CN112637138A - 一种实现多服务器免密登录的方法及相关装置 - Google Patents
一种实现多服务器免密登录的方法及相关装置 Download PDFInfo
- Publication number
- CN112637138A CN112637138A CN202011430221.4A CN202011430221A CN112637138A CN 112637138 A CN112637138 A CN 112637138A CN 202011430221 A CN202011430221 A CN 202011430221A CN 112637138 A CN112637138 A CN 112637138A
- Authority
- CN
- China
- Prior art keywords
- server
- remote server
- remote
- user name
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000012795 verification Methods 0.000 claims description 17
- 230000008569 process Effects 0.000 abstract description 10
- 230000009471 action Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种实现多服务器免密登录的方法及相关装置,应用于包括至少一个本地服务器和至少一个远程服务器的服务集群,所述方法包括:本地服务器预先生成包括:公钥和私钥的密钥对;获取远程服务器的用户名、密码和IP地址,建立公钥、用户名和IP地址的关联关系;基于用户名和密码登录远程服务器,将关联关系发送给远程服务器;在检测到本地服务器中输入预设的远程登录指令时,基于预设的远程登录指令和关联关系登录远程服务器。上述过程,在本地服务器和远程服务器之间,通过关联关系和预设的远程登录指令实现在本地服务器登录所述远程服务器,避免了频繁的进行密码登录,导致相关应用场景在遇到问题时,处理速度慢,效率低的问题。
Description
技术领域
本发明涉及计算机安全技术领域,尤其涉及一种实现多服务器免密登录的方法及相关装置。
背景技术
在企业服务中,有很多应用场景需要用到免密登录,例如,在互联网公司中,在代码的服务器去编译代码的版本包,将代码包传输到目标服务器,需要使用scp命令,但是每次使用都需要输入用户名密码,或者在维护企业中的服务器时,当遇到断电需要对服务器进行关机,需要通过用户名密码登录到每个服务器中,执行关机命令。
频繁的进行密码登录,导致相关应用场景在遇到问题时,处理速度慢,效率低。
发明内容
有鉴于此,本发明提供了一种实现多服务器免密登录的方法及相关装置,用于解决现有的多服务器登录场景下频繁的进行密码登录,导致相关应用场景在遇到问题时,处理速度慢,效率低的问题,具体方案如下:
一种实现多服务器免密登录的方法,应用于服务器集群,所述服务器集群包括:至少一个本地服务器和至少一个远程服务器,所述方法包括:
所述本地服务器预先生成密钥对,其中,所述密钥对包括:公钥和私钥;
获取所述远程服务器的用户名、密码和IP地址,建立所述公钥、所述用户名和所述IP地址的关联关系;
基于所述用户名和密码登录所述远程服务器,将所述关联关系发送给所述远程服务器;
在检测到所述本地服务器中输入预设的远程登录指令的情况下,基于所述预设的远程登录指令和所述关联关系登录所述远程服务器。
上述的方法,可选的,将所述关联关系发送给所述远程服务器,包括:
运行SSH脚本,将所述关联关系发送给所述远程服务器,以令所述远程服务将所述关联关系保存在预设文件中。
上述的方法,可选的,所述预设远程登录指令为SSH@目标用户名@目标IP地址。
上述的方法,可选的,基于所述预设的远程登录指令和所述关联关系登录所述远程服务器,包括:
获取所述目标用户名和目标IP地址,基于所述目标用户名和所述目标IP地址,确定远程服务器;
基于所述目标用户名和所述目标IP地址向所述远程服务器发送连接请求,以验证所述远程服务器是否存在所述目标用户名和所述目标IP地址,若存在,生成已加密随机字符串并发送给所述本地服务器,其中,所述已加密随机字符串基于所述公钥进行加密得到;
接收所述远程服务器发送的所述已加密随机字符串,基于所述私钥对所述已加密随机字符串进行解密,得到随机字符串,将所述随机字符串发送给所述远程服务器进行验证;
在接收到在验证通过指令时,登录所述远程服务器成功。
上述的方法,可选的,还包括:
将所述密钥对存储在所述本地服务器的预设文件中。
一种实现多服务器免密登录的装置,应用于服务器集群,所述服务器集群包括:至少一个本地服务器和至少一个远程服务器,所述装置包括:
生成模块,用于所述本地服务器预先生成密钥对,其中,所述密钥对包括:公钥和私钥;
获取模块,用于获取所述远程服务器的用户名、密码和IP地址,建立所述公钥、所述用户名和所述IP地址的关联关系;
发送模块,用于基于所述用户名和密码登录所述远程服务器,将所述关联关系发送给所述远程服务器;
登录模块,用于在检测到所述本地服务器中输入预设的远程登录指令的情况下,基于所述预设的远程登录指令和所述关联关系登录所述远程服务器。
上述的装置,可选的,所述预设远程登录指令为SSH@目标用户名@目标IP地址。
上述的装置,可选的,所述登录模块包括:
获取单元,用于获取所述目标用户名和目标IP地址,基于所述目标用户名和所述目标IP地址,确定远程服务器;
第二发送单元,用于基于所述目标用户名和所述目标IP地址向所述远程服务器发送连接请求,以验证所述远程服务器是否存在所述目标用户名和所述目标IP地址,若存在,生成已加密随机字符串并发送给所述本地服务器,其中,所述已加密随机字符串基于所述公钥进行加密得到;
解密和发送单元,用于接收所述远程服务器发送的所述已加密随机字符串,基于所述私钥对所述已加密随机字符串进行解密,得到随机字符串,将所述随机字符串发送给所述远程服务器进行验证;
接收单元,用于在接收到在验证通过指令时,登录所述远程服务器成功。
一种存储介质,所述存储介质包括存储的程序,其中,所述程序执行上述实现多服务器免密登录的方法。
一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行上述述实现多服务器免密登录的方法。
与现有技术相比,本发明包括以下优点:
本发明公开了一种实现多服务器免密登录的方法及相关装置,应用于服务器集群,所述服务器集群包括:至少一个本地服务器和至少一个远程服务器,所述方法包括:所述本地服务器预先生成密钥对,其中,所述密钥对包括:公钥和私钥;获取所述远程服务器的用户名、密码和IP地址,建立所述公钥、所述用户名和所述IP地址的关联关系;基于所述用户名和密码登录所述远程服务器,将所述关联关系发送给所述远程服务器;在检测到所述本地服务器中输入预设的远程登录指令的情况下,基于所述预设的远程登录指令和所述关联关系登录所述远程服务器。上述的方法,在本地服务器和远程服务器之间,通过所述关联关系和所述预设的远程登录指令实现在本地服务器登录所述远程服务器,避免了频繁的进行密码登录,导致相关应用场景在遇到问题时,处理速度慢,效率低的问题。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例公开的一种实现多服务器免密登录方法流程图;
图2为本申请实施例公开的一种实现多服务器免密登录的装置结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
本发明公开了一种实现多服务器免密登录的方法及装置,应用于对服务集群中多个服务器的免密登录过程中,免密登录过程中由一台主机服务器为基础,对网络中的其它服务器进行批量的操作,因为配置了免密登录,避免了每次登录服务器都需要进行用户密码的验证,大大提高了效率,解决了服务器间SSH登录时繁琐的密码输入问题,其中,SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。传统的网络服务程序,如FTP、Pop和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。但并不是说SSH就是绝对安全的,因为它本身提供两种级别的验证方法:
第一种级别(基于账号密码的安全验证):只需要帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人攻击”这种方式的攻击。
第二种级别(基于密钥的安全验证):必须创建一对密钥,并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用客户端的密钥进行安全验证。服务器收到请求之后,先在该服务器上该客户端的主目录下寻找其公钥,然后把该公钥和客户端发送过来的公钥进行比较。如果两个密钥一致,服务器就用公钥加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用自己私钥在本地解密再把它发送给服务器完成登录。与第一种级别相比,第二种级别不仅加密所有传输的数据,也不需要在网络上传送口令,因此安全性更高,可以有效防止中间人攻击。因此,本发明实施例中,基于第二种级别(基于密钥的安全验证)实现多服务器的免密登录,所述登录方法应用于服务器集群,所述服务器集群包括:至少一个本地服务器和至少一个远程服务器,所述登录方法的执行流程如图1所示,包括步骤:
S101、所述本地服务器预先生成密钥对,其中,所述密钥对包括:公钥和私钥;
本发明实施例中,所述登录方法首先保证服务器集群中各个服务器可以相互访问,所述本地服务器首先采用SSH-keygen生成密钥对,其中,所述密钥对包括:公钥和私钥,优选的,将所述密钥对拷贝到从节点.SSH/目录下进行存储。
S102、获取所述远程服务器的用户名、密码和IP地址,建立所述公钥、所述用户名和所述IP地址的关联关系;
本发明实施例中,所述远程服务器为需要基于所述本地服务器实现免密登录的服务器,获取所述远程服务器的用户名、密码和IP地址,基于所述用户名、所述密码和所述IP地址配置hostfile文件,建立所述公钥、所述用户名和所述IP地址的关联关系。
S103、基于所述用户名和密码登录所述远程服务器,将所述关联关系发送给所述远程服务器;
本发明实施例中,所述本地服务器基于所述用户名和所述密码登录所述远程服务器,在登录成功的情况下,将所述关联关系发送给所述远程服务器,并将所述关联关系写入所述远程服务器的authorized_keys文件中,并赋予执行权限,其中,所述执行权限可以为:只读权限、可读可写权限或者其它优选的执行权限,所述执行权限的选取可以基于经验或者具体情况进行设定,本发明实施例中不进行具体限定。
进一步的,在所述服务器集群中存在多个远程服务器的情况下,将S101-S103的免密配置过程配置于bash脚本中,依次循环所述bash脚本,实现对多个远程服务器的免密配置。
S104、在检测到所述本地服务器中输入预设的远程登录指令的情况下,基于所述预设的远程登录指令和所述关联关系登录所述远程服务器。
本发明实施例中,扫描所述本地服务器中预设的输入框,判断所述本地服务器中是否输入预设的远程登录指令,其中,所述预设输入框可以为用户名输入文本框或者其它优选的文本框,本发明实施例中对所述预设的文本框的具体存在形式不进行限定。在检测到所述本地服务器中输入预设的远程登录指令的情况下,基于所述预设的远程登录指令和所述关联关系登录所述远程服务器,其中,所述预设远程登录指令SSH@目标用户名@目标IP地址,所述登录过程如下:在本地验证SSH远程登录,获取所述远程登录指令中的目标用户名和目标IP地址,基于所述目标用户名和所述目标IP地址,确定远程服务器,确定所述远程服务器后,向所述远程服务器发送连接请求,其中,所述连接请求中包含所述目标用户名和所述目标IP地址,所述远程服务器接收到所述连接请求后,判断所述目标IP地址和所述目标用户名是否存在于所述远程服务器的authorized_keys文件中,其中,若存在,生成随机字符串,获取与所述目标用户名和所述目标IP地址对应的公钥,基于所述公钥对所述随机字符串进行加密,得到已加密随机字符串,将所述已加密随机字符串发送给所述本地服务器,所述本地服务器接收所述远程服务器发送的所述已加密随机字符串,基于所述私钥对所述已加密随机字符串进行解密,得到随机字符串,将所述随机字符串发送给所述远程服务器进行验证,若所述随机字符串与所述远程服务器之前生成的随机字符串相同,则验证通过,发送验证通过指令给所述本地服务器,所述本地服务器在接收到所述验证通过指令的情况下,登录所述远程服务器成功。
本发明公开了一种实现多服务器免密登录的方法,应用于包括:至少一个本地服务器和至少一个远程服务器的服务集群,所述方法包括:本地服务器预先生成包括:公钥和私钥的密钥对;获取远程服务器的用户名、密码和IP地址,建立公钥、用户名和IP地址的关联关系;基于用户名和密码登录远程服务器,将关联关系发送给远程服务器;在检测到本地服务器中输入预设的远程登录指令的情况下,基于预设的远程登录指令和关联关系登录远程服务器。上述过程,在本地服务器和远程服务器之间,通过关联关系和预设的远程登录指令实现在本地服务器登录所述远程服务器,避免了频繁的进行密码登录,导致相关应用场景在遇到问题时,处理速度慢,效率低的问题。
本发明实施例中,上述的方法中需要保证服务器集群中的本地服务器和远程服务器可以相互访问,在保证可以相互访问的前提下,进行免密配置,使用ssh-keygen生成密钥对,所述密钥对包括公钥和私钥,将所述密钥对拷贝到从节点.ssh/目录下,配置hostfile文件,所述hostfile文件中包括远程服务器的用户名、密码和IP地址,将需要与所述本地服务器实现免密登录的远程服务器中的用户名和IP地址与所述公钥建立关联关系。运行ssh脚本,将所述关联关系写入所述远程服务器的authorized_keys文件中,并赋予执行权限,将所需要配置的服务器配置在bash脚本中,通过脚本调用或者去输入要配置哪些机器,去实现多个服务器之间的免密登录。
其中,针对所述本地服务器和所述远程服务器的免密登录的配置过程如下:
1、验证ssh登录远程服务器,未作免密处理的两台服务器,登录时,时需要输入密码的。
2、在本地服务器执行“ssh-keygen-t rsa”命令,多次执行回车,生成密钥对,所述密钥对包括:公钥和私钥,会存放在~/.ssh目录下
3、执行命令“cd~/.ssh”进入.ssh目录,在.ssh目录下查看生成的密钥对,其中:id_rsa为私钥,id_rsa.pub为公钥,建立公钥与远程服务器中用户名和IP地址的对应关系
4、登录远程服务器执行执行以下命令:
①执行命令“mkdir.ssh”,创建.ssh目录。
②执行命令“cd.ssh”,进入.ssh目录。
③执行命令“viauthorized_keys”,并将本地服务器1中的对应关系文件内容写入至服务器2的authorized_keys文件当中并保存。
5、登录本地服务器,在本地验证ssh远程登录,执行“ssh@username@IP”已经不需要密码了,免密登录处理完成。
基于上述一种实现多服务器免密登录的方法,本发明实施例中,还提供了一种实现多服务器免密登录的装置,所述装置应用于服务器集群,所述服务器集群包括:至少一个本地服务器和至少一个远程服务器,所述装置的结构框图如图2所示,包括:
生成模块201、获取模块202、发送模块203和登录模块204。
其中,
所述生成模块201,用于所述本地服务器预先生成密钥对,其中,所述密钥对包括:公钥和私钥;
所述获取模块202,用于获取所述远程服务器的用户名、密码和IP地址,建立所述公钥、所述用户名和所述IP地址的关联关系;
所述发送模块203,用于基于所述用户名和密码登录所述远程服务器,将所述关联关系发送给所述远程服务器;
所述登录模块204,用于在检测到所述本地服务器中输入预设的远程登录指令的情况下,基于所述预设的远程登录指令和所述关联关系登录所述远程服务器。
本发明公开了一种实现多服务器免密登录的装置,应用于服务器集群,所述服务器集群包括:至少一个本地服务器和至少一个远程服务器,所述方法包括:所述本地服务器预先生成密钥对,其中,所述密钥对包括:公钥和私钥;获取所述远程服务器的用户名、密码和IP地址,建立所述公钥、所述用户名和所述IP地址的关联关系;基于所述用户名和密码登录所述远程服务器,将所述关联关系发送给所述远程服务器;在检测到所述本地服务器中输入预设的远程登录指令的情况下,基于所述预设的远程登录指令和所述关联关系登录所述远程服务器。上述的方法,在本地服务器和远程服务器之间,通过所述关联关系和所述预设的远程登录指令实现在本地服务器登录所述远程服务器,避免了频繁的进行密码登录,导致相关应用场景在遇到问题时,处理速度慢,效率低的问题。
本发明实施例中,所述装置中所述预设远程登录指令为SSH@目标用户名@目标IP地址。
本发明实施例中,所述登录模块204包括:
获取单元205、第二发送单元206、解密和发送单元207和接收单元208。
其中,
所述获取单元205,用于获取所述目标用户名和目标IP地址,基于所述目标用户名和所述目标IP地址,确定远程服务器;
所述第二发送单元206,用于基于所述目标用户名和所述目标IP地址向所述远程服务器发送连接请求,以验证所述远程服务器是否存在所述目标用户名和所述目标IP地址,若存在,生成已加密随机字符串并发送给所述本地服务器,其中,所述已加密随机字符串基于所述公钥进行加密得到;
所述解密和发送单元207,用于接收所述远程服务器发送的所述已加密随机字符串,基于所述私钥对所述已加密随机字符串进行解密,得到随机字符串,将所述随机字符串发送给所述远程服务器进行验证;
所述接收单元208,用于在接收到在验证通过指令时,登录所述远程服务器成功。
所述装置包括处理器和存储器,上述生成模块和获取模块等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来实现在相关应用场景在遇到问题时,提高处理速度
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本发明实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现所述多服务器免密登录的方法。
本发明实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行所述多服务器免密登录的方法。
本发明实施例提供了一种设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:
所述本地服务器预先生成密钥对,其中,所述密钥对包括:公钥和私钥;
获取所述远程服务器的用户名、密码和IP地址,建立所述公钥、所述用户名和所述IP地址的关联关系;
基于所述用户名和密码登录所述远程服务器,将所述关联关系发送给所述远程服务器;
在检测到所述本地服务器中输入预设的远程登录指令的情况下,基于所述预设的远程登录指令和所述关联关系登录所述远程服务器。
上述的方法,可选的,将所述关联关系发送给所述远程服务器,包括:
运行SSH脚本,将所述关联关系发送给所述远程服务器,以令所述远程服务将所述关联关系保存在预设文件中。
上述的方法,可选的,所述预设远程登录指令为SSH@目标用户名@目标IP地址。
上述的方法,可选的,基于所述预设的远程登录指令和所述关联关系登录所述远程服务器,包括:
获取所述目标用户名和目标IP地址,基于所述目标用户名和所述目标IP地址,确定远程服务器;
基于所述目标用户名和所述目标IP地址向所述远程服务器发送连接请求,以验证所述远程服务器是否存在所述目标用户名和所述目标IP地址,若存在,生成已加密随机字符串并发送给所述本地服务器,其中,所述已加密随机字符串基于所述公钥进行加密得到;
接收所述远程服务器发送的所述已加密随机字符串,基于所述私钥对所述已加密随机字符串进行解密,得到随机字符串,将所述随机字符串发送给所述远程服务器进行验证;
在接收到在验证通过指令时,登录所述远程服务器成功。
上述的方法,可选的,还包括:
将所述密钥对存储在所述本地服务器的预设文件中。
本文中的设备可以是服务器、PC、PAD、手机等。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明所提供的一种实现多服务器免密登录的方法及相关装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种实现多服务器免密登录的方法,其特征在于,应用于服务器集群,所述服务器集群包括:至少一个本地服务器和至少一个远程服务器,所述方法包括:
所述本地服务器预先生成密钥对,其中,所述密钥对包括:公钥和私钥;
获取所述远程服务器的用户名、密码和IP地址,建立所述公钥、所述用户名和所述IP地址的关联关系;
基于所述用户名和密码登录所述远程服务器,将所述关联关系发送给所述远程服务器;
在检测到所述本地服务器中输入预设的远程登录指令的情况下,基于所述预设的远程登录指令和所述关联关系登录所述远程服务器。
2.根据权利要求1所述的方法,其特征在于,将所述关联关系发送给所述远程服务器,包括:
运行SSH脚本,将所述关联关系发送给所述远程服务器,以令所述远程服务将所述关联关系保存在预设文件中。
3.根据权利要求1所述的方法,其特征在于,所述预设远程登录指令为SSH@目标用户名@目标IP地址。
4.根据权利要求3所述的方法,其特征在于,基于所述预设的远程登录指令和所述关联关系登录所述远程服务器,包括:
获取所述目标用户名和目标IP地址,基于所述目标用户名和所述目标IP地址,确定远程服务器;
基于所述目标用户名和所述目标IP地址向所述远程服务器发送连接请求,以验证所述远程服务器是否存在所述目标用户名和所述目标IP地址,若存在,生成已加密随机字符串并发送给所述本地服务器,其中,所述已加密随机字符串基于所述公钥进行加密得到;
接收所述远程服务器发送的所述已加密随机字符串,基于所述私钥对所述已加密随机字符串进行解密,得到随机字符串,将所述随机字符串发送给所述远程服务器进行验证;
在接收到在验证通过指令时,登录所述远程服务器成功。
5.根据权利要求1所述的方法,其特征在于,还包括:
将所述密钥对存储在所述本地服务器的预设文件中。
6.一种实现多服务器免密登录的装置,其特征在于,应用于服务器集群,所述服务器集群包括:至少一个本地服务器和至少一个远程服务器,所述装置包括:
生成模块,用于所述本地服务器预先生成密钥对,其中,所述密钥对包括:公钥和私钥;
获取模块,用于获取所述远程服务器的用户名、密码和IP地址,建立所述公钥、所述用户名和所述IP地址的关联关系;
发送模块,用于基于所述用户名和密码登录所述远程服务器,将所述关联关系发送给所述远程服务器;
登录模块,用于在检测到所述本地服务器中输入预设的远程登录指令的情况下,基于所述预设的远程登录指令和所述关联关系登录所述远程服务器。
7.根据权利要求6所述的装置,其特征在于,所述预设远程登录指令为SSH@目标用户名@目标IP地址。
8.根据权利要求7所述的装置,其特征在于,所述登录模块包括:
获取单元,用于获取所述目标用户名和目标IP地址,基于所述目标用户名和所述目标IP地址,确定远程服务器;
第二发送单元,用于基于所述目标用户名和所述目标IP地址向所述远程服务器发送连接请求,以验证所述远程服务器是否存在所述目标用户名和所述目标IP地址,若存在,生成已加密随机字符串并发送给所述本地服务器,其中,所述已加密随机字符串基于所述公钥进行加密得到;
解密和发送单元,用于接收所述远程服务器发送的所述已加密随机字符串,基于所述私钥对所述已加密随机字符串进行解密,得到随机字符串,将所述随机字符串发送给所述远程服务器进行验证;
接收单元,用于在接收到在验证通过指令时,登录所述远程服务器成功。
9.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,所述程序执行权利要求1至5中任意一项所述实现多服务器免密登录的方法。
10.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至5中任意一项所述实现多服务器免密登录的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011430221.4A CN112637138A (zh) | 2020-12-07 | 2020-12-07 | 一种实现多服务器免密登录的方法及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011430221.4A CN112637138A (zh) | 2020-12-07 | 2020-12-07 | 一种实现多服务器免密登录的方法及相关装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112637138A true CN112637138A (zh) | 2021-04-09 |
Family
ID=75308929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011430221.4A Pending CN112637138A (zh) | 2020-12-07 | 2020-12-07 | 一种实现多服务器免密登录的方法及相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112637138A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113805896A (zh) * | 2021-09-14 | 2021-12-17 | 上汽通用五菱汽车股份有限公司 | 远程部署的方法、系统、设备和可读存储介质 |
| CN117221107A (zh) * | 2023-09-14 | 2023-12-12 | 浙江睿数云联科技有限公司 | 集群节点免密访问方法、系统及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150350184A1 (en) * | 2012-04-23 | 2015-12-03 | Raghavendra Kulkarni | Seamless remote storage of uniformly encrypted data for diverse platforms and devices |
| CN106131092A (zh) * | 2016-08-31 | 2016-11-16 | 天脉聚源(北京)传媒科技有限公司 | 一种远程登录服务器的方法及装置 |
| CN110071922A (zh) * | 2019-04-24 | 2019-07-30 | 苏州浪潮智能科技有限公司 | 一种远程登录批量服务器linux系统的方法及系统 |
| CN110891062A (zh) * | 2019-11-27 | 2020-03-17 | 中铁程科技有限责任公司 | 密码更改方法、服务器及存储介质 |
-
2020
- 2020-12-07 CN CN202011430221.4A patent/CN112637138A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150350184A1 (en) * | 2012-04-23 | 2015-12-03 | Raghavendra Kulkarni | Seamless remote storage of uniformly encrypted data for diverse platforms and devices |
| CN106131092A (zh) * | 2016-08-31 | 2016-11-16 | 天脉聚源(北京)传媒科技有限公司 | 一种远程登录服务器的方法及装置 |
| CN110071922A (zh) * | 2019-04-24 | 2019-07-30 | 苏州浪潮智能科技有限公司 | 一种远程登录批量服务器linux系统的方法及系统 |
| CN110891062A (zh) * | 2019-11-27 | 2020-03-17 | 中铁程科技有限责任公司 | 密码更改方法、服务器及存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113805896A (zh) * | 2021-09-14 | 2021-12-17 | 上汽通用五菱汽车股份有限公司 | 远程部署的方法、系统、设备和可读存储介质 |
| CN113805896B (zh) * | 2021-09-14 | 2024-03-15 | 上汽通用五菱汽车股份有限公司 | 远程部署的方法、系统、设备和可读存储介质 |
| CN117221107A (zh) * | 2023-09-14 | 2023-12-12 | 浙江睿数云联科技有限公司 | 集群节点免密访问方法、系统及设备 |
| CN117221107B (zh) * | 2023-09-14 | 2024-05-24 | 浙江睿数云联科技有限公司 | 集群节点免密访问方法、系统及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11509485B2 (en) | Identity authentication method and system, and computing device | |
| CN108512846B (zh) | 一种终端与服务器之间的双向认证方法和装置 | |
| US11563567B2 (en) | Secure shared key establishment for peer to peer communications | |
| WO2022262078A1 (zh) | 基于零信任安全的访问控制方法、设备及存储介质 | |
| KR102678262B1 (ko) | 분산형 컴퓨터 애플리케이션들을 구축하기 위한 비-보관 툴 | |
| TWI725958B (zh) | 雲端主機服務權限控制方法、裝置和系統 | |
| US8261086B2 (en) | Computer and method for sending security information for authentication | |
| US20200259667A1 (en) | Distributed management system for remote devices and methods thereof | |
| US7913084B2 (en) | Policy driven, credential delegation for single sign on and secure access to network resources | |
| CN111770088A (zh) | 数据鉴权方法、装置、电子设备和计算机可读存储介质 | |
| CN114995214A (zh) | 远程访问应用的方法、系统、装置、设备及存储介质 | |
| CN113872992B (zh) | 一种在BMC系统中实现远程Web访问强安全认证的方法 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| US12088737B2 (en) | Method to establish an application level SSL certificate hierarchy between master node and capacity nodes based on hardware level certificate hierarchy | |
| CN112637138A (zh) | 一种实现多服务器免密登录的方法及相关装置 | |
| CN114553480B (zh) | 跨域单点登录方法、装置、电子设备及可读存储介质 | |
| US11611541B2 (en) | Secure method to replicate on-premise secrets in a cloud environment | |
| CN112929388B (zh) | 网络身份跨设备应用快速认证方法和系统、用户代理设备 | |
| US20170264624A1 (en) | Method of mitigating cookie-injection and cookie-replaying attacks | |
| CN113114464A (zh) | 统一安全管理系统及身份认证方法 | |
| CN115190483A (zh) | 一种访问网络的方法及装置 | |
| CN111193776B (zh) | 云桌面环境下客户端自动登录方法、装置、设备和介质 | |
| TWI673622B (zh) | 配對認證系統及方法 | |
| CN117579402B (zh) | 平台二次认证登录系统及方法 | |
| Hart et al. | Website credential storage and two-factor web authentication with a Java SIM |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210409 |
|
| RJ01 | Rejection of invention patent application after publication |