CN111405006B - 一种远程登录失败的处理方法、装置及远程登录系统 - Google Patents

一种远程登录失败的处理方法、装置及远程登录系统 Download PDF

Info

Publication number
CN111405006B
CN111405006B CN202010152557.2A CN202010152557A CN111405006B CN 111405006 B CN111405006 B CN 111405006B CN 202010152557 A CN202010152557 A CN 202010152557A CN 111405006 B CN111405006 B CN 111405006B
Authority
CN
China
Prior art keywords
end node
key
service end
target service
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010152557.2A
Other languages
English (en)
Other versions
CN111405006A (zh
Inventor
单伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing QIYI Century Science and Technology Co Ltd
Original Assignee
Beijing QIYI Century Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing QIYI Century Science and Technology Co Ltd filed Critical Beijing QIYI Century Science and Technology Co Ltd
Priority to CN202010152557.2A priority Critical patent/CN111405006B/zh
Publication of CN111405006A publication Critical patent/CN111405006A/zh
Application granted granted Critical
Publication of CN111405006B publication Critical patent/CN111405006B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Transfer Between Computers (AREA)
  • Debugging And Monitoring (AREA)

Abstract

一种远程登录失败的处理方法、装置及远程登录系统,属于计算机技术领域。所述方法应用于远程登录系统中的服务端节点,所述远程登录系统还包括客户端和业务端节点,所述方法包括:响应于远程登录修复请求,确定远程登录失败的目标业务端节点;向目标业务端节点发送密钥存储通知消息,密钥存储通知消息用于指示目标业务端节点存储通用登录密钥;如果基于通用登录密钥成功登录目标业务端节点,则获取第一用户登录密钥;向目标业务端节点发送第一用户登录密钥,以便目标业务端节点存储第一用户登录密钥。采用本申请提供的技术方案,可以提高远程登录失败时的处理效率。

Description

一种远程登录失败的处理方法、装置及远程登录系统
技术领域
本申请涉及计算机技术领域,尤其涉及一种远程登录失败的处理方法、装置及远程登录系统。
背景技术
在远程登录系统中,用户终端可以在检测到用户的登录操作后,基于SSH远程登录到虚拟机,然后,用户终端可以根据接收到的操作指令,对虚拟机进行控制。在用户终端基于SSH(Secure Shell,安全外壳协议)远程登录到虚拟机的过程中,可能有多种原因会导致远程登录失败。其中,多种原因例如用于提供SSH登录服务的插件运行出现故障、虚拟机所在服务器的磁盘空间已满等。
相关技术中,当远程登录失败时,用户终端可以提示用户远程登录失败,用户可以通知远程登录系统的运维人员发生远程登录失败事件。然后,运维人员可以登录虚拟机所在服务器,通过人工筛查的方式确定远程登录失败的原因,并采取相应的补救措施,在解决问题后,运维人员可以通知用户重新登录。
然而,在远程登录失败时,用户只能报告运维人员,由运维人员通过人工的方式解决问题后才能重新远程登录,导致处理效率低。
发明内容
为了解决上述技术问题,本申请提供了一种远程登录失败的处理方法、装置及远程登录系统。
第一方面,本申请提供了一种远程登录失败的处理方法,所述方法应用于远程登录系统中的服务端节点,所述远程登录系统还包括客户端和业务端节点,所述方法包括:
响应于远程登录修复请求,确定远程登录失败的目标业务端节点;
向所述目标业务端节点发送密钥存储通知消息,所述密钥存储通知消息用于指示所述目标业务端节点存储通用登录密钥;
如果基于所述通用登录密钥成功登录所述目标业务端节点,则获取第一用户登录密钥;
向所述目标业务端节点发送所述第一用户登录密钥,以便所述目标业务端节点存储所述第一用户登录密钥后,所述客户端基于所述第一用户登录密钥重新登录所述目标业务端节点。
可选的,所述向所述目标业务端节点发送密钥存储通知消息,包括:
调用所述目标业务端节点中预先存储的修复脚本,以使所述目标业务端节点在密钥文件中添加预先存储的通用登录密钥,所述密钥文件用于存储远程登录所述目标业务端节点所需的登录密钥。
可选的,所述方法还包括:
调用所述修复脚本,以使所述目标业务端节点设置进行远程登录所需文件的配置参数;
和/或,
调用所述修复脚本,以使所述目标业务端节点重启SSHD安全外壳守护服务进程。
可选的,所述调用所述目标业务端节点中预先存储的修复脚本之后,还包括:
如果接收到第一状态码,则向所述目标业务端节点发送挂载存储请求,以使所述目标业务端节点通过挂载存储方式在所述密钥文件中添加所述通用登录密钥,其中,所述第一状态码表示所述修复脚本修复失败。
可选的,所述方法还包括:
如果接收到第二状态码,根据预先存储的状态码与提示信息的对应关系,确定与所述第二状态码对应的提示信息,其中,所述第二状态码表示修复远程登录失败需进行人工处理;
输出与所述第二状态码对应的提示信息。
可选的,所述向所述目标业务端节点发送密钥存储通知消息,包括:
向所述目标业务端节点发送挂载存储请求,以使所述目标业务端节点通过挂载存储方式在密钥文件中添加所述通用登录密钥。
可选的,所述获取第一用户登录密钥,包括:
向所述客户端发送密钥设置提示消息,以使所述客户端提示用户输入第一用户登录密钥;
接收所述客户端发送的第一用户登录密钥。
第二方面,本申请提供了一种远程登录失败的处理方法,所述方法应用于远程登录系统中的业务端节点,所述远程登录系统还包括服务端节点和客户端,所述方法包括:
响应于所述服务端节点发送的密钥存储通知消息,在预先存储的密钥文件中添加通用登录密钥,所述密钥文件用于存储远程登录所述业务端节点所需的登录密钥;
接收第一用户登录密钥,所述第一用户登录密钥由所述服务端节点基于所述通用登录密钥成功登录后发送;
在所述密钥文件中添加所述第一用户登录密钥,以便所述客户端基于所述第一用户登录密钥重新登录所述目标业务端节点。
可选的,所述业务端节点中预先存储有修复脚本,所述在预先存储的密钥文件中添加通用登录密钥,包括:
在所述修复脚本被调用时,在预先存储的密钥文件中添加通用登录密钥;
向所述服务端节点发送表示所述修复脚本的执行结果的状态码。
可选的,所述方法还包括:
在所述修复脚本被调用时,设置进行远程登录所需文件的配置参数,和/或,重启SSHD安全外壳守护服务进程。
可选的,所述向所述服务端节点发送表示所述修复脚本的执行结果的状态码之后,还包括:
如果接收到所述服务端节点发送的挂载存储请求,通过挂载存储方式,在所述密钥文件中添加所述通用登录密钥。
可选的,所述在预先存储的密钥文件中添加通用登录密钥,包括:
通过挂载存储方式,在所述密钥文件中添加通用登录密钥。
第三方面,提供了一种远程登录系统,所述系统包括客户端、服务端节点和业务端节点,其中,
所述客户端,用于基于第二用户登录密钥登录目标业务端节点失败时,向所述服务端节点发送远程登录修复请求;
所述服务端节点,用于响应于远程登录修复请求,确定远程登录失败的目标业务端节点;向所述目标业务端节点发送密钥存储通知消息,所述密钥存储通知消息用于指示所述目标业务端节点存储通用登录密钥;
所述业务端节点,用于响应于所述服务端节点发送的密钥存储通知消息,在预先存储的密钥文件中添加通用登录密钥,所述密钥文件用于存储远程登录所述业务端节点所需的登录密钥;
所述服务端节点,还用于当基于所述通用登录密钥成功登录所述目标业务端节点时,获取第一用户登录密钥,向所述目标业务端节点发送所述第一用户登录密钥;
所述业务端节点,还用于接收第一用户登录密钥,并在所述密钥文件中添加所述第一用户登录密钥;
所述服务端节点,还用于向所述客户端发送修复成功消息;
所述客户端,还用于当接收到所述修复成功消息时,基于所述第一用户登录密钥,重新登录所述目标业务端节点。
可选的,所述目标业务端节点中预先存储有修复脚本;
所述服务端节点,还用于调用所述修复脚本,以使所述目标业务端节点在密钥文件中添加预先存储的通用登录密钥,所述密钥文件用于存储远程登录所述目标业务端节点所需的登录密钥。
可选的,所述服务端节点还用于调用所述修复脚本,以使所述目标业务端节点设置进行远程登录所需文件的配置参数;和/或,调用所述修复脚本,以使所述目标业务端节点重启SSHD安全外壳守护服务进程。
可选的,所述目标业务端节点,还用于向所述服务端节点发送表示所述修复脚本的执行结果的状态码;
所述服务端节点,还用于当接收到第一状态码时,向所述目标业务端节点发送挂载存储请求,其中,所述第一状态码表示所述修复脚本修复失败;
所述目标业务端节点,还用于通过挂载存储方式在密钥文件中添加所述通用登录密钥。
可选的,所述服务端节点,还用于当接收到第二状态码时,根据预先存储的状态码与提示信息的对应关系,确定与所述第二状态码对应的提示信息,其中,所述第二状态码表示修复登录失败需进行人工处理;向所述客户端发送与所述第二状态码对应的提示信息;
所述客户端,还用于接收所述服务端节点发送的提示信息;在预设的显示界面中显示所述提示信息。
可选的,所述服务端节点,还用于向所述目标业务端节点发送挂载存储请求;
所述目标业务端节点,还用于通过挂载存储方式在密钥文件中添加所述通用登录密钥。
可选的,所述服务端节点,还用于向所述客户端发送密钥设置提示消息;
所述客户端,还用于接收所述服务端节点发送的密钥设置提示消息;提示用户输入第一用户登录密钥;将所述第一用户登录密钥发送至所述服务端节点;
所述服务端节点,还用于接收所述客户端发送的第一用户登录密钥。
第四方面,提供了一种远程登录失败的处理装置,所述装置应用于远程登录系统中的服务端节点,所述远程登录系统还包括客户端和业务端节点,所述装置包括:
第一确定模块,用于响应于远程登录修复请求,确定远程登录失败的目标业务端节点;
第一发送模块,用于向所述目标业务端节点发送密钥存储通知消息,所述密钥存储通知消息用于指示所述目标业务端节点存储通用登录密钥;
获取模块,用于当基于所述通用登录密钥成功登录所述目标业务端节点时,获取第一用户登录密钥;
第二发送模块,用于向所述目标业务端节点发送所述第一用户登录密钥,以便所述目标业务端节点存储所述第一用户登录密钥后,所述客户端基于所述第一用户登录密钥重新登录所述目标业务端节点。
可选的,所述第一发送模块包括:
调用子模块,用于调用所述目标业务端节点中预先存储的修复脚本,以使所述目标业务端节点在密钥文件中添加预先存储的通用登录密钥,所述密钥文件用于存储远程登录所述目标业务端节点所需的登录密钥。
可选的,所述调用子模块,还用于调用所述修复脚本,以使所述目标业务端节点设置进行远程登录所需文件的配置参数;和/或,调用所述修复脚本,以使所述目标业务端节点重启SSHD安全外壳守护服务进程。
可选的,所述装置还包括:
第三发送模块,用于当接收到第一状态码时,向所述目标业务端节点发送挂载存储请求,以使所述目标业务端节点通过挂载存储方式在所述密钥文件中添加所述通用登录密钥,其中,所述第一状态码表示所述修复脚本修复失败。
可选的,所述装置还包括:
第二确定模块,用于当接收到第二状态码时,根据预先存储的状态码与提示信息的对应关系,确定与所述第二状态码对应的提示信息,其中,所述第二状态码表示修复远程登录失败需进行人工处理;
输出模块,用于输出与所述第二状态码对应的提示信息。
可选的,所述第一发送模块,还用于向所述目标业务端节点发送挂载存储请求,以使所述目标业务端节点通过挂载存储方式在密钥文件中添加所述通用登录密钥。
可选的,所述获取模块包括:
发送子模块,用于向所述客户端发送密钥设置提示消息,以使所述客户端提示用户输入第一用户登录密钥;
接收子模块,用于接收所述客户端发送的第一用户登录密钥。
第五方面,提供了一种远程登录失败的处理装置,所述装置应用于远程登录系统中的业务端节点,所述远程登录系统还包括服务端节点和客户端,所述装置包括:
第一添加模块,用于响应于所述服务端节点发送的密钥存储通知消息,在预先存储的密钥文件中添加通用登录密钥,所述密钥文件用于存储远程登录所述业务端节点所需的登录密钥;
接收模块,用于接收第一用户登录密钥,所述第一用户登录密钥由所述服务端节点基于所述通用登录密钥成功登录后发送;
第二添加模块,用于在所述密钥文件中添加所述第一用户登录密钥,以便所述客户端基于所述第一用户登录密钥重新登录所述目标业务端节点。
可选的,所述第一添加模块,具体用于在所述业务端节点中预先存储有修复脚本的情况下,在所述修复脚本被调用时,在预先存储的密钥文件中添加通用登录密钥;向所述服务端节点发送表示所述修复脚本的执行结果的状态码。
可选的,所述第一添加模块,具体用于在所述修复脚本被调用时,设置进行远程登录所需文件的配置参数,和/或,重启SSHD安全外壳守护服务进程。
可选的,所述第一添加模块,还用于当接收到所述服务端节点发送的挂载存储请求时,通过挂载存储方式,在所述密钥文件中添加所述通用登录密钥。
可选的,所述第一添加模块,具体用于通过挂载存储方式,在所述密钥文件中添加通用登录密钥。
第六方面,提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现任一第一方面,或,任一第二方面所述的方法步骤。
第七方面,提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现任一第一方面,或,任一第二方面所述的方法。
第八方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行任一第一方面,或,任一第二方面所述的方法步骤。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
本申请实施例提供的该方法,可以响应于远程登录修复请求,确定远程登录失败的目标业务端节点;向目标业务端节点发送密钥存储通知消息,密钥存储通知消息用于指示目标业务端节点存储通用登录密钥;如果基于通用登录密钥成功登录目标业务端节点,则获取第一用户登录密钥;向目标业务端节点发送第一用户登录密钥,以便目标业务端节点存储第一用户登录密钥,客户端基于第一用户登录密钥重新登录目标业务端节点。由于无需通过人工方式,服务端节点通过上述操作可以使得客户端能够重新登录目标业务端节点,因此,可以提高远程登录失败时的处理效率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种远程登录系统的示意图;
图2为本申请实施例提供的一种远程登录方法的流程图;
图3为本申请实施例提供的一种远程登录方法的流程图;
图4为本申请实施例提供的一种远程登录方法的示例图;
图5为本申请实施例提供的一种远程登录装置的结构示意图;
图6为本申请实施例提供的另一种远程登录装置的结构示意图;
图7为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供了一种远程登录失败的处理方法,该方法应用于远程登录系统中的服务端节点,如图1所示,为本申请实施例提供的一种远程登录系统的示意图,远程登录系统还包括客户端和业务端节点。
其中,客户端可以是虚拟设备,也可以是硬件设备。客户端为虚拟设备时,客户端可以是应用程序;客户端为硬件设备时,客户端可以是安装有应用程序的用户终端,例如,客户端可以是手机、平板电脑等电子设备。
业务端节点可以是虚拟设备,也可以是硬件设备。业务端节点为虚拟设备时,业务端节点可以是为客户端提供服务的虚拟机;业务端节点为硬件设备时,业务端节点可以是为客户端提供服务的后台服务器。
与业务端节点类似,服务端节点可以是虚拟设备,也可以是硬件设备,服务端节点可以对远程登录系统中的多个业务端节点进行管理。在用户通过客户端远程登录到某一业务端节点失败时,服务端节点可以通过本申请实施例提供远程登录失败的处理方法自动处理,使得用户无需报告远程登录系统的运维人员,即能重新远程登录到业务端节点。
本申请实施例中,远程登录失败的原因可以是多种多样的,常见的远程登录失败的原因可以包括:1、在进行远程登录的过程中,客户端中存储的用户登录私钥与目标业务端节点中存储的用户登录公钥不匹配;2、目标业务端节点中存储的用户登录公钥的密钥文件的文件格式错误,导致目标业务端节点无法从该密钥文件中读取用户登录公钥;3、目标业务端节点的内存资源耗尽;4、目标业务端节点中进行远程登录所需文件的操作权限设置错误,进行远程登录所需文件例如密钥文件;5、目标业务端节点的磁盘存储资源耗尽;6、目标业务端节点中的SSHD(Secureshell defend,安全外壳守护)服务进程出现运行故障;7、目标业务端节点的防火墙或iptables(IP表)设置错误。
针对上述可能导致远程登录失败的原因,服务端节点修复远程登录失败时可以执行的修复操作包括:1、针对远程登录失败原因1,重新设置目标业务端节点中存储的用户登录密钥;2、针对远程登录失败原因2,设置密钥文件的文件格式;3、针对远程登录失败原因4,设置进行远程登录所需文件的操作权限;4、针对远程登录失败原因6,重新启动SSHD服务进程;5、针对远程登录失败原因3和5,输出提示信息,以便用户进行人工处理。6、针对远程登录失败原因7,重新设置防火墙或iptables(IP表)。
下面将结合具体实施方式,对本申请实施例提供的一种应用于服务端节点的远程登录失败的处理方法进行详细说明,如图2所示,具体步骤如下:
步骤201,响应于远程登录修复请求,确定远程登录失败的目标业务端节点。
在实施中,如果用户通过客户端无法远程登录到目标业务端节点,客户端可以向服务端节点发送远程登录修复请求。响应于远程登录修复请求,服务端节点可以确定远程登录失败的目标业务端节点。
服务端节点确定目标业务端节点的方式可以是多种多样的,在一种可行的实现方式中,远程登录修复请求可以携带有用户的用户标识,在接收到远程登录修复请求后,服务端节点可以根据本地存储的用户与业务端节点的对应关系、远程登录修复请求携带的用户标识,确定用户远程登录的业务端节点,即,远程登录失败的目标业务端节点。
在另一种可行的实现方式中,远程登录修复请求可以携带有远程登录失败的目标业务端节点的业务端节点标识,在接收到远程登录修复请求后,服务端节点可以根据远程登录修复请求携带的业务端节点标识,在多个业务端节点中确定远程登录失败的目标业务端节点。
步骤202,向目标业务端节点发送密钥存储通知消息。
其中,密钥存储通知消息用于指示所述目标业务端节点存储通用登录密钥。
在实施中,服务端节点可以向目标业务端节点发送密钥存储通知消息,目标业务端节点可以在接收到密钥存储通知消息后,在预先存储的密钥文件中添加通用登录密钥。后续会对目标业务端节点存储通用登录密钥的处理过程进行详细说明。
然后,服务端节点可以基于SSH(Secure Shell,安全外壳协议)登录方式和通用登录密钥,登录目标业务端节点。服务端节点基于SSH登录方式和通用登录密钥登录目标业务端节点的具体处理过程,可以参照相关技术中任一种基于SSH登录方式和登录密钥登录业务端节点的处理过程,此处不再赘述。
之后,服务端节点可以判断是否成功登录目标业务端节点。如果服务端节点成功登录目标业务端节点,则表明目标业务端节点处于正常运行状态,能够提供远程登录服务,服务端节点可以执行步骤203。如果服务端节点未能成功登录目标业务端节点,则表明目标业务端节点处于异常运行状态,无法提供远程登录服务。由此,服务端节点可以向客户端发送修复失败消息,以提示用户目标业务端节点工作异常。
本申请实施例中,通用登录密钥包括通用登录公钥和通用登录私钥,目标业务端节点存储的通用登录密钥指的是通用登录公钥,服务端节点基于SSH登录方式登录的过程中所使用的通用登录密钥指的是通用登录公钥和通用登录私钥。
步骤203,如果基于通用登录密钥成功登录目标业务端节点,获取第一用户登录密钥。
在实施中,如果基于通用登录密钥成功登录目标业务端节点,服务端节点可以接收用户输入的新用户登录密钥,将新用户登录密钥作为第一用户登录密钥。或者,服务端节点可以获取用户历史登录目标业务端节点时所使用的历史用户登录密钥,将历史用户登录密钥作为第一用户登录密钥。
本申请实施例提供了两种服务端节点获取历史用户登录密钥的方式:
方式一、目标业务端节点中可以预先存储有历史用户登录密钥,服务端节点可以获取目标业务端节点本地存储的历史用户登录密钥。
方式二、预设数据库中可以存储有用户标识与用户登录密钥的对应关系,服务端节点可以在预设数据库存储的用户标识与用户登录密钥的对应关系中,查找与用户标识对应的用户登录密钥,将查找到的用户登录密钥作为历史用户登录密钥。
本申请实施例中,第一用户登录密钥指的是客户端基于SSH登录方式登录目标业务端节点的过程中所使用的登录公钥。
步骤204,向目标业务端节点发送第一用户登录密钥。
在实施中,服务端节点可以向目标业务端节点发送第一用户登录密钥,目标业务端节点可以在接收到第一用户登录密钥后,在密钥文件中存储一用户登录密钥。
然后,服务端节点可以向客户端发送修复成功消息,以便客户端基于SSH登录方式和第一用户登录密钥重新登录目标业务端节点。
本申请实施例中,服务端节点可以响应于远程登录修复请求,确定远程登录失败的目标业务端节点;向目标业务端节点发送密钥存储通知消息,密钥存储通知消息用于指示目标业务端节点存储通用登录密钥;如果基于通用登录密钥成功登录目标业务端节点,则获取第一用户登录密钥;向目标业务端节点发送第一用户登录密钥,以便目标业务端节点存储第一用户登录密钥,客户端基于第一用户登录密钥重新登录目标业务端节点。由于无需通过人工操作,服务端节点通过上述操作可以使得客户端能够重新登录目标业务端节点,因此,可以提高远程登录失败时的处理效率。
在远程登录失败时,服务端节点可以在目标业务端节点中存储有用户登录密钥的情况下,以基于用户登录密钥登录目标业务端节点的方式,对目标业务端节点的运行状态进行检验。如果服务端节点成功登录目标业务端节点,则表明目标业务端节点处于正常运行状态,因此,在目标业务端节点存储重新设置的第一用户登录密钥后,客户端即可基于第一用户登录密钥登录目标业务端节点,从而完成远程登录失败的处理。
可选的,服务端节点可以通过多种方式向目标业务端节点发送密钥存储通知消息,本申请实施例提供了两种实现方式,包括:
方式一、向目标业务端节点发送挂载存储请求,以使目标业务端节点通过挂载存储方式在密钥文件中添加通用登录密钥。
目标业务端节点通过挂载存储方式,在密钥文件中添加通用登录密钥的具体处理过程后续会进行详细说明。
方式二、各业务端节点中可以预先存储有修复脚本,服务端节点可以调用目标业务端节点中预先存储的修复脚本,以使目标业务端节点在密钥文件中添加预先存储的通用登录密钥。
其中,各业务端节点中可以预先安装有监控代理程序,监控代理程序包含一个插件形式的修复脚本,修复脚本中可以预先存储有通用登录密钥。密钥文件用于存储远程登录目标业务端节点所需的登录密钥。
在实施中,服务端节点可以调用目标业务端节点中监控代理程序的API(Application Programming Interface,应用程序编程接口),从而实现调用修复脚本。然后,目标业务端节点可以执行修复脚本,在预先存储的密钥文件中添加通用登录密钥。
目标业务端节点执行修复脚本的具体处理过程后续会进行详细说明。
本申请实施例中,针对远程登录失败原因1的情况,即,客户端中存储的用户登录私钥与目标业务端节点中存储的用户登录公钥不匹配的情况,目标业务端节点通过上述方式在密钥文件中添加通用登录密钥之后,服务端节点即可通过SSH登录方式和通用登录密钥成功登录目标业务端节点。进一步的,服务端节点可以重置用户登录密钥,然后,客户端可以基于重置后的用户登录密钥登录目标业务端节点,从而完成远程登录失败的处理。
采用本申请实施例提供的技术方案,无需进行人工操作即可实现远程登录失败修复,因此,能够提高远程登录失败时的处理效率。进一步的,采用修复脚本在密钥文件中添加通用登录密钥,具有编写简单、便于实现的优点。
可选的,除远程登录失败原因1,导致用户远程登录失败的原因可能为其他远程登录失败原因。为了确保修复的成功率,服务端节点还可以调用修复脚本,以使目标业务端节点执行与其他远程登录失败原因相对应的其他修复操作,从而确保目标业务端节点处于正常运行状态,具体处理过程包括:
调用修复脚本,以使目标业务端节点设置进行远程登录所需文件的配置参数。和/或,调用修复脚本,以使目标业务端节点重启SSHD安全外壳守护服务进程。
其中,配置参数包括操作权限和/或文件格式。
在修复脚本被调用的情况下,目标业务端节点设置进行远程登录所需文件的配置参数的具体处理过程,及目标业务端节点重启SSHD安全外壳守护服务进程的具体处理过程,后续会进行详细说明。
本申请实施例中,针对远程登录失败原因2和4的情况,即目标业务端节点中存储有用户登录公钥的密钥文件的文件格式错误、目标业务端节点中进行远程登录所需文件的操作权限设置错误的情况,在目标业务端节点设置进行远程登录所需文件的配置参数后,即可确保目标业务端节点处于正常运行状态。
类似的,针对远程登录失败原因6的情况,即,目标业务端节点中的SSHD服务进程出现运行故障的情况,在目标业务端节点重启SSHD安全外壳守护服务进程之后,即可确保目标业务端节点处于正常运行状态。针对远程登录失败原因7的情况,即,目标业务端节点的防火墙或iptables(IP表)设置错误的情况,在目标业务端节点重新设置防火墙或iptables(IP表)之后,即可确保目标业务端节点处于正常运行状态。
由此,能够针对可能由多种原因导致远程登录失败的情况,实现远程登录失败的处理,提高修复成功率。
可选的,目标业务端节点在执行修复脚本之后,可以生成表示脚本执行结果的状态码,目标业务端节点可以向服务端节点发送状态码。针对状态码所表示含义的不同,服务端节点的后续处理也不同,本申请实施例提供了状态码表示不同含义的三种情况、以及相应情况下服务端节点如何进行后续处理:
情况一、状态码表示修复成功,此时,服务端节点可以通过SSH登录方式和通用登录密钥,登录目标业务端节点。
本申请实施例中,针对在修复脚本被调用的情况下,目标业务端节点执行修复操作的不同,修复成功所表示的含义也不同,修复成功可以包括在密钥文件中成功添加通用登录密钥、成功设置目标业务端节点中进行远程登录所需文件的配置参数、成功重启SSHD安全外壳守护服务进程中的至少一种。
情况二、服务端节点接收到的状态码为第一状态码,第一状态码表示修复脚本修复失败,此时,服务端节点可以向目标业务端节点发送挂载存储请求,以使目标业务端节点通过挂载存储方式在密钥文件中添加通用登录密钥。
情况三、服务端节点接收到的状态码为第二状态码,第二状态码表示修复远程登录失败需进行人工处理,此时,服务端节点可以根据预先存储的状态码与提示信息的对应关系,确定与第二状态码对应的提示信息,输出与第二状态码对应的提示信息。
在实施中,第二状态码可以为多个,每个第二状态码可以表示一种需要提示用户进行相应处理的情况,第二状态码所表示的含义可以是目标业务端节点的内存资源耗尽,即,远程登录失败原因3;第二状态码所表示的含义可以也是目标业务端节点的磁盘存储资源耗尽,即,远程登录失败原因5。
服务端节点中可以预先存储有状态码与提示信息的对应关系,服务端节点可以根据状态码与提示信息的对应关系,确定与获取到的第二状态码对应的提示信息,然后,服务端节点可以向客户端发送与第二状态码对应的提示信息,以便客户端在预设的显示界面中显示提示信息。
提示信息例如“目标业务端节点的内存资源耗尽,请清理内存资源或释放内存资源后,再尝试本修复操作”、“目标业务端节点的磁盘存储资源耗尽,请清理磁盘资源或释放磁盘资源后,再尝试本修复操作”。
本申请实施例中,服务端节点可以在接收到的状态码为第二状态码时,根据预先存储的状态码与提示信息的对应关系,确定与第二状态码对应的提示信息,输出与第二状态码对应的提示信息。由此,用户可以根据提示信息进行人工处理,保证后续客户端可以基于重置后的第一用户登录密钥登录目标业务端节点,从而完成远程登录失败的处理,提高修复成功率。
可选的,本申请实施例提供了一种服务端节点提示用户输入新的用户登录密钥的实现方式,包括以下步骤:
步骤1、向客户端发送密钥设置提示消息。
在实施中,服务端节点可以向客户端发送预设的密钥设置提示消息。客户端可以在接收到密钥设置提示消息后,提示用户输入第一用户登录密钥,然后,客户端可以向服务端节点发送获取到的第一用户登录密钥。
步骤2、接收客户端发送的第一用户登录密钥。
本申请实施例中,服务端节点可以向客户端发送密钥设置提示消息,并接收客户端发送的第一用户登录密钥。便于后续目标业务端节点在密钥文件中存储服务端节点发送的第一用户登录密钥,客户端基于第一用户登录密钥重新登录目标业务端节点。
可选的,客户端和服务端节点可以通过跳板机跳转登录的方式,远程登录到目标业务端节点。本申请实施例中,客户端可以通过为用户提供跳转服务的普通跳板机远程登录到目标业务端节点,服务端节点可以通过运维跳板机远程登录到目标业务端节点,运维跳板机可以是为服务端节点提供远程登录服务的专用跳板机。
在目标业务端节点将通用登录公钥存储至用户名下的密钥文件中、设置密钥文件的文件格式、目标业务端节点中进行远程登录所需文件的操作权限、防火墙、iptables,并重启SSHD安全外壳守护服务进程之后,服务端节点可以通过运维跳板机登录目标业务端节点。如果服务端节点成功登录目标业务端节点,则表明目标业务端节点处于正常运行状态,然后,服务端节点可以获取用户的第一用户登录密钥,向目标业务端节点发送第一用户登录密钥,之后,目标业务端节点可以在密钥文件中存储第一用户登录密钥。
由此,客户端后续能够通过普通跳板机和第一用户登录密钥远程登录到目标业务端节点。
本申请实施例还提供了一种远程登录失败的处理方法,该方法应用于图1所示远程登录系统中的业务端节点,下面将结合具体实施方式,对本申请实施例提供的一种应用于业务端节点的远程登录失败的处理方法进行详细的说明,如图3所示,具体步骤如下:
步骤301,响应于服务端节点发送的密钥存储通知消息,在预先存储的密钥文件中添加通用登录密钥。
其中,密钥文件用于存储远程登录业务端节点所需的登录密钥。
在实施中,当某一业务端节点接收到服务端节点发送的密钥存储通知消息时,该业务端节点即为用户远程登录失败的业务端节点,为了便于描述,将该业务端节点称为目标业务端节点。
目标业务端节点可以在接收到密钥存储通知消息后,在预先存储的密钥文件中添加通用登录密钥。由此,后续服务端节点可以基于通用登录密钥登录目标业务端节点。
本申请实施例中,针对服务端节点发送密钥存储通知消息的不同方式,目标业务端节点在密钥文件中添加通用登录密钥的方式也有所不同。在一种可行的实现方式中,目标业务端节点中可以预先存储有修复脚本,在修复脚本被服务端节点调用的情况下,目标业务端节点可以执行修复脚本,从而在密钥文件中添加通用登录密钥。目标业务端节点执行修复脚本的具体处理过程后续会进行详细说明。
在另一种可行的实现方式中,在接收到服务端节点发送的挂载存储请求的情况下,目标业务端节点可以通过挂载存储方式在密钥文件中添加通用登录密钥,具体处理过程后续会进行详细说明。
步骤302、接收第一用户登录密钥。
其中,第一用户登录密钥由服务端节点基于通用登录密钥成功登录后发送。
在实施中,在目标业务端节点在密钥文件中添加通用登录密钥后,服务端节点可以基于通用登录密钥登录目标业务端节点。在成功登录目标业务端节点后,服务端节点可以获取第一用户登录密钥。服务端节点获取第一用户登录密钥的具体处理过程可以参照上述步骤1~步骤2的处理过程,此处不再赘述。然后,服务端节点可以向目标业务端节点发送第一用户登录密钥,由此,目标业务端节点可以接收到第一用户登录密钥。
步骤303、在密钥文件中添加第一用户登录密钥。
在实施中,目标业务端节点可以在密钥文件中添加第一用户登录密钥,由此,后续客户端可以基于第一用户登录密钥重新登录目标业务端节点。
本申请实施例中,目标业务端节点可以响应于服务端节点发送的密钥存储通知消息,在预先存储的密钥文件中添加通用登录密钥;接收第一用户登录密钥,第一用户登录密钥由服务端节点基于通用登录密钥成功登录后发送;在密钥文件中添加第一用户登录密钥,以便客户端基于第一用户登录密钥重新登录目标业务端节点。由于无需进行人工操作即可实现远程登录失败修复,因此,能够提高远程登录失败时的处理效率。
可选的,目标业务端节点可以通过挂载存储方式在密钥文件中添加通用登录密钥。
在实施中,目标业务端节点可以确定存储有目标业务端节点的系统数据的硬盘分区,将该硬盘分区的硬盘分区属性由系统盘更改为数据盘,由此,目标业务端节点可以对该硬盘分区中的数据进行读写。
然后,目标业务端节点可以在该硬盘分区中确定密钥文件,将预先存储的通用登录密钥存储至密钥文件中。之后,目标业务端节点可以将该硬盘分区的硬盘分区属性由数据盘更改为系统盘,基于更改后的硬盘分区执行重新启动操作。
本申请实施例中,目标业务端节点可以通过挂载存储方式在密钥文件中添加通用登录密钥,由此,后续服务端节点可以基于通用登录密钥登录目标业务端节点、重置用户登录密钥,客户端可以基于重置后的第一用户登录密钥登录目标业务端节点,从而完成远程登录失败的处理。
由于无需进行人工操作即可实现远程登录失败修复,因此,能够提高远程登录失败时的处理效率。
进一步的,通过执行重新启动操作,目标业务端节点可以重新设置密钥文件的文件格式、目标业务端节点中进行远程登录所需文件的操作权限、防火墙、iptables,并重启SSHD安全外壳守护服务进程,从而确保目标业务端节点能够处于正常运行状态,提高修复成功率。
可选的,目标业务端节点执行修复脚本的具体处理过程可以包括:
步骤一、在修复脚本被调用时,在预先存储的密钥文件中添加通用登录密钥。
在实施中,在修复脚本被调用时,目标业务端节点可以确定密钥文件,将修复脚本中预先存储的通用登录密钥添加至密钥文件中。
步骤二、向服务端节点发送表示修复脚本的执行结果的状态码。
在实施中,目标业务端节点在执行修复脚本之后,可以生成表示脚本执行结果的状态码。然后,目标业务端节点可以向服务端节点发送状态码。服务端节点可以根据接收到的状态码,进行后续处理,具体处理过程可以参照上述情况一~情况三的相关说明,此处不再赘述。
本申请实施例中,目标业务端节点可以在修复脚本被调用的情况下,在密钥文件中添加通用登录密钥,并向服务端节点发送表示修复脚本的执行结果的状态码。由此,后续服务端节点可以基于通用登录密钥登录目标业务端节点、重置用户登录密钥,客户端可以基于重置后的第一用户登录密钥登录目标业务端节点,从而完成远程登录失败的处理。
进一步的,采用修复脚本在密钥文件中添加通用登录密钥,具有编写简单、便于实现的优点。
可选的,在修复脚本被调用的情况下,目标业务端节点还可以执行与其他远程登录失败原因相对应的其他修复操作,从而确保目标业务端节点处于正常运行状态,其他修复操作包括:
在修复脚本被调用时,设置进行远程登录所需文件的配置参数,和/或,重启SSHD安全外壳守护服务进程。
在实施中,目标业务端节点可以将进行远程登录所需文件的配置参数设置为预设配置参数。
具体来说,目标业务端节点可以将密钥文件的文件格式设置为预设文件格式;或者,目标业务端节点可以将进行远程登录所需文件的操作权限设置为预设操作权限。
例如,目标业务端节点中进行远程登录所需的文件为authorized_keys(授权密钥)文件,authorized_keys文件的当前操作权限为:“不可读不可写”,预设操作权限为“可读且可写”,目标业务端节点可以将authorized_keys文件的操作权限设置为预设操作权限“可读且可写”。
目标业务端节点重启SSHD安全外壳守护服务进程的具体处理过程与相关技术中,重启SSHD安全外壳守护服务进程的具体处理过程相同,此处不再赘述。
可选的,目标业务端节点还可以重新设置目标业务端节点的防火墙和/或iptables(IP表)。
本申请实施例中,在修复脚本被调用的情况下,目标业务端节点通过设置进行远程登录所需文件的配置参数,和/或,重启SSHD安全外壳守护服务进程,能够针对可能由多种原因导致远程登录失败的情况,实现远程登录失败的处理,提高修复成功率。
可选的,在发送状态码后,目标业务端节点还可以接收到服务端节点发送的挂载存储请求,然后,目标业务端节点可以通过挂载存储方式在密钥文件中存储通用登录密钥。
采用本申请实施例提供的技术方案,可以在修复脚本修复失败时,通过挂载存储方式再次存储通用登录密钥,从而能够提高修复成功率。
本申请实施例提供了一种远程登录失败的处理方法的示例,如图4所示,包括以下步骤:
步骤401、服务端节点响应于远程登录修复请求,确定远程登录失败的目标业务端节点。
在实施中,此步骤的具体处理过程可以参照步骤201的相关描述,此处不再赘述。
步骤402、服务端节点调用目标业务端节点中预先存储的修复脚本,以使目标业务端节点在密钥文件中添加预先存储的通用登录密钥,设置进行远程登录所需文件的配置参数,并重启SSHD安全外壳守护服务进程。
其中,密钥文件用于存储远程登录目标业务端节点所需的登录密钥。
在实施中,此步骤的具体处理过程可以参照上述修复脚本处理过程的相关描述,此处不再赘述。
步骤403、目标业务端节点向服务端节点发送表示修复脚本的执行结果的状态码。
步骤404、如果接收到表示修复成功的状态码,服务端节点通过SSH登录方式和通用登录密钥,登录目标业务端节点。
步骤405、服务端节点向客户端发送密钥设置提示消息,以使客户端提示用户输入第一用户登录密钥。
在实施中,此步骤的具体处理过程可以参照步骤1~步骤2的相关描述,此处不再赘述。
步骤406、服务端节点接收客户端发送的第一用户登录密钥,向目标业务端节点发送第一用户登录密钥。
步骤407、目标业务端节点在密钥文件中存储第一用户登录密钥。
步骤408、客户端通过SSH登录方式和第一用户登录密钥,重新登录目标业务端节点。
步骤409、如果接收到第一状态码,服务端节点向目标业务端节点发送挂载存储请求。
其中,第一状态码表示修复脚本修复失败。
在实施中,此步骤的具体处理过程可以参照上述情况二的相关描述,此处不再赘述。
步骤410、目标业务端节点通过挂载存储方式,在密钥文件中添加通用登录密钥。
步骤411、服务端节点通过SSH登录方式和通用登录密钥,登录目标业务端节点,并执行步骤405~步骤408。
步骤412、如果接收到第二状态码,服务端节点根据预先存储的状态码与提示信息的对应关系,确定与第二状态码对应的提示信息,向客户端发送与第二状态码对应的提示信息。
其中,第二状态码表示修复远程登录失败需进行人工处理。
在实施中,此步骤的具体处理过程可以参照上述情况三的相关描述,此处不再赘述。
步骤413、客户端显示提示信息。
本申请实施例提供的远程登录系统中,所述客户端,用于基于第二用户登录密钥登录目标业务端节点失败时,向所述服务端节点发送远程登录修复请求;
所述服务端节点,用于响应于远程登录修复请求,确定远程登录失败的目标业务端节点;向所述目标业务端节点发送密钥存储通知消息,所述密钥存储通知消息用于指示所述目标业务端节点存储通用登录密钥;
所述业务端节点,用于响应于所述服务端节点发送的密钥存储通知消息,在预先存储的密钥文件中添加通用登录密钥,所述密钥文件用于存储远程登录所述业务端节点所需的登录密钥;
所述服务端节点,还用于当基于所述通用登录密钥成功登录所述目标业务端节点时,获取第一用户登录密钥,向所述目标业务端节点发送所述第一用户登录密钥;
所述业务端节点,还用于接收第一用户登录密钥,并在所述密钥文件中添加所述第一用户登录密钥;
所述服务端节点,还用于向所述客户端发送修复成功消息;
所述客户端,还用于当接收到所述修复成功消息时,基于所述第一用户登录密钥,重新登录所述目标业务端节点。
可选的,所述目标业务端节点中预先存储有修复脚本;
所述服务端节点,还用于调用所述修复脚本,以使所述目标业务端节点在密钥文件中添加预先存储的通用登录密钥,所述密钥文件用于存储远程登录所述目标业务端节点所需的登录密钥。
可选的,所述服务端节点还用于调用所述修复脚本,以使所述目标业务端节点设置进行远程登录所需文件的配置参数;和/或,调用所述修复脚本,以使所述目标业务端节点重启SSHD安全外壳守护服务进程。
可选的,所述目标业务端节点,还用于向所述服务端节点发送表示所述修复脚本的执行结果的状态码;
所述服务端节点,还用于当接收到第一状态码时,向所述目标业务端节点发送挂载存储请求,其中,所述第一状态码表示所述修复脚本修复失败;
所述目标业务端节点,还用于通过挂载存储方式在密钥文件中添加所述通用登录密钥。
可选的,所述服务端节点,还用于当接收到第二状态码时,根据预先存储的状态码与提示信息的对应关系,确定与所述第二状态码对应的提示信息,其中,所述第二状态码表示修复登录失败需进行人工处理;向所述客户端发送与所述第二状态码对应的提示信息;
所述客户端,还用于接收所述服务端节点发送的提示信息;在预设的显示界面中显示所述提示信息。
可选的,所述服务端节点,还用于向所述目标业务端节点发送挂载存储请求;
所述目标业务端节点,还用于通过挂载存储方式在密钥文件中添加所述通用登录密钥。
可选的,所述服务端节点,还用于向所述客户端发送密钥设置提示消息;
所述客户端,还用于接收所述服务端节点发送的密钥设置提示消息;提示用户输入第一用户登录密钥;将所述第一用户登录密钥发送至所述服务端节点;
所述服务端节点,还用于接收所述客户端发送的第一用户登录密钥。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
本申请实施例提供的该系统,服务端节点响应于远程登录修复请求,确定远程登录失败的目标业务端节点;向目标业务端节点发送密钥存储通知消息,密钥存储通知消息用于指示目标业务端节点存储通用登录密钥;如果基于通用登录密钥成功登录目标业务端节点,则获取第一用户登录密钥;向目标业务端节点发送第一用户登录密钥,以便目标业务端节点存储第一用户登录密钥,客户端基于第一用户登录密钥重新登录目标业务端节点。由于无需通过人工方式,服务端节点通过上述操作可以使得客户端能够重新登录目标业务端节点,因此,可以提高远程登录失败时的处理效率。
本申请实施例还提供了一种远程登录失败的处理装置,所述装置应用于远程登录系统中服务端节点,所述远程登录系统还包括客户端和业务端节点,如图5所示,所述装置包括:
第一确定模块510,用于响应于远程登录修复请求,确定远程登录失败的目标业务端节点;
第一发送模块520,用于向所述目标业务端节点发送密钥存储通知消息,所述密钥存储通知消息用于指示所述目标业务端节点存储通用登录密钥;
获取模块530,用于当基于所述通用登录密钥成功登录所述目标业务端节点时,获取第一用户登录密钥;
第二发送模块540,用于向所述目标业务端节点发送所述第一用户登录密钥,以便所述目标业务端节点存储所述第一用户登录密钥后,所述客户端基于所述第一用户登录密钥重新登录所述目标业务端节点。
可选的,所述第一发送模块包括:
调用子模块,用于调用所述目标业务端节点中预先存储的修复脚本,以使所述目标业务端节点在密钥文件中添加预先存储的通用登录密钥,所述密钥文件用于存储远程登录所述目标业务端节点所需的登录密钥。
可选的,所述调用子模块,还用于调用所述修复脚本,以使所述目标业务端节点设置进行远程登录所需文件的配置参数;和/或,调用所述修复脚本,以使所述目标业务端节点重启SSHD安全外壳守护服务进程。
可选的,所述装置还包括:
第三发送模块,用于当接收到第一状态码时,向所述目标业务端节点发送挂载存储请求,以使所述目标业务端节点通过挂载存储方式在所述密钥文件中添加所述通用登录密钥,其中,所述第一状态码表示所述修复脚本修复失败。
可选的,所述装置还包括:
第二确定模块,用于当接收到第二状态码时,根据预先存储的状态码与提示信息的对应关系,确定与所述第二状态码对应的提示信息,其中,所述第二状态码表示修复远程登录失败需进行人工处理;
输出模块,用于输出与所述第二状态码对应的提示信息。
可选的,所述第一发送模块,还用于向所述目标业务端节点发送挂载存储请求,以使所述目标业务端节点通过挂载存储方式在密钥文件中添加所述通用登录密钥。
可选的,所述获取模块包括:
发送子模块,用于向所述客户端发送密钥设置提示消息,以使所述客户端提示用户输入第一用户登录密钥;
接收子模块,用于接收所述客户端发送的第一用户登录密钥。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
本申请实施例提供的该装置,可以响应于远程登录修复请求,确定远程登录失败的目标业务端节点;向目标业务端节点发送密钥存储通知消息,密钥存储通知消息用于指示目标业务端节点存储通用登录密钥;如果基于通用登录密钥成功登录目标业务端节点,则获取第一用户登录密钥;向目标业务端节点发送第一用户登录密钥,以便目标业务端节点存储第一用户登录密钥,客户端基于第一用户登录密钥重新登录目标业务端节点。由于无需通过人工方式,服务端节点通过上述操作可以使得客户端能够重新登录目标业务端节点,因此,可以提高远程登录失败时的处理效率。
本申请实施例还提供了一种远程登录失败的处理装置,所述装置应用于远程登录系统中的业务端节点,所述远程登录系统还包括服务端节点和客户端,如图6所示,所述装置包括:
第一添加模块610,用于响应于所述服务端节点发送的密钥存储通知消息,在预先存储的密钥文件中添加通用登录密钥,所述密钥文件用于存储远程登录所述业务端节点所需的登录密钥;
接收模块620,用于接收第一用户登录密钥,所述第一用户登录密钥由所述服务端节点基于所述通用登录密钥成功登录后发送;
第二添加模块630,用于在所述密钥文件中添加所述第一用户登录密钥,以便所述客户端基于所述第一用户登录密钥重新登录所述目标业务端节点。
可选的,所述第一添加模块,具体用于在所述业务端节点中预先存储有修复脚本的情况下,在所述修复脚本被调用时,在预先存储的密钥文件中添加通用登录密钥;向所述服务端节点发送表示所述修复脚本的执行结果的状态码。
可选的,所述第一添加模块,具体用于在所述修复脚本被调用时,设置进行远程登录所需文件的配置参数,和/或,重启SSHD安全外壳守护服务进程。
可选的,所述第一添加模块,还用于当接收到所述服务端节点发送的挂载存储请求时,通过挂载存储方式,在所述密钥文件中添加所述通用登录密钥。
可选的,所述第一添加模块,具体用于通过挂载存储方式,在所述密钥文件中添加通用登录密钥。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
本申请实施例提供的该装置,可以响应于服务端节点发送的密钥存储通知消息,在预先存储的密钥文件中添加通用登录密钥;接收第一用户登录密钥,第一用户登录密钥由服务端节点基于通用登录密钥成功登录后发送;在密钥文件中添加第一用户登录密钥,以便客户端基于第一用户登录密钥重新登录目标业务端节点。
由于无需进行人工操作即可实现远程登录失败修复,因此,能够提高远程登录失败时的处理效率。
本申请实施例还提供了一种电子设备,如图7所示,包括处理器701、通信接口702、存储器703和通信总线704,其中,处理器701,通信接口702,存储器703通过通信总线704完成相互间的通信,
存储器703,用于存放计算机程序;
处理器701,用于执行存储器703上所存放的程序时,实现上述由服务端节点执行的远程登录失败的处理方法步骤,或者上述由业务端节点执行的远程登录失败的处理方法步骤。
上述终端提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述终端与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本申请提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的远程登录失败的处理方法。
在本申请提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的远程登录失败的处理方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。

Claims (23)

1.一种远程登录失败的处理方法,其特征在于,所述方法应用于远程登录系统中的服务端节点,所述远程登录系统还包括客户端和业务端节点,所述方法包括:
响应于远程登录修复请求,确定远程登录失败的目标业务端节点;
在远程登录失败的原因是在进行远程登录的过程中,所述客户端中存储的用户登录私钥与所述目标业务端节点中存储的用户登录公钥不匹配时,向所述目标业务端节点发送密钥存储通知消息,所述密钥存储通知消息用于指示所述目标业务端节点在密钥文件中存储通用登录密钥,所述密钥文件用于存储远程登录所述目标业务端节点所需的登录密钥;
如果基于所述通用登录密钥成功登录所述目标业务端节点,则获取第一用户登录密钥;
向所述目标业务端节点发送所述第一用户登录密钥,以便所述目标业务端节点存储所述第一用户登录密钥。
2.根据权利要求1所述的方法,其特征在于,所述向所述目标业务端节点发送密钥存储通知消息,包括:
调用所述目标业务端节点中预先存储的修复脚本,以使所述目标业务端节点在密钥文件中添加预先存储的通用登录密钥。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
调用所述修复脚本,以使所述目标业务端节点设置进行远程登录所需文件的配置参数;
和/或,
调用所述修复脚本,以使所述目标业务端节点重启SSHD安全外壳守护服务进程。
4.根据权利要求2或3所述的方法,其特征在于,所述调用所述目标业务端节点中预先存储的修复脚本之后,还包括:
如果接收到第一状态码,则向所述目标业务端节点发送挂载存储请求,以使所述目标业务端节点通过挂载存储方式在所述密钥文件中添加所述通用登录密钥,其中,所述第一状态码表示所述修复脚本修复失败。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
如果接收到第二状态码,根据预先存储的状态码与提示信息的对应关系,确定与所述第二状态码对应的提示信息,其中,所述第二状态码表示修复远程登录失败需进行人工处理;
输出与所述第二状态码对应的提示信息。
6.根据权利要求1所述的方法,其特征在于,所述向所述目标业务端节点发送密钥存储通知消息,包括:
向所述目标业务端节点发送挂载存储请求,以使所述目标业务端节点通过挂载存储方式在密钥文件中添加所述通用登录密钥。
7.根据权利要求1所述的方法,其特征在于,所述获取第一用户登录密钥,包括:
向所述客户端发送密钥设置提示消息,以使所述客户端提示用户输入第一用户登录密钥;
接收所述客户端发送的第一用户登录密钥。
8.一种远程登录失败的处理方法,其特征在于,所述方法应用于远程登录系统中的业务端节点,所述远程登录系统还包括服务端节点和客户端,所述方法包括:
在远程登录失败的原因是在进行远程登录的过程中,所述客户端中存储的用户登录私钥与所述业务端节点中存储的用户登录公钥不匹配时,响应于所述服务端节点发送的密钥存储通知消息,在预先存储的密钥文件中添加通用登录密钥,所述密钥文件用于存储远程登录所述业务端节点所需的登录密钥;
接收第一用户登录密钥,所述第一用户登录密钥由所述服务端节点基于所述通用登录密钥成功登录后发送;
在所述密钥文件中添加所述第一用户登录密钥,以便所述客户端基于所述第一用户登录密钥重新登录所述业务端节点。
9.根据权利要求8所述的方法,其特征在于,所述业务端节点中预先存储有修复脚本,所述在预先存储的密钥文件中添加通用登录密钥,包括:
在所述修复脚本被调用时,在预先存储的密钥文件中添加通用登录密钥;
向所述服务端节点发送表示所述修复脚本的执行结果的状态码。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
在所述修复脚本被调用时,设置进行远程登录所需文件的配置参数,和/或,重启SSHD安全外壳守护服务进程。
11.根据权利要求9所述的方法,其特征在于,所述向所述服务端节点发送表示所述修复脚本的执行结果的状态码之后,还包括:
如果接收到所述服务端节点发送的挂载存储请求,通过挂载存储方式,在所述密钥文件中添加所述通用登录密钥。
12.根据权利要求8所述的方法,其特征在于,所述在预先存储的密钥文件中添加通用登录密钥,包括:
通过挂载存储方式,在所述密钥文件中添加通用登录密钥。
13.一种远程登录系统,其特征在于,所述系统包括客户端、服务端节点和业务端节点,其中,
所述客户端,用于基于第二用户登录密钥登录目标业务端节点失败时,向所述服务端节点发送远程登录修复请求;
所述服务端节点,用于响应于远程登录修复请求,确定远程登录失败的目标业务端节点;在远程登录失败的原因是在进行远程登录的过程中,所述客户端中存储的用户登录私钥与所述目标业务端节点中存储的用户登录公钥不匹配时,向所述目标业务端节点发送密钥存储通知消息,所述密钥存储通知消息用于指示所述目标业务端节点存储通用登录密钥;
所述业务端节点,用于响应于所述服务端节点发送的密钥存储通知消息,在预先存储的密钥文件中添加通用登录密钥,所述密钥文件用于存储远程登录所述业务端节点所需的登录密钥;
所述服务端节点,还用于当基于所述通用登录密钥成功登录所述目标业务端节点时,获取第一用户登录密钥,向所述目标业务端节点发送所述第一用户登录密钥;
所述业务端节点,还用于接收第一用户登录密钥,并在所述密钥文件中添加所述第一用户登录密钥;
所述服务端节点,还用于向所述客户端发送修复成功消息;
所述客户端,还用于当接收到所述修复成功消息时,基于所述第一用户登录密钥,重新登录所述目标业务端节点。
14.根据权利要求13所述的系统,其特征在于,所述目标业务端节点中预先存储有修复脚本;
所述服务端节点,还用于调用所述修复脚本,以使所述目标业务端节点在密钥文件中添加预先存储的通用登录密钥,所述密钥文件用于存储远程登录所述目标业务端节点所需的登录密钥。
15.根据权利要求14所述的系统,其特征在于,所述服务端节点还用于调用所述修复脚本,以使所述目标业务端节点设置进行远程登录所需文件的配置参数;和/或,调用所述修复脚本,以使所述目标业务端节点重启SSHD安全外壳守护服务进程。
16.根据权利要求14或15所述的系统,其特征在于,所述目标业务端节点,还用于向所述服务端节点发送表示所述修复脚本的执行结果的状态码;
所述服务端节点,还用于当接收到第一状态码时,向所述目标业务端节点发送挂载存储请求,其中,所述第一状态码表示所述修复脚本修复失败;
所述目标业务端节点,还用于通过挂载存储方式在密钥文件中添加所述通用登录密钥。
17.根据权利要求16所述的系统,其特征在于,所述服务端节点,还用于当接收到第二状态码时,根据预先存储的状态码与提示信息的对应关系,确定与所述第二状态码对应的提示信息,其中,所述第二状态码表示修复登录失败需进行人工处理;向所述客户端发送与所述第二状态码对应的提示信息;
所述客户端,还用于接收所述服务端节点发送的提示信息;在预设的显示界面中显示所述提示信息。
18.根据权利要求13所述的系统,其特征在于,所述服务端节点,还用于向所述目标业务端节点发送挂载存储请求;
所述目标业务端节点,还用于通过挂载存储方式在密钥文件中添加所述通用登录密钥。
19.根据权利要求13所述的系统,其特征在于,所述服务端节点,还用于向所述客户端发送密钥设置提示消息;
所述客户端,还用于接收所述服务端节点发送的密钥设置提示消息;提示用户输入第一用户登录密钥;将所述第一用户登录密钥发送至所述服务端节点;
所述服务端节点,还用于接收所述客户端发送的第一用户登录密钥。
20.一种远程登录失败的处理装置,其特征在于,所述装置应用于远程登录系统中的服务端节点,所述远程登录系统还包括客户端和业务端节点,所述装置包括:
第一确定模块,用于响应于远程登录修复请求,确定远程登录失败的目标业务端节点;
第一发送模块,用于在远程登录失败的原因是在进行远程登录的过程中,所述客户端中存储的用户登录私钥与所述目标业务端节点中存储的用户登录公钥不匹配时,向所述目标业务端节点发送密钥存储通知消息,所述密钥存储通知消息用于指示所述目标业务端节点在密钥文件中存储通用登录密钥,所述密钥文件用于存储远程登录所述目标业务端节点所需的登录密钥;
获取模块,用于当基于所述通用登录密钥成功登录所述目标业务端节点时,获取第一用户登录密钥;
第二发送模块,用于向所述目标业务端节点发送所述第一用户登录密钥,以便所述目标业务端节点存储所述第一用户登录密钥。
21.一种远程登录失败的处理装置,其特征在于,所述装置应用于远程登录系统中的业务端节点,所述远程登录系统还包括服务端节点和客户端,所述装置包括:
第一添加模块,用于在远程登录失败的原因是在进行远程登录的过程中,所述客户端中存储的用户登录私钥与所述业务端节点中存储的用户登录公钥不匹配时,响应于所述服务端节点发送的密钥存储通知消息,在预先存储的密钥文件中添加通用登录密钥,所述密钥文件用于存储远程登录所述业务端节点所需的登录密钥;
接收模块,用于接收第一用户登录密钥,所述第一用户登录密钥由所述服务端节点基于所述通用登录密钥成功登录后发送;
第二添加模块,用于在所述密钥文件中添加所述第一用户登录密钥,以便所述客户端基于所述第一用户登录密钥重新登录所述业务端节点。
22.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-7,或,实现权利要求8-12,任一所述的方法步骤。
23.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-7,或,实现权利要求8-12,任一所述的方法。
CN202010152557.2A 2020-03-06 2020-03-06 一种远程登录失败的处理方法、装置及远程登录系统 Active CN111405006B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010152557.2A CN111405006B (zh) 2020-03-06 2020-03-06 一种远程登录失败的处理方法、装置及远程登录系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010152557.2A CN111405006B (zh) 2020-03-06 2020-03-06 一种远程登录失败的处理方法、装置及远程登录系统

Publications (2)

Publication Number Publication Date
CN111405006A CN111405006A (zh) 2020-07-10
CN111405006B true CN111405006B (zh) 2022-07-12

Family

ID=71413244

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010152557.2A Active CN111405006B (zh) 2020-03-06 2020-03-06 一种远程登录失败的处理方法、装置及远程登录系统

Country Status (1)

Country Link
CN (1) CN111405006B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114531433B (zh) * 2020-11-06 2023-07-21 中盈优创资讯科技有限公司 一种web登陆设备的交互方法和装置
CN115022308B (zh) * 2022-05-30 2023-08-04 平安科技(深圳)有限公司 远程系统的登录方法及其相关设备
CN115118471B (zh) * 2022-06-16 2024-06-04 深圳市欢太科技有限公司 远程连接方法、装置、电子设备及存储介质
CN115396248B (zh) * 2022-08-31 2024-03-15 杭州程天科技发展有限公司 远程设备控制方法、装置、系统、电子装置和存储介质
CN115840937B (zh) * 2023-02-21 2023-05-23 中科方德软件有限公司 控制方法、装置及电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1802637A (zh) * 2003-04-10 2006-07-12 松下电器产业株式会社 密码变更系统
CN101068255A (zh) * 2007-06-14 2007-11-07 杭州华三通信技术有限公司 安全外壳协议应用中的用户认证方法及装置
CN102685115A (zh) * 2012-04-24 2012-09-19 华为软件技术有限公司 一种资源的访问方法、资源管理设备和系统
CN105577677A (zh) * 2015-12-31 2016-05-11 亿阳安全技术有限公司 一种基于j2ee的远程登录方法及系统
CN108268761A (zh) * 2016-12-31 2018-07-10 中国移动通信集团北京有限公司 一种密码验证方法及装置
CN108475312A (zh) * 2015-10-02 2018-08-31 华睿泰科技有限责任公司 用于装置安全外壳的单点登录方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA3083988A1 (en) * 2017-12-01 2019-06-06 Fasetto, Inc. Systems and methods for improved data encryption

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1802637A (zh) * 2003-04-10 2006-07-12 松下电器产业株式会社 密码变更系统
CN101068255A (zh) * 2007-06-14 2007-11-07 杭州华三通信技术有限公司 安全外壳协议应用中的用户认证方法及装置
CN102685115A (zh) * 2012-04-24 2012-09-19 华为软件技术有限公司 一种资源的访问方法、资源管理设备和系统
CN108475312A (zh) * 2015-10-02 2018-08-31 华睿泰科技有限责任公司 用于装置安全外壳的单点登录方法
CN105577677A (zh) * 2015-12-31 2016-05-11 亿阳安全技术有限公司 一种基于j2ee的远程登录方法及系统
CN108268761A (zh) * 2016-12-31 2018-07-10 中国移动通信集团北京有限公司 一种密码验证方法及装置

Also Published As

Publication number Publication date
CN111405006A (zh) 2020-07-10

Similar Documents

Publication Publication Date Title
CN111405006B (zh) 一种远程登录失败的处理方法、装置及远程登录系统
JP6396887B2 (ja) モバイルデバイスサポートサービスを提供するためのシステム、方法、装置、および非一時的コンピュータ可読記憶媒体
CN108427616B (zh) 后台程序监控方法及监控装置
CN110908909B (zh) 自动化测试方法、装置、存储介质及设备
US10798218B2 (en) Environment isolation method and device
US20140130036A1 (en) Methods and Systems for Automated Deployment of Software Applications on Heterogeneous Cloud Environments
CN107241315B (zh) 银行网关接口的接入方法、装置及计算机可读存储介质
CN108989291B (zh) 登录验证方法、自动登录的验证方法、服务端及客户端
RU2501073C2 (ru) Работоспособность системы и поддержание производительности компьютерных устройств
CN110289983B (zh) 负载均衡应用创建方法、装置、计算机设备及存储介质
CN109254864A (zh) 一种应用程序故障修复方法、装置及电子设备
JP5406988B2 (ja) 管理システム及び計算機システムの管理方法
WO2020000758A1 (zh) 服务器的验收方法、装置、计算机设备及存储介质
CN112115049B (zh) 应用程序测试方法、装置、设备和计算机可读存储介质
CN110597662B (zh) 备份数据自动验证方法、装置、用户设备及存储介质
CN109656791B (zh) 一种基于Jmeter的gRPC性能测试方法及装置
CN109150587B (zh) 一种维护方法和装置
CN112714166B (zh) 分布式存储系统的多集群管理方法及装置
CN115080834A (zh) 推送链路的故障检测方法、装置、电子设备及存储介质
CN110413437B (zh) 网络命名空间异常处理方法、装置、设备及可读存储介质
CN110620695A (zh) 一种数据处理方法及相关设备
CN111488163A (zh) 一种固件更新方法、装置及电子设备和存储介质
CN108595292B (zh) 一种系统的优化方法、移动终端及计算机存储介质
CN114675876B (zh) 一种业务处理方法、装置、电子设备及存储介质
CN115037653A (zh) 业务流量监控方法、装置、电子设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant