CN112019477A - 一种用于建立和管理ssh连接的方法和装置 - Google Patents
一种用于建立和管理ssh连接的方法和装置 Download PDFInfo
- Publication number
- CN112019477A CN112019477A CN201910457111.8A CN201910457111A CN112019477A CN 112019477 A CN112019477 A CN 112019477A CN 201910457111 A CN201910457111 A CN 201910457111A CN 112019477 A CN112019477 A CN 112019477A
- Authority
- CN
- China
- Prior art keywords
- connection
- ssh
- remote
- server
- remote device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明的目的是提供一种用于建立和管理SSH连接的方法,其中,所述方法包括以下步骤:接收来自维护端设备的用于与至少一个远程设备建立SSH连接的连接请求;基于所述连接请求,生成与该连接请求对应的连接参数信息;触发远程管理服务器向所述至少一个远程设备发送连接指令和连接参数信息,以供所述至少一个远程设备与SSH服务器建立反向SSH连接;向维护端设备提供所述SSH连接的连接参数信息,以供维护终端经由SSH服务器连接到所述至少一个远程设备。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种用于建立和管理SSH连接的方法和装置。
背景技术
在现有的物联网系统中,一般在终端用户的家中部署多种远程设备来提供Wi-Fi服务和各种物联网服务。这些设备大多通过具有NAT(Network Address Translation,网络地址转换)功能的设备(通常是ONT或CPE设备)连接到云端,并且一般没有公共IP地址。
通常,这些远程设备的管理服务由云端的运营商或供应商提供。并且,这些管理、控制和监控操作一般是基于来自运营商的要求定制的,并仅限于最低权限。
基于现有技术的方案,对于没有公共IP的远程设备,一般通过以下步骤来建立SSH(安全壳,Secure Shell)反向隧道来管理和控制与远程设备的连接:
1)云服务器(或管理服务器)通过管理通道向远程设备发送消息,触发SSH连接;
2)远程设备创建到外部SSH服务器的SSH反向隧道;
3)维护人员通过SSH反向隧道与远程设备连接。
然而,基于现有技术的方案并未考虑对于并非基于运营商要求的情况,例如当部分远程设备进入故障状态需要进行故障排除或维护,或者在远程设备中发现一些安全漏洞或制造缺陷需要运行脚本来修复所发现的问题时,如何进行远程连接(通过SSH)和用户访问权限的集中控制和管理。并且,基于现有技术的方案一般没有尊重终端用户的隐私(尤其是在B2C情况下),在未通知终端用户或未经终端用户事先同意的情况下即建立远程连接。
发明内容
本发明的目的是提供一种用于建立和管理SSH连接的方法和装置。
根据本发明的一个方面,提供了一种用于在云端设备中建立和管理SSH连接的方法,其中,所述方法包括以下步骤:
接收来自维护端设备的用于与至少一个远程设备建立SSH连接的连接请求;
基于所述连接请求,生成与该连接请求对应的连接参数信息;
触发远程管理服务器向所述至少一个远程设备发送连接指令和连接参数信息,以供所述至少一个远程设备与SSH服务器建立反向SSH连接;
向维护端设备提供所述SSH连接的连接参数信息,以供维护终端经由SSH服务器连接到所述至少一个远程设备。
根据本发明的一个方面,提供了一种在维护端设备中用于建立SSH连接的方法,其中,所述方法包括以下步骤:
向云端设备发送用于与至少一个远程设备建立SSH连接的连接请求;
接收云端设备提供的SSH连接的连接参数信息,以经由SSH服务器与所述至少一个远程设备建立SSH连接。
根据本发明的一个方面,提供了一种用于在云端设备中建立和管理SSH连接的连接管理装置,其中,所述连接管理装置包括:
请求接收装置,用于接收来自维护端设备的用于与至少一个远程设备建立SSH连接的连接请求;
参数生成装置,用于基于所述连接请求,生成与该连接请求对应的连接参数信息;
发送触发装置,用于触发远程管理服务器向所述至少一个远程设备发送连接指令和连接参数信息,以供所述至少一个远程设备与SSH服务器建立反向SSH连接;
参数提供装置,用于向维护端设备提供所述SSH连接的连接参数信息,以供维护终端经由SSH服务器连接到所述至少一个远程设备。
根据本发明的一个方面,提供了一种在维护端设备中用于建立SSH连接的连接装置,其中,所述连接装置包括:
请求发送装置,用于向云端设备发送用于与至少一个远程设备建立SSH连接的连接请求;
参数接收装置,用于接收云端设备提供的SSH连接的连接参数信息,以经由SSH服务器与所述至少一个远程设备建立SSH连接。
与现有技术相比,本发明具有以下优点:基于来自维护终端的连接请求来触发远程管理服务器向远程设备发送连接指令和参数,使得远程设备与SSH server建立反向连接,以使维护终端能够在需要进行远程维护等情况下主动发起连接请求并通过远程设备建立的反向通道连接到远程设备;根据本发明的方案中的指令和参数采用TR069协议并对其进行扩展,具有较高的兼容性;根据本发明的方案在通知终端用户或经终端用户事先同意的情况下才建立远程连接,尊重终端用户的隐私;根据本发明的方案建立的连接、开放的服务和分配的访问权限都由包含于云端设备的应用程序统一协调、管理,保障了系统的安全;根据本发明的方案可以在远程设备上动态开放多种支持的服务,并不仅限于从维护终端到远程设备的SSH连接服务。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出了根据本发明的一个示例性的系统框架示意图;
图2示出了根据本发明的一个实施例的用于建立和管理SSH连接的方法流程图;
图3示出了根据本发明的一个实施例的于建立和管理SSH连接的连接管理装置和连接装置的结构示意图;
图4a示出了根据本发明的一个示例性的SSH连接的示意图;
图4b示出了根据本发明的一个示例性的SSH连接的示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
图1示出了根据本发明的一个示例性的系统框架示意图。
参照图1,所述系统包括运营商所在的云端设备,SSH服务器,ACS(AutoConfiguration Server,自动配置服务器)服务器,维护端设备,具有NAT功能的ONT设备和远程设备。其中,SSH服务器和ACS服务器均位于云端,ACS服务器用于管理远程设备,SSH服务器负责端口的映射和转发。其中,远程设备经由NAT设备与位于云端的SSH服务器和ACS服务器相连接,并且,远程设备与SSH服务器建立反向连接通道,以使维护端设备通过该反向通道连接到远程设备。
图2示出了根据本发明的一个实施例的用于建立和管理SSH连接的方法流程图。
其中,所述方法包括由包含于云端设备的连接管理装置执行的步骤S101、S102、S103和S104,以及由包含于远程设备连接装置执行的步骤S201和步骤S202。
其中,所述云端设备包括各种基于云计算(Cloud Computing)的可构成云的主机或网络服务器。其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。
所述远程设备包括各种用户设备,所述用户设备包括但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板、或声控设备等方式进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、PDA、游戏机、或IPTV等。
参照图2,在步骤S201中,连接装置向云端设备发送用于与至少一个远程设备建立SSH连接的连接请求。
其中,连接装置发送连接请求的情况包括但不限于以下至少任一种:
1)需要修复远程设备中的潜在漏洞或弱点;
2)需要收集远程设备运行故障信息;
3)需要调查调试终端用户的投诉。
在步骤S101中,连接管理装置接收来自维护端设备的用于与至少一个远程设备建立SSH连接的连接请求。
在接收连接请求后,连接管理装置对该连接请求进行验证,该验证过程与现有的建立SSH连接中的验证过程相似,此处不再赘述。
在步骤S102中,连接管理装置基于所述连接请求,生成与该连接请求对应的连接参数信息。
其中,所述连接参数信息包括各种与待建立的SSH连接相关的信息,例如,SSH服务器的IP地址,SSH服务器的服务端口和转发端口,需要开通的服务等等。
具体地,连接管理装置可从SSH服务器获取可用端口信息,以及其他所需要的连接参数信息。
优选地,所述连接参数信息包括账户密码信息,所述连接管理装置创建与所述请求对应的账户并生成相应的密码信息。
其中,所述账户密码信息包括:
-远程设备创建SSH连接所使用的账户和密码;
-维护端设备连接到SSH服务器所使用的账户和密码;
-维护端设备连接到远程设备所使用的账户和密码。
优选地,连接管理装置创建与所述请求对应的账户并随机生成相应的密码信息。连接管理装置可基于多种算法随机生成密码所需要的密码信息,本领域技术人员可基于实际需求选择合适的用于生成密码信息的方法。
在步骤S103中,连接管理装置触发远程管理服务器向所述至少一个远程设备发送连接指令和连接参数信息,以供所述至少一个远程设备与SSH服务器建立反向SSH连接。
其中,所述远程管理服务器包括各种可用于对终端设备的进行管理和控制的服务器。优选地,所述远程管理服务器为ACS服务器。
优选地,所述连接指令和连接参数信息采用BBF(Broadband Forum,宽带论坛)TR069协议。BBF TR069协议是一种用于远程设备管理的协议,然而在现有的协议中并没有关于维护端设备需要进行故障排除/修理/维护时如何主动建立远程连接通道的条款,据本实施例的方法对BBF TR069协议中已有的参数进行补充,从而定义涉及维护端设备主动建立远程连接的相关参数。
优选地,连接管理装置通过ACS服务器在远程设备中设定所需要的各种基于TR069协议的格式化对象(formulated object)和参数。
根据本发明的第一示例,Mgnt Portal为一款用于控制和管理SSH连接的APP。参照如图1所示的系统框架,连接管理装置包含于该APP,运营商的相关管理人员可在云端设备中运行该APP并通过该APP与SSH服务器和ACS服务器进行交互。
并且,连接管理装置通过ACS服务器在远程设备中设定所需要的各种基于TR069协议的参数,其中,部分参数如下表1所示:
表1
需要修复远程设备中的潜在漏洞时,维护人员在维护端设备中进行相应操作,使得维护端设备中的连接装置在步骤S201中向云端设备发送用于与远程设备dev_1建立SSH连接的连接请求req_1。云端设备中的连接管理装置在步骤S101中接收该连接请求req_1,并接着在步骤S102中生成与该连接请求req_1对应的连接参数信息par_1。该连接参数par_1包括SSH服务器的IP地址,SSH服务器的服务端口和转发端口,要开通的服务类型,以及三组账户密码信息userD/pwdD,userL/pwdL和userM/pwdM。其中,userD/pwdD为远程设备创建SSH连接所使用的账户和密码,userL/pwdL为维护端设备连接到SSH服务器所使用的账户和密码,userM/pwdM为维护端设备连接到远程设备所使用的账户和密码。
接着,连接管理装置触发ACS服务器向远程设备dev_1发送TR069的连接指令和连接参数信息par_1(par_1中包含的账户密码信息包括userD/pwdD和DuserM/pwdM,userL/pwdL则不发往远程设备),以供远程设备dev_1与SSH服务器建立反向SSH连接,并开启所请求的服务。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,上述步骤的任何实现方式,均应包含在本发明的范围内。
根据本发明的一个优选实施例,所述方法在获得所述至少一个远程设备对应的用户的同意的情况下,执行所述生成与该连接请求对应的连接参数信息的步骤。
具体地,所述方法获得远程设备对应的用户的同意的方式包括但不限于以下至少任一种:
1)在处理终端用户投诉的场景中,连接管理装置通知远程设备对应的用户需要远程连接(用于调试等),并在步骤S102之前通过电子邮件/电话/聊天等方式获得该用户的事先同意;
2)在需要收集远程设备运行故障的信息或需要修复远程设备漏洞的场景中,所述方法将远程连接及其目的应作为提供安全服务的合同义务的一部分予以声明。
继续参照图2进行说明,远程设备在接收到连接指令和连接参数信息后,执行SSH远程转发指令,以与SSH服务器建立反向SSH连接。
具体地,远程设备基于该连接指令和连接参数信息,开启相应的服务并打开用于与维护端设备相连接的端口。接着,远程设备创建相关的用户账户并执行SSH远程转发指令,以与SSH服务器建立反向SSH连接
其中,远程设备可开启的服务包括但不限于telnet,SSH,SFTP,HTTP,HTTPS,或TR069等等。
在步骤S104中,连接管理装置向维护端设备提供所述SSH连接的连接参数信息,以供维护终端经由SSH服务器连接到所述至少一个远程设备。
在步骤S202中,连接装置接收云端设备提供的SSH连接的连接参数信息,以经由SSH服务器与所述至少一个远程设备建立SSH连接。
其中,连接装置经由SSH服务器与所述至少一个远程设备建立SSH连接的方式包括:
1)如果维护端设备需要与一个远程设备建立SSH连接,则维护端设备直接通过SSH服务器来连接到该远程设备,其中,SSH服务器作为端口转发网关。
例如,如图4a所示,远程设备通过SSH服务器的端口portssh与SSH服务器建立反向SSH连接。维护端设备通过SSH服务器的端口portfw连接到SSH服务器,使得维护端设备经由SSH服务器与该远程设备建立SSH连接。
2)如果维护端设备需要与多个远程设备建立SSH连接,则维护端设备在本地进行端口映射操作来将本地的多个端口映射到SSH服务器可用的多个端口,使得维护端设备的通过本地的多个端口分别连接到SSH服务器中相对应的各个端口,并经由该SSH服务器的各个端口连接到多个远程设备。
例如,如图4b所示,远程设备RD1、RD2和RDn分别通过SSH服务器的端口portfw1,portfw2和portfwn与SSH服务器建立反向SSH连接,维护端设备通过自身的端口port1,port2和portn分别连接到SSH服务器的端口portfw1,portfw2和portfwn,使得维护端设备通过自身的端口port1,port2和portn分别连接到远程设备RD1、RD2和RDn。
根据本发明的一个优选实施例,所述方法包括连接管理装置执行的步骤S105(图未示)和步骤S106(图未示)。
在步骤S105中,连接管理装置监测维护端设备与至少一个远程设备已建立的SSH连接的状态。
在步骤S106中,连接管理装置在SSH连接的状态满足预定条件时,触发相应的连接终止程序,以终止所述SSH连接。
其中,所述预定条件包括各种可适用于终止SSH连接的条件,例如,监测到SSH连接已断开,到达预定的连接断开的时间,接收到来自终端用户的断开连接的请求等等。
根据本发明的方法,基于来自维护终端的连接请求来触发远程管理服务器向远程设备发送连接指令和参数,使得远程设备与SSH server建立反向连接,以使维护终端能够在需要进行远程维护等情况下主动发起连接请求并通过远程设备建立的反向通道连接到远程设备;根据本发明的方案中的指令和参数采用TR069协议并对其进行扩展,具有较高的兼容性;根据本发明的方案在通知终端用户或经终端用户事先同意的情况下才建立远程连接,尊重终端用户的隐私。
图3示出了根据本发明的一个实施例的于建立和管理SSH连接的连接管理装置和连接装置的结构示意图。根据本发明的连接管理装置包括请求接收装置101,参数生成装置102,发送触发装置103和参数提供装置104;根据本发明的连接装置包括请求发送装置201和参数接收装置202。
参数图3,请求发送装置201向云端设备发送用于与至少一个远程设备建立SSH连接的连接请求。
其中,请求发送装置201发送连接请求的情况包括但不限于以下至少任一种:
1)需要修复远程设备中的潜在漏洞或弱点;
2)需要收集远程设备运行故障信息;
3)需要调查调试终端用户的投诉。
请求接收装置101接收来自维护端设备的用于与至少一个远程设备建立SSH连接的连接请求。
在接收连接请求后,连接管理装置对该连接请求进行验证,该验证过程与现有的建立SSH连接中的验证过程相似,此处不再赘述。
参数生成装置102基于所述连接请求,生成与该连接请求对应的连接参数信息。
其中,所述连接参数信息包括各种与待建立的SSH连接相关的信息,例如,SSH服务器的IP地址,SSH服务器的服务端口和转发端口,需要开通的服务等等。
具体地,连接管理装置可从SSH服务器获取可用端口信息,以及其他所需要的连接参数信息。
优选地,所述连接参数信息包括账户密码信息,所述连接管理装置账户生成装置,账户生成装置创建与所述请求对应的账户并生成相应的密码信息。
其中,所述账户密码信息包括:
-远程设备创建SSH连接所使用的账户和密码;
-维护端设备连接到SSH服务器所使用的账户和密码;
-维护端设备连接到远程设备所使用的账户和密码。
优选地,账户生成装置创建与所述请求对应的账户并随机生成相应的密码信息。连接管理装置可基于多种算法随机生成密码所需要的密码信息,本领域技术人员可基于实际需求选择合适的用于生成密码信息的方法。
发送触发装置103触发远程管理服务器向所述至少一个远程设备发送连接指令和连接参数信息,以供所述至少一个远程设备与SSH服务器建立反向SSH连接。
其中,所述远程管理服务器包括各种可用于对终端设备的进行管理和控制的服务器。优选地,所述远程管理服务器为ACS服务器。
优选地,所述连接指令和连接参数信息采用BBF(Broadband Forum,宽带论坛)TR069协议。BBF TR069协议是一种用于远程设备管理的协议,然而在现有的协议中并没有关于维护端设备需要进行故障排除/修理/维护时如何主动建立远程连接通道的条款,据本实施例的方法对BBF TR069协议中已有的参数进行补充,从而定义涉及维护端设备主动建立远程连接的相关参数。
优选地,连接管理装置通过ACS服务器在远程设备中设定所需要的各种基于TR069协议的格式化对象(formulated object)和参数。
根据本发明的一个优选实施例,所述连接管理装置在获得所述至少一个远程设备对应的用户的同意的情况下,执行所述生成与该连接请求对应的连接参数信息的操作。
具体地,所述连接管理装置获得远程设备对应的用户的同意的方式包括但不限于以下至少任一种:
1)在处理终端用户投诉的场景中,连接管理装置通知远程设备对应的用户需要远程连接(用于调试等),并在参数生成装置102的操作之前通过电子邮件/电话/聊天等方式获得该用户的事先同意;
2)在需要收集远程设备运行故障的信息或需要修复远程设备漏洞的场景中,所述连接管理装置将远程连接及其目的应作为提供安全服务的合同义务的一部分予以声明。
继续参照图2进行说明,远程设备在接收到连接指令和连接参数信息后,执行SSH远程转发指令,以与SSH服务器建立反向SSH连接。
具体地,远程设备基于该连接指令和连接参数信息,开启相应的服务并打开用于与维护端设备相连接的端口。接着,远程设备创建相关的用户账户并执行SSH远程转发指令,以与SSH服务器建立反向SSH连接
其中,远程设备可开启的服务包括但不限于telnet,SSH,SFTP,HTTP,HTTPS,或TR069等等。
参数提供装置104向维护端设备提供所述SSH连接的连接参数信息,以供维护终端经由SSH服务器连接到所述至少一个远程设备。
参数接收装置202接收云端设备提供的SSH连接的连接参数信息,以经由SSH服务器与所述至少一个远程设备建立SSH连接。
其中,连接装置经由SSH服务器与所述至少一个远程设备建立SSH连接的方式包括:
1)如果维护端设备需要与一个远程设备建立SSH连接,则维护端设备直接通过SSH服务器来连接到该远程设备,其中,SSH服务器作为端口转发网关。
例如,如图4a所示,远程设备通过SSH服务器的端口portssh与SSH服务器建立反向SSH连接。维护端设备通过SSH服务器的端口portfw连接到SSH服务器,使得维护端设备经由SSH服务器与该远程设备建立SSH连接。
2)如果维护端设备需要与多个远程设备建立SSH连接,则维护端设备在本地进行端口映射操作来将本地的多个端口映射到SSH服务器可用的多个端口,使得维护端设备的通过本地的多个端口分别连接到SSH服务器中相对应的各个端口,并经由该SSH服务器的各个端口连接到多个远程设备。
例如,如图4b所示,远程设备RD1、RD2和RDn分别通过SSH服务器的端口portfw1,portfw2和portfwn与SSH服务器建立反向SSH连接,维护端设备通过自身的端口port1,port2和portn分别连接到SSH服务器的端口portfw1,portfw2和portfwn,使得维护端设备通过自身的端口port1,port2和portn分别连接到远程设备RD1、RD2和RDn。
根据本发明的一个优选实施例,所述连接管理装置包括状态监测装置和连接终止装置。
状态监测装置监测维护端设备与至少一个远程设备已建立的SSH连接的状态。
连接终止装置在SSH连接的状态满足预定条件时,触发相应的连接终止程序,以终止所述SSH连接。
其中,所述预定条件包括各种可适用于终止SSH连接的条件,例如,监测到SSH连接已断开,到达预定的连接断开的时间,接收到来自终端用户的断开连接的请求等等。
根据本发明的方案,基于来自维护终端的连接请求来触发远程管理服务器向远程设备发送连接指令和参数,使得远程设备与SSH server建立反向连接,以使维护终端能够在需要进行远程维护等情况下主动发起连接请求并通过远程设备建立的反向通道连接到远程设备;根据本发明的方案中的指令和参数采用TR069协议并对其进行扩展,具有较高的兼容性;根据本发明的方案在通知终端用户或经终端用户事先同意的情况下才建立远程连接,尊重终端用户的隐私。
本发明的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本发明的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本发明的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个功能或步骤的电路。
另外,本发明的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本发明的方法和/或技术方案。而调用本发明的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本发明的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本发明的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (14)
1.一种用于在云端设备中建立和管理SSH连接的方法,其中,所述方法包括以下步骤:
接收来自维护端设备的用于与至少一个远程设备建立SSH连接的连接请求;
基于所述连接请求,生成与该连接请求对应的连接参数信息;
触发远程管理服务器向所述至少一个远程设备发送连接指令和连接参数信息,以供所述至少一个远程设备与SSH服务器建立反向SSH连接;
向维护端设备提供所述SSH连接的连接参数信息,以供维护终端经由SSH服务器连接到所述至少一个远程设备。
2.根据权利要求1所述的方法,其中,所述连接参数信息包括账户密码信息,所述方法包括以下步骤:
创建与所述请求对应的账户并生成相应的密码信息;
其中,所述账户密码信息包括:
-远程设备创建SSH连接所使用的账户和密码;
-维护端设备连接到SSH服务器所使用的账户和密码;
-维护端设备连接到远程设备所使用的账户和密码。
3.根据权利要求1所述的方法,其中,所述连接指令和连接参数信息采用TR069协议。
4.根据权利要求1所述的方法,其中,所述方法在获得所述至少一个远程设备对应的用户的同意的情况下,执行所述生成与该连接请求对应的连接参数信息的步骤。
5.根据权利要求1所述的方法,其中,所述方法包括以下步骤:
监测维护端设备与至少一个远程设备已建立的SSH连接的状态;
在SSH连接的状态满足预定条件时,触发相应的连接终止程序,以终止所述SSH连接。
6.一种在维护端设备中用于建立SSH连接的方法,其中,所述方法包括以下步骤:
向云端设备发送用于与至少一个远程设备建立SSH连接的连接请求;
接收云端设备提供的SSH连接的连接参数信息,以经由SSH服务器与所述至少一个远程设备建立SSH连接。
7.一种用于在云端设备中建立和管理SSH连接的连接管理装置,其中,所述连接管理装置包括:
请求接收装置,用于接收来自维护端设备的用于与至少一个远程设备建立SSH连接的连接请求;
参数生成装置,用于基于所述连接请求,生成与该连接请求对应的连接参数信息;
发送触发装置,用于触发远程管理服务器向所述至少一个远程设备发送连接指令和连接参数信息,以供所述至少一个远程设备与SSH服务器建立反向SSH连接;
参数提供装置,用于向维护端设备提供所述SSH连接的连接参数信息,以供维护终端经由SSH服务器连接到所述至少一个远程设备。
8.根据权利要求7所述的连接管理装置,其中,所述连接参数信息包括账户密码信息,所述连接装置包括:
账户生成装置,用于创建与所述请求对应的账户并生成相应的密码信息;
其中,所述账户密码信息包括:
-远程设备创建SSH连接所使用的账户和密码;
-维护端设备连接到SSH服务器所使用的账户和密码;
-维护端设备连接到远程设备所使用的账户和密码。
9.根据权利要求7所述的连接管理装置,其中,所述连接指令和连接参数信息采用TR069协议。
10.根据权利要求7所述的连接管理装置,其中,所述参数生成装置在获得所述至少一个远程设备对应的用户的同意的情况下,执行所述生成与该连接请求对应的连接参数信息的操作。
11.根据权利要求7所述的连接管理装置,其中,所述连接管理装置包括:
状态监测装置,用于监测维护端设备与至少一个远程设备已建立的SSH连接的状态;
连接终止装置,用于在SSH连接的状态满足预定条件时,触发相应的连接终止程序,以终止所述SSH连接。
12.一种在维护端设备中用于建立SSH连接的连接装置,其中,所述连接装置包括:
请求发送装置,用于向云端设备发送用于与至少一个远程设备建立SSH连接的连接请求;
参数接收装置,用于接收云端设备提供的SSH连接的连接参数信息,以经由SSH服务器与所述至少一个远程设备建立SSH连接。
13.一种计算机设备,所述计算机设备包括处理器和存储器,所述存储器存储有计算机程序,当所述计算机程序被所述处理器执行,以下步骤被实施:
接收来自维护端设备的用于与至少一个远程设备建立SSH连接的连接请求;
基于所述连接请求,生成与该连接请求对应的连接参数信息;
触发远程管理服务器向所述至少一个远程设备发送连接指令和连接参数信息,以供所述至少一个远程设备与SSH服务器建立SSH连接;
向维护端设备提供所述SSH连接的连接参数,以供维护终端经由SSH服务器连接到所述至少一个远程设备;
或者,当所述计算机程序被所述处理器执行,以下步骤被实施:
向云端设备发送用于与至少一个远程设备建立SSH连接的连接请求;
接收云端设备提供的SSH连接的连接参数,以经由SSH服务器与所述至少一个远程设备建立SSH连接。
14.一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,该计算机程序用于当该计算机程序被云端设备执行,以下步骤被实施:
接收来自维护端设备的用于与至少一个远程设备建立SSH连接的连接请求;
基于所述连接请求,生成与该连接请求对应的连接参数信息;
触发远程管理服务器向所述至少一个远程设备发送连接指令和连接参数信息,以供所述至少一个远程设备与SSH服务器建立SSH连接;
向维护端设备提供所述SSH连接的连接参数,以供维护终端经由SSH服务器连接到所述至少一个远程设备;
并且,当该计算机程序被维护端设备执行,以下步骤被实施:
向云端设备发送用于与至少一个远程设备建立SSH连接的连接请求;
接收云端设备提供的SSH连接的连接参数,以经由SSH服务器与所述至少一个远程设备建立SSH连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910457111.8A CN112019477B (zh) | 2019-05-29 | 2019-05-29 | 一种用于建立和管理ssh连接的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910457111.8A CN112019477B (zh) | 2019-05-29 | 2019-05-29 | 一种用于建立和管理ssh连接的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112019477A true CN112019477A (zh) | 2020-12-01 |
CN112019477B CN112019477B (zh) | 2023-09-05 |
Family
ID=73500787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910457111.8A Active CN112019477B (zh) | 2019-05-29 | 2019-05-29 | 一种用于建立和管理ssh连接的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112019477B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112714104A (zh) * | 2020-12-09 | 2021-04-27 | 国网山东省电力公司信息通信公司 | 一种多协议适配的ims接入网设备远程管理系统及方法 |
CN113259344A (zh) * | 2021-05-11 | 2021-08-13 | 商汤国际私人有限公司 | 远程访问方法及装置、电子设备和存储介质 |
CN114520769A (zh) * | 2022-01-22 | 2022-05-20 | 四川瑞霆智汇科技有限公司 | 一种基于边缘物联代理集中维护方法及系统 |
CN114629889A (zh) * | 2022-03-15 | 2022-06-14 | 北京天融信网络安全技术有限公司 | 远程控制链接的建立方法、装置、设备及介质 |
US11811599B1 (en) | 2023-01-23 | 2023-11-07 | International Business Machines Corporation | Multi-version compatibility for connectivity protocols |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110137809A1 (en) * | 2009-12-03 | 2011-06-09 | CIMonitor, Inc. | Establishing secure tunnels for customer support |
JP2011129076A (ja) * | 2009-12-21 | 2011-06-30 | Canon It Solutions Inc | 運用監視装置、運用監視システム、制御方法、プログラム、及びプログラムを記録した記録媒体 |
CN104243210A (zh) * | 2014-09-17 | 2014-12-24 | 湖北盛天网络技术股份有限公司 | 远程访问路由器管理页面的方法和系统 |
CN105791409A (zh) * | 2016-03-30 | 2016-07-20 | 北京小米移动软件有限公司 | 远程连接建立方法及装置 |
CN105812406A (zh) * | 2014-12-29 | 2016-07-27 | 北京神州泰岳软件股份有限公司 | 基于web仿真终端系统的信息传输方法及装置 |
CN108965256A (zh) * | 2018-06-15 | 2018-12-07 | 四川斐讯全智信息技术有限公司 | 一种基于ssh反向隧道远程管理嵌入式设备的系统及方法 |
-
2019
- 2019-05-29 CN CN201910457111.8A patent/CN112019477B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110137809A1 (en) * | 2009-12-03 | 2011-06-09 | CIMonitor, Inc. | Establishing secure tunnels for customer support |
JP2011129076A (ja) * | 2009-12-21 | 2011-06-30 | Canon It Solutions Inc | 運用監視装置、運用監視システム、制御方法、プログラム、及びプログラムを記録した記録媒体 |
CN104243210A (zh) * | 2014-09-17 | 2014-12-24 | 湖北盛天网络技术股份有限公司 | 远程访问路由器管理页面的方法和系统 |
CN105812406A (zh) * | 2014-12-29 | 2016-07-27 | 北京神州泰岳软件股份有限公司 | 基于web仿真终端系统的信息传输方法及装置 |
CN105791409A (zh) * | 2016-03-30 | 2016-07-20 | 北京小米移动软件有限公司 | 远程连接建立方法及装置 |
CN108965256A (zh) * | 2018-06-15 | 2018-12-07 | 四川斐讯全智信息技术有限公司 | 一种基于ssh反向隧道远程管理嵌入式设备的系统及方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112714104A (zh) * | 2020-12-09 | 2021-04-27 | 国网山东省电力公司信息通信公司 | 一种多协议适配的ims接入网设备远程管理系统及方法 |
CN113259344A (zh) * | 2021-05-11 | 2021-08-13 | 商汤国际私人有限公司 | 远程访问方法及装置、电子设备和存储介质 |
CN114520769A (zh) * | 2022-01-22 | 2022-05-20 | 四川瑞霆智汇科技有限公司 | 一种基于边缘物联代理集中维护方法及系统 |
CN114629889A (zh) * | 2022-03-15 | 2022-06-14 | 北京天融信网络安全技术有限公司 | 远程控制链接的建立方法、装置、设备及介质 |
CN114629889B (zh) * | 2022-03-15 | 2024-03-15 | 北京天融信网络安全技术有限公司 | 远程控制链接的建立方法、装置、设备及介质 |
US11811599B1 (en) | 2023-01-23 | 2023-11-07 | International Business Machines Corporation | Multi-version compatibility for connectivity protocols |
Also Published As
Publication number | Publication date |
---|---|
CN112019477B (zh) | 2023-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112019477B (zh) | 一种用于建立和管理ssh连接的方法和装置 | |
US8705371B2 (en) | Locally diagnosing and troubleshooting service issues | |
US8111631B2 (en) | Systems and methods for automatic configuration of customer premises equipments | |
RU2533638C2 (ru) | Способ и устройство для конфигурирования данных | |
CN102035904A (zh) | 一种将tcp网络通信服务端转换为客户端的方法 | |
EP3252999A1 (en) | Home network device management method and network management system | |
CN101808112A (zh) | 一种基于telnet和代理的设备远程维护方法 | |
WO2015131524A1 (zh) | 远程访问服务器的方法及web服务器 | |
US20210392045A1 (en) | Device Configuration Method, System, and Apparatus | |
KR102287941B1 (ko) | 단일 인터넷 회선을 이용한 가상 cpe 서비스 제공 방법 및 네트워크 펑션 가상화 클라우드 | |
CN111194035A (zh) | 一种网络连接方法、装置和存储介质 | |
CN112187532A (zh) | 一种节点管控方法及系统 | |
US9584485B2 (en) | Key encryption system, method, and network devices | |
CN108881210A (zh) | Tr069协议远程处理方法、装置及系统 | |
CN114268938A (zh) | 用户前置设备的纳管方法、装置、设备以及存储介质 | |
CN115277403A (zh) | 通过汇聚/lacp端口进行零接触配置的系统和方法 | |
CN102487331B (zh) | 设备管理的方法、装置及系统 | |
US9571331B1 (en) | Techniques for accessing local networks via a virtualized gateway | |
TW200304741A (en) | Apparatus and method for managing cable modem based on Web | |
KR101592323B1 (ko) | 서버 장애 시 원격 서버 복구 시스템 및 방법 | |
CN115225493B (zh) | 一种基于wireguard的组网节点的配置生成方法及设备 | |
CN105791005A (zh) | 基于tcp连接实现远程运维管理的方法和装置 | |
US11888898B2 (en) | Network configuration security using encrypted transport | |
KR20220070875A (ko) | Sdn/nfv 기반의 스마트홈 네트워크 시스템 | |
US8743688B2 (en) | Method and apparatus for dynamically controlling internet protocol packet handling in a voice over internet protocol network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |