端后,通过运行远程连接软件连接虚拟机,使用指定的用户名和密码登陆虚拟机,登陆成功后用户访问虚拟机;用户访问虚拟机过程中,检测脚本还每隔一定时间自动检测该U盘是否被用户拔出,通过U盘的检测脚本检测U盘是否拔出,如果是,终端自动关机,否则继续检测,从而保证用户数据的安全性。
2.如权利要求1所述的方法,其特征在于,连接虚拟机后,还自动设置IP。
3.权利要求2所述的方法,其特征在于,连接虚拟机后,还自动设置子网掩码。
4.权利要求3所述的方法,其特征在于,连接虚拟机后,还自动设置网关。
5.权利要求1所述的方法,其特征在于,通过USB口将U盘插入终端。
6.权利要求1所述的方法,其特征在于,该远程连接软件为Rdesktop远程连接软件。
7.权利要求1所述的方法,其特征在于,所述一定时间为1至2秒。
8.权利要求7所述的方法,其特征在于,所述一定时间为1秒。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911012618.9A CN110737511A (zh) | 2019-10-23 | 2019-10-23 | 一种便携式的虚拟机登录方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911012618.9A CN110737511A (zh) | 2019-10-23 | 2019-10-23 | 一种便携式的虚拟机登录方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110737511A true CN110737511A (zh) | 2020-01-31 |
Family
ID=69270987
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911012618.9A Pending CN110737511A (zh) | 2019-10-23 | 2019-10-23 | 一种便携式的虚拟机登录方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110737511A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020010559A (ko) * | 2001-11-27 | 2002-02-04 | 이종하 | 인터넷망에서 가상기계를 이용한 휴대용 단말기 응용소프트웨어 구현 시스템 및 그 운영방법 |
CN101425021A (zh) * | 2007-10-31 | 2009-05-06 | 卢玉英 | 基于虚拟机技术的个人计算机可迁移应用模式 |
US20100077396A1 (en) * | 2006-12-04 | 2010-03-25 | Ji Hoon Choi | Portable storage device for supporting portable computing system and portable computing based system using the same |
CN102254119A (zh) * | 2011-07-15 | 2011-11-23 | 华南理工大学 | 一种基于指纹u盘和虚拟机的安全可移动数据存储方法 |
CN104144173A (zh) * | 2013-05-06 | 2014-11-12 | 上海宏第网络科技有限公司 | 一种基于分布式虚拟服务技术的校园云平台系统和方法 |
CN105162775A (zh) * | 2015-08-05 | 2015-12-16 | 深圳市方迪科技股份有限公司 | 虚拟机登陆方法及装置 |
WO2017148333A1 (zh) * | 2016-03-01 | 2017-09-08 | 中兴通讯股份有限公司 | 一种云终端解锁登录的方法及云终端、云服务器 |
-
2019
- 2019-10-23 CN CN201911012618.9A patent/CN110737511A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020010559A (ko) * | 2001-11-27 | 2002-02-04 | 이종하 | 인터넷망에서 가상기계를 이용한 휴대용 단말기 응용소프트웨어 구현 시스템 및 그 운영방법 |
US20100077396A1 (en) * | 2006-12-04 | 2010-03-25 | Ji Hoon Choi | Portable storage device for supporting portable computing system and portable computing based system using the same |
CN101425021A (zh) * | 2007-10-31 | 2009-05-06 | 卢玉英 | 基于虚拟机技术的个人计算机可迁移应用模式 |
CN102254119A (zh) * | 2011-07-15 | 2011-11-23 | 华南理工大学 | 一种基于指纹u盘和虚拟机的安全可移动数据存储方法 |
CN104144173A (zh) * | 2013-05-06 | 2014-11-12 | 上海宏第网络科技有限公司 | 一种基于分布式虚拟服务技术的校园云平台系统和方法 |
CN105162775A (zh) * | 2015-08-05 | 2015-12-16 | 深圳市方迪科技股份有限公司 | 虚拟机登陆方法及装置 |
WO2017148333A1 (zh) * | 2016-03-01 | 2017-09-08 | 中兴通讯股份有限公司 | 一种云终端解锁登录的方法及云终端、云服务器 |
Non-Patent Citations (3)
Title |
---|
王璇;蔡雄飞;吴志军;: "基于Linux的USB设备重定向研究", 武汉工业学院学报, no. 04 * |
蒋媛园;武延军;: "面向远程虚拟桌面的应用程序推送技术研究", 计算机科学, no. 05 * |
赵毅仙;: "U盘触发器 让软件自动运行", 电脑爱好者 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10176335B2 (en) | Identity services for organizations transparently hosted in the cloud | |
US8396214B2 (en) | Method and apparatus for centrally managed encrypted partition | |
US8505083B2 (en) | Remote resources single sign on | |
US6341312B1 (en) | Creating and managing persistent connections | |
US9239730B2 (en) | Managing connections in a distributed virtualization environment | |
CN107430669B (zh) | 计算系统和方法 | |
US11075777B2 (en) | Providing on-demand VPN connectivity on a per application basis | |
CN109997345B (zh) | 基于云计算的虚拟机控制系统及其方法 | |
WO2017008581A1 (zh) | 应用程序的测试方法、客户端及系统 | |
RU2628483C2 (ru) | Способ и устройство для управления доступом | |
CN114598489B (zh) | 一种确定信任终端的方法及相关装置 | |
WO2019037521A1 (zh) | 安全检测的方法、装置、系统以及服务器 | |
US20140325232A1 (en) | Requesting and storing certificates for secure connection validation | |
WO2016106510A1 (zh) | 一种安全防护方法,及装置 | |
CN110138798B (zh) | 云桌面管理方法、装置、设备及可读存储介质 | |
CN105787355B (zh) | 一种安全软件进程权限管理方法和装置 | |
CN106856471B (zh) | 802.1x下ad域登录认证方法 | |
CN110737511A (zh) | 一种便携式的虚拟机登录方法 | |
US7350065B2 (en) | Method, apparatus and program storage device for providing a remote power reset at a remote server through a network connection | |
US20190356648A1 (en) | Resource extension method and device for a zone of a cloud service platform, apparatus and computer-readable storage medium | |
WO2022127583A1 (zh) | 虚拟机控制方法、云管理设备及存储介质 | |
CN109040225A (zh) | 一种动态端口桌面接入管理方法和系统 | |
AU2020205090B2 (en) | Tracking tainted connection agents | |
CN111092867B (zh) | Ssh后门账号检测方法、装置及电子设备和存储介质 | |
US10826978B1 (en) | Systems and methods for server load control |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200131 |