CN112838951A - 一种终端设备的运维方法、装置、系统及存储介质 - Google Patents
一种终端设备的运维方法、装置、系统及存储介质 Download PDFInfo
- Publication number
- CN112838951A CN112838951A CN202011636042.6A CN202011636042A CN112838951A CN 112838951 A CN112838951 A CN 112838951A CN 202011636042 A CN202011636042 A CN 202011636042A CN 112838951 A CN112838951 A CN 112838951A
- Authority
- CN
- China
- Prior art keywords
- maintenance
- user
- simulation software
- terminal
- machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Abstract
本发明实施例公开了一种终端设备的运维方法、装置、系统及存储介质,该方法包括:通过终端模拟软件向堡垒机发送安全外壳协议链接请求,以与堡垒机建立安全外壳协议链接;通过终端模拟软件获取堡垒机发送的密码输入提示,并在获取到用户输入的用户密码时,将用户密码发送至堡垒机,以使堡垒机根据所述用户信息、用户密码和所述目标终端设备标识进行用户权限认证;当获取到堡垒机发送的认证成功信息时,若获取到用户输入的运维指令,则将运维指令通过终端模拟软件发送至堡垒机,以通过堡垒机对目标终端设备进行运维操作,简化了对终端设备进行运维的流程,同时提升了终端设备运维的安全性。
Description
技术领域
本发明实施例涉及网络技术领域,尤其涉及一种终端设备的运维方法、装置、系统及存储介质。
背景技术
堡垒机系统,即在一个特定的网络环境下,对运维人员对网络内的服务器和主机的操作行为进行记录和监控,为终端设备的运维提供了较大的便利,受到越来越多的关注。
目前,堡垒机系统通常是基于webssh(web Secure Shell)或通过页面配置本机安全外壳协议(Secure Shell,SSH)终端工具软件实现,需要用户通过浏览器登录堡垒机网址,并在堡垒机页面中登录目标终端设备,进而实现对目标终端设备的管理运维,但实现过程复杂,且需要用户登录浏览器进行身份验证,增加了用户信息泄露的风险,降低了终端设备运维的安全性。
发明内容
本发明实施例提供了一种终端设备的运维方法、装置、系统及存储介质,以实现终端设备的运维管理。
第一方面,本发明实施例提供了一种终端设备的运维方法,应用于运维操作设备中,包括:
通过终端模拟软件向堡垒机发送安全外壳协议链接请求,以与所述堡垒机建立安全外壳协议链接;其中,所述安全外壳协议链接请求包括用户信息和目标终端设备标识;
通过所述终端模拟软件获取所述堡垒机发送的密码输入提示,并在获取到用户输入的用户密码时,通过所述终端模拟软件将所述用户密码发送至所述堡垒机,以使所述堡垒机根据所述用户信息、所述用户密码和所述目标终端设备标识进行用户权限认证;
当获取到所述堡垒机发送的认证成功信息时,若获取到用户输入的运维指令,则将所述运维指令通过所述终端模拟软件发送至所述堡垒机,以通过所述堡垒机对目标终端设备进行运维操作。
第二方面,本发明实施例提供了一种终端设备的运维方法,应用于堡垒机中,包括:
当获取到运维操作设备通过终端模拟软件发送的安全外壳协议链接请求时,向所述终端模拟软件发送密码输入提示;其中,所述安全外壳协议链接请求包括用户信息和目标终端设备标识;
当获取到所述终端模拟软件发送的用户密码时,根据所述用户信息、所述用户密码和所述目标终端设备标识,进行用户权限认证;
当确定用户权限认证成功时,建立与所述终端模拟软件的安全外壳协议会话,并向所述终端模拟软件发送认证成功信息;
当获取到所述终端模拟软件发送的运维指令时,根据所述运维指令,对目标终端设备进行运维操作。
第三方面,本发明实施例提供了一种终端设备的运维装置,应用于运维操作设备中,包括:
链接建立模块,用于通过终端模拟软件向堡垒机发送安全外壳协议链接请求,以与所述堡垒机建立安全外壳协议链接;其中,所述安全外壳协议链接请求包括用户信息和目标终端设备标识;
用户密码发送模块,用于通过所述终端模拟软件获取所述堡垒机发送的密码输入提示,并在获取到用户输入的用户密码时,通过所述终端模拟软件将所述用户密码发送至所述堡垒机,以使所述堡垒机根据所述用户信息、所述用户密码和所述目标终端设备标识进行用户权限认证;
运维指令发送模块,用于当获取到所述堡垒机发送的认证成功信息时,若获取到用户输入的运维指令,则将所述运维指令通过所述终端模拟软件发送至所述堡垒机,以通过所述堡垒机对目标终端设备进行运维操作。
第四方面,本发明实施例提供了一种终端设备的运维装置,应用于堡垒机中,包括:
提示发送模块,用于当获取到运维操作设备通过终端模拟软件发送的安全外壳协议链接请求时,向所述终端模拟软件发送密码输入提示;其中,所述安全外壳协议链接请求包括用户信息和目标终端设备标识;
用户权限认证模块,用于当获取到所述终端模拟软件发送的用户密码时,根据所述用户信息、所述用户密码和所述目标终端设备标识,进行用户权限认证;
认证成功信息发送模块,用于当确定用户权限认证成功时,建立与所述终端模拟软件的安全外壳协议会话,并向所述终端模拟软件发送认证成功信息;
运维操作模块,用于当获取到所述终端模拟软件发送的运维指令时,根据所述运维指令,对目标终端设备进行运维操作。
第五方面,本发明实施例提供了一种终端设备的运维系统,包括:
运维操作设备、堡垒机和至少一个终端设备;所述运维操作设备实现如本发明实施例一所述的终端设备的运维方法,所述堡垒机实现如本发明实施例二所述的终端设备的运维方法。
第六方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所述的终端设备的运维方法。
本发明实施例中公开的技术方案,通过终端模拟软件向堡垒机发送安全外壳协议链接请求后,获取堡垒机发送的密码输入提示,并在获取到用户输入的用户密码时,通过终端模拟软件将用户密码发送至堡垒机,以使堡垒机根据用户信息、用户密码和目标终端设备标识进行用户权限认证;当获取到堡垒机发送的认证成功信息时,若获取到用户输入的运维指令,则将运维指令通过终端模拟软件发送至堡垒机,以通过堡垒机对目标终端设备进行运维操作,简化了对终端设备进行运维的流程,同时提升了终端设备运维的安全性。
附图说明
图1A是本发明提供的一种终端设备的运维方法的应用场景图;
图1B是本发明实施例一提供的一种终端设备的运维方法的流程图;
图2是本发明实施例二提供的一种终端设备的运维方法的流程图;
图3是本发明实施例三提供的一种终端设备的运维装置的结构框图;
图4是本发明实施例四提供的一种终端设备的运维装置的结构框图;
图5A是本发明实施例五提供的一种终端设备的运维系统的结构框图;
图5B是本发明实施例五提供的一种终端设备的运维方法的数据流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
本申请提供的一种终端设备的运维方法,可以应用于如图1A所示的应用场景中。运维操作设备101与堡垒机102连接,堡垒机与多个终端设备103连接,运维操作设备101是运维操作的发起方,终端设备103是运维操作的被执行方,运维人员通过运维操作设备101,实现与堡垒机102通信,进而通过堡垒机102,对多个终端设备103中需要进行运维的目标终端设备进行运维操作。图1A中以堡垒机102连接两个终端设备103为例。在本发明实施例中,运维操作设备101上安装有终端模拟软件,为运维人员发送基于安全外壳(Secure Shell,SSH)协议的运维指令,以对终端设备103进行运维管理的操作设备;堡垒机102,为对运维操作设备101进行权限核查和行为审计,以及对多个终端设备103进行统一集中管理的设备;终端设备103,为运维操作设备101需要进行运维管理的目标设备;运维人员通过运维操作设备101中的终端模拟软件登录堡垒机102,进而实现对终端设备103的运维管理。
实施例一
图1B为本发明实施例一提供的一种终端设备的运维方法的流程图,本实施例可适用于终端设备的运维管理,该方法可以由本发明实施例三中的终端设备的运维装置来执行,该装置可以通过软件和/或硬件实现,并集成在运维操作设备上,该方法具体包括如下步骤:
S110、通过终端模拟软件向堡垒机发送安全外壳协议链接请求,以与所述堡垒机建立安全外壳协议链接;其中,所述安全外壳协议链接请求包括用户信息和目标终端设备标识。
终端模拟软件,是指可模拟硬件终端设备的应用程序,包括Xshell、SecureCRT,其中,Xshell可以在Windows界面下访问远端不同系统下的终端设备,从而实现对远程终端设备的控制;SecureCRT,为一款支持安全外壳协议的终端仿真程序,可以实现文件的加密传输;通过终端模拟软件可实现对目标终端设备的便捷远程管理,同时可以提升运维管理的安全性。堡垒机,即在特定的网络环境下,可对运维人员针对网络内的服务器、网络主机、安全主机、数据库等主机的操作进行监控和记录的设备,可保障网络和数据不受外部和内部用户的入侵和破坏。目标终端设备标识,为当前需要执行运维操作的终端设备的标识;终端设备的标识,为堡垒机统一维护管理的标识一台终端设备的字符串,所有终端设备标识与终端设备的对应关系均预先存储于堡垒机中,通过目标终端设备标识,可以在众多终端设备中确定匹配的终端设备;通过采用堡垒机,可对连接的终端设备采用统一的编码原则进行标识,进而实现对大量终端设备的集中统一管理。用户无法直接访问堡垒机管理的终端设备,需要通过堡垒机运维系统查找对应的目标终端设备,进而访问目标终端设备,实现了对大量终端设备的有效管理,并提升了终端设备运维的安全性。
安全外壳协议(Secure Shell,SSH),为建立在开放式系统互联(Open SystemInterconnection,OSI)模型中应用层基础上的安全协议,本发明实施例中,通过SSH协议进行运维操作设备和堡垒机间的数据通信,可以有效防止远程管理过程中的信息泄露问题,提升了终端设备运维的安全性。具体的,用户通过运维操作设备登陆终端模拟软件,并通过终端模拟软件采用命令行的方式向堡垒机发送安全外壳协议链接请求,堡垒机将对接收到的SSH链接请求进行内容解析,以获取用户的身份信息和用户要访问的目标终端设备标识,用于判断当前用户是否具有访问目标终端标识的权限;同时堡垒机在接收到来自终端模拟软件的SSH链接请求后,将向对应终端模拟软件发送密码输入提示,并根据用户的密码输入结果,判断当前用户是否具有访问堡垒机的权限。通过在发送SSH链接请求时,同时发送用户信息和目标终端设备标识,可提前进行用户访问目标终端设备权限的认证,简化后续的认证过程。
S120、通过所述终端模拟软件获取所述堡垒机发送的密码输入提示,并在获取到用户输入的用户密码时,通过所述终端模拟软件将所述用户密码发送至所述堡垒机,以使所述堡垒机根据所述用户信息、所述用户密码和所述目标终端设备标识进行用户权限认证。
用户权限认证,是指判断当前用户是否具有访问对应终端设备的权限;用户权限认证的方式,包括根据用户信息,在本地身份权限对应表中查找当前用户对应的权限信息。可选的,本发明实施例中,堡垒机在获取SSH链接请求后,即进行用户对于访问目标终端设备权限的认证;还包括在用户密码验证通过后,进行用户对于访问目标终端设备权限的认证;具体的,终端模拟软件在收到堡垒机的密码输入提示后,在软件界面显示提示信息,例如,请输密码,并将获取到的用户输入的用户密码转发至堡垒机;堡垒机将首先针对用户密码进行验证,若确定用户密码正确,则表示当前用户为堡垒机的合法用户;然后根据用户信息查找对应的权限信息,若当前用户的权限信息包括对目标终端设备的访问权限,表示当前用户通过权限认证;若用户密码错误,可直接对SSH链接请求进行丢弃,不进行用户访问目标终端设备权限的认证,降低了用户权限认证的工作量,提高了认证效率。
可选的,在本发明实施例中,在通过所述终端模拟软件将所述用户密码发送至所述堡垒机后,还包括:当获取到所述堡垒机发送的认证失败信息时,发出登录失败提醒。具体的,用户权限认证失败,包括用户输入的用户密码错误,但用户访问目标终端设备的权限认证成功;用户密码正确,但用户访问目标终端设备的权限认证失败;以及用户密码错误,用户访问目标终端设备的权限认证也失败;即用户密码和用户访问目标终端设备的权限,只要有一项错误,则表示当前用户认证失败,堡垒机将发送认证失败信息。其中,认证失败信息包括认证失败的具体原因信息,例如,用户密码错误,以提示用户尝试进行新的密码输入;本发明实施例中,若认证失败是因为用户密码正确,但用户访问目标终端设备的权限认证失败,需要用户重新发送SSH链接请求,以获取新的用户信息和目标终端设备标识,以进行新的权限认证;若用户密码错误,提示用户认证失败,并提示用户密码错误,以使用户重新输入用户密码。运维操作设备在收到堡垒机的认证失败信息后,向用户发出登录失败提醒;通过在用户权限认证失败后,向用户提供认证失败的具体原因,可使用户针对性的修改权限认证信息,以进一步提升用户认证的效率。
S130、当获取到所述堡垒机发送的认证成功信息时,若获取到用户输入的运维指令,则将所述运维指令通过所述终端模拟软件发送至所述堡垒机,以通过所述堡垒机对目标终端设备进行运维操作。
运维指令,是指用户针对目标终端设备的管理控制命令;具体的,当终端模拟软件获取到堡垒机的认证成功信息,表示用户输入的用户密码正确,且当前用户具有访问目标终端设备的权限,即当前运维设备与堡垒机间的SSH链路已建立完成,用户可根据该SSH链路,发送相应的运维指令实现对目标终端设备的运维操作。可选的,在本发明实施例中,在将所述运维指令通过所述终端模拟软件发送至所述堡垒机后,还包括:通过所述终端模拟软件获取所述堡垒机发送的运维操作结果并展示;其中,当堡垒机接收到运维指令后,将该运维指令转发至目标终端设备,目标终端设备根据运维指令执行对应的运维操作,并将相应的运维操作结果发送至堡垒机,由堡垒机通过建立的SSH链路将运维操作结果发送至终端模拟软件;终端模拟软件在获取到运维操作结果后,以命令行的形式向用户展示运维操作结果,以使用户清晰直观的获取运维操作结果。
本发明实施例中公开的技术方案,通过终端模拟软件向堡垒机发送安全外壳协议链接请求后,获取堡垒机发送的密码输入提示,并在获取到用户输入的用户密码时,通过终端模拟软件将用户密码发送至堡垒机,以使堡垒机根据用户信息、用户密码和目标终端设备标识进行用户权限认证;当获取到堡垒机发送的认证成功信息时,若获取到用户输入的运维指令,则通过终端模拟软件将运维指令发送至堡垒机,以通过堡垒机对目标终端设备进行运维操作,简化了对终端设备进行运维的流程,同时提升了终端设备运维的安全性。
实施例二
图2为本发明实施例二提供的一种终端设备的运维方法的流程图,本实施例可适用于终端设备的运维管理,该方法可以由本发明实施例四中的终端设备的运维装置来执行,该装置可以通过软件和/或硬件实现,并集成在堡垒机中,该方法具体包括如下步骤:
S210、当获取到运维操作设备通过终端模拟软件发送的安全外壳协议链接请求时,向所述终端模拟软件发送密码输入提示;其中,所述安全外壳协议链接请求包括用户信息和目标终端设备标识。
S220、当获取到所述终端模拟软件发送的用户密码时,根据所述用户信息、所述用户密码和所述目标终端设备标识,进行用户权限认证。
S230、当确定用户权限认证成功时,建立与所述终端模拟软件的安全外壳协议会话,并向所述终端模拟软件发送认证成功信息。
具体的,当用户输入的用户密码正确,且当前用户具有访问目标终端设备的权限,则建立与终端模拟软件的SSH会话。可选的,在本发明实施例中,在建立与所述终端模拟软件的安全外壳协议会话后,还包括:根据所述目标终端设备标识,判断是否需要进行跳转登录;若确定需要进行跳转登录,则通过至少一次跳转,登录目标终端设备;其中,跳转登录,是指对于某些终端设备不允许直接登录,必须经过中间终端设备进行中间跳转以进行连接,跳转的次数由对应终端设备的设置所决定,可以是一次跳转,也可以是多次跳转;故在SSH会话成功建立后,堡垒机根据获取的目标终端设备的标识进行目标终端设备查找,若确定当前目标终端设备设置了中间跳转登录,则根据目标终端设备的设置进行多次跳转,以登录目标终端设备。通过设置跳转登录,可进一步确保对终端设备进行运维的安全性。
S240、当获取到所述终端模拟软件发送的运维指令时,根据所述运维指令,对目标终端设备进行运维操作。
具体的,当堡垒机获取到终端模拟软件发送的运维指令后,解析获取具体的运维内容,并根据运维内容对目标终端设备进行对应的运维操作。可选的,在本发明实施例中,在根据所述运维指令,对目标终端设备进行运维操作后,还包括:向所述终端模拟软件发送运维操作结果;其中,在堡垒机完成对应的运维操作后,获取运维操作结果,并将该运维结果发送至终端模拟软件进行展示,使用户可以及时获取运维操作结果。
本发明实施例中公开的技术方案,当堡垒机获取到运维操作设备通过终端模拟软件发送的SSH链接请求时,向终端模拟软件发送密码输入提示;在获取到终端模拟软件发送的用户密码后,根据用户信息、用户密码和目标终端设备标识,进行用户权限认证;同时在确定用户权限认证成功后,建立与终端模拟软件的SSH会话,并向终端模拟软件发送认证成功信息;并在获取到所述终端模拟软件发送的运维指令时,根据该运维指令,对目标终端设备进行运维操作,简化了对终端设备进行运维的流程,同时提升了终端设备运维的安全性。
实施例三
图3是本发明实施例三所提供的一种终端设备的运维装置的结构框图,该装置具体包括:链接建立模块310、用户密码发送模块320和运维指令发送模块330;
链接建立模块310,用于通过终端模拟软件向堡垒机发送安全外壳协议链接请求,以与所述堡垒机建立安全外壳协议链接;其中,所述安全外壳协议链接请求包括用户信息和目标终端设备标识;
用户密码发送模块320,用于获取所述堡垒机发送的密码输入提示,并在获取到用户输入的用户密码时,将所述用户密码发送至所述堡垒机,以使所述堡垒机根据所述用户信息、所述用户密码和所述目标终端设备标识进行用户权限认证;
运维指令发送模块330,用于当获取到所述堡垒机发送的认证成功信息时,若获取到用户输入的运维指令,则将所述运维指令发送至所述堡垒机,以通过所述堡垒机对目标终端设备进行运维操作。
本发明实施例中公开的技术方案,通过终端模拟软件向堡垒机发送安全外壳协议链接请求后,获取堡垒机发送的密码输入提示,并在获取到用户输入的用户密码时,通过终端模拟软件将用户密码发送至堡垒机,以使堡垒机根据用户信息、用户密码和目标终端设备标识进行用户权限认证;当获取到堡垒机发送的认证成功信息时,若获取到用户输入的运维指令,则通过终端模拟软件将运维指令发送至堡垒机,以通过堡垒机对目标终端设备进行运维操作,简化了对终端设备进行运维的流程,同时提升了终端设备运维的安全性。
可选的,在上述技术方案的基础上,终端设备的运维装置,还包括:
运维操作结果显示模块,用于通过所述终端模拟软件获取所述堡垒机发送的运维操作结果并展示。
可选的,在上述技术方案的基础上,终端设备的运维装置,还包括:
登录失败提醒发出模块,用于当获取到所述堡垒机发送的认证失败信息时,发出登录失败提醒。
上述装置可执行本发明实施例一所提供的终端设备的运维方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明实施例一提供的方法。
实施例四
图4是本发明实施例四所提供的一种终端设备的运维装置的结构框图,该装置具体包括:提示发送模块410、用户权限认证模块420、认证成功信息发送模块430和运维操作模块440;
提示发送模块410,用于当获取到运维操作设备通过终端模拟软件发送的安全外壳协议链接请求时,向所述终端模拟软件发送密码输入提示;其中,所述安全外壳协议链接请求包括用户信息和目标终端设备标识;
用户权限认证模块420,用于当获取到所述终端模拟软件发送的用户密码时,根据所述用户信息、所述用户密码和所述目标终端设备标识,进行用户权限认证;
认证成功信息发送模块430,用于当确定用户权限认证成功时,建立与所述终端模拟软件的安全外壳协议会话,并向所述终端模拟软件发送认证成功信息;
运维操作模块440,用于当获取到所述终端模拟软件发送的运维指令时,根据所述运维指令,对目标终端设备进行运维操作。
本发明实施例中公开的技术方案,当堡垒机获取到运维操作设备通过终端模拟软件发送的SSH链接请求时,向终端模拟软件发送密码输入提示;在获取到终端模拟软件发送的用户密码后,根据用户信息、用户密码和目标终端设备标识,进行用户权限认证;同时在确定用户权限认证成功后,建立与终端模拟软件的SSH会话,并向终端模拟软件发送认证成功信息;并在获取到所述终端模拟软件发送的运维指令时,根据该运维指令,对目标终端设备进行运维操作,简化了对终端设备进行运维的流程,同时提升了终端设备运维的安全性。
可选的,在上述技术方案的基础上,终端设备的运维装置,还包括:
运维操作结果发送模块,用于向所述终端模拟软件发送运维操作结果。
可选的,在上述技术方案的基础上,终端设备的运维装置,还包括:
跳转登录判断模块,用于根据所述目标终端设备标识,判断是否需要进行跳转登录;
目标终端设备登录模块,用于若确定需要进行跳转登录,则通过至少一次跳转,登录目标终端设备。
上述装置可执行本发明实施例二所提供的终端设备的运维方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明实施例二提供的方法。
实施例五
图5A为本发明实施例五提供的一种终端设备的运维系统的结构示意图,终端设备的运维系统500,包括:运维操作设备510、堡垒机520和至少一个终端设备530;运维操作设备510、堡垒机520与终端设备530的数据交互流程图如图5B所示,该数据流程如下:
运维操作设备510通过终端模拟软件向堡垒机520发送安全外壳协议链接请求,以与堡垒机520建立安全外壳协议链接;当堡垒机520获取到运维操作设备510通过终端模拟软件发送的安全外壳协议链接请求时,向终端模拟软件发送密码输入提示;运维操作设备510通过终端模拟软件获取堡垒机520发送的密码输入提示,并在获取到用户输入的用户密码时,通过终端模拟软件将用户密码发送至堡垒机520,以使堡垒机520根据用户信息、用户密码和目标终端设备标识进行用户权限认证;当堡垒机520获取到终端模拟软件发送的用户密码时,根据用户信息、用户密码和目标终端设备标识,进行用户权限认证;当堡垒机520确定用户权限认证成功时,建立与终端模拟软件的安全外壳协议会话,并向终端模拟软件发送认证成功信息;当运维操作设备510获取到堡垒机520发送的认证成功信息时,若获取到用户输入的运维指令,则将运维指令通过终端模拟软件发送至堡垒机520,以通过堡垒机520对匹配的终端设备530进行运维操作;当堡垒机520获取到终端模拟软件发送的运维指令时,将运维指令发送给匹配的终端设备530,终端设备530根据接收到的运维指令执行对应的运维操作。
本发明实施例中公开的技术方案,运维操做设备通过终端模拟软件向堡垒机发送安全外壳协议链接请求后,获取堡垒机发送的密码输入提示,并在获取到用户输入的用户密码时,通过终端模拟软件将用户密码发送至堡垒机,以使堡垒机根据用户信息、用户密码和目标终端设备标识进行用户权限认证;当获取到堡垒机发送的认证成功信息时,若获取到用户输入的运维指令,则将运维指令通过终端模拟软件发送至堡垒机,以通过堡垒机对目标终端设备进行运维操作,简化了对终端设备进行运维的流程,同时提升了终端设备运维的安全性。
实施例六
本发明实施例六还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任意实施例所述的终端设备的运维方法;该方法包括:
通过终端模拟软件向堡垒机发送安全外壳协议链接请求,以与所述堡垒机建立安全外壳协议链接;其中,所述安全外壳协议链接请求包括用户信息和目标终端设备标识;
通过所述终端模拟软件获取所述堡垒机发送的密码输入提示,并在获取到用户输入的用户密码时,通过所述终端模拟软件将所述用户密码发送至所述堡垒机,以使所述堡垒机根据所述用户信息、所述用户密码和所述目标终端设备标识进行用户权限认证;
当获取到所述堡垒机发送的认证成功信息时,若获取到用户输入的运维指令,则将所述运维指令通过所述终端模拟软件发送至所述堡垒机,以通过所述堡垒机对目标终端设备进行运维操作。
或当获取到运维操作设备通过终端模拟软件发送的安全外壳协议链接请求时,向所述终端模拟软件发送密码输入提示;其中,所述安全外壳协议链接请求包括用户信息和目标终端设备标识;
当获取到所述终端模拟软件发送的用户密码时,根据所述用户信息、所述用户密码和所述目标终端设备标识,进行用户权限认证;
当确定用户权限认证成功时,建立与所述终端模拟软件的安全外壳协议会话,并向所述终端模拟软件发送认证成功信息;
当获取到所述终端模拟软件发送的运维指令时,根据所述运维指令,对目标终端设备进行运维操作。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种终端设备的运维方法,其特征在于,应用于运维操作设备中,包括:
通过终端模拟软件向堡垒机发送安全外壳协议链接请求,以与所述堡垒机建立安全外壳协议链接;其中,所述安全外壳协议链接请求包括用户信息和目标终端设备标识;
通过所述终端模拟软件获取所述堡垒机发送的密码输入提示,并在获取到用户输入的用户密码时,通过所述终端模拟软件将所述用户密码发送至所述堡垒机,以使所述堡垒机根据所述用户信息、所述用户密码和所述目标终端设备标识进行用户权限认证;
当获取到所述堡垒机发送的认证成功信息时,若获取到用户输入的运维指令,则将所述运维指令通过所述终端模拟软件发送至所述堡垒机,以通过所述堡垒机对目标终端设备进行运维操作。
2.根据权利要求1所述的方法,其特征在于,在将所述运维指令通过所述终端模拟软件发送至所述堡垒机后,还包括:
通过所述终端模拟软件获取所述堡垒机发送的运维操作结果并展示。
3.根据权利要求1所述的方法,其特征在于,在通过所述终端模拟软件将所述用户密码发送至所述堡垒机后,还包括:
当获取到所述堡垒机发送的认证失败信息时,发出登录失败提醒。
4.一种终端设备的运维方法,其特征在于,应用于堡垒机中,包括:
当获取到运维操作设备通过终端模拟软件发送的安全外壳协议链接请求时,向所述终端模拟软件发送密码输入提示;其中,所述安全外壳协议链接请求包括用户信息和目标终端设备标识;
当获取到所述终端模拟软件发送的用户密码时,根据所述用户信息、所述用户密码和所述目标终端设备标识,进行用户权限认证;
当确定用户权限认证成功时,建立与所述终端模拟软件的安全外壳协议会话,并向所述终端模拟软件发送认证成功信息;
当获取到所述终端模拟软件发送的运维指令时,根据所述运维指令,对目标终端设备进行运维操作。
5.根据权利要求4所述的方法,其特征在于,在根据所述运维指令,对目标终端设备进行运维操作后,还包括:
向所述终端模拟软件发送运维操作结果。
6.根据权利要求4所述的方法,其特征在于,在建立与所述终端模拟软件的安全外壳协议会话后,还包括:
根据所述目标终端设备标识,判断是否需要进行跳转登录;
若确定需要进行跳转登录,则通过至少一次跳转,登录目标终端设备。
7.一种终端设备的运维装置,其特征在于,应用于运维操作设备中,包括:
链接建立模块,用于通过终端模拟软件向堡垒机发送安全外壳协议链接请求,以与所述堡垒机建立安全外壳协议链接;其中,所述安全外壳协议链接请求包括用户信息和目标终端设备标识;
用户密码发送模块,用于通过所述终端模拟软件获取所述堡垒机发送的密码输入提示,并在获取到用户输入的用户密码时,通过所述终端模拟软件将所述用户密码发送至所述堡垒机,以使所述堡垒机根据所述用户信息、所述用户密码和所述目标终端设备标识进行用户权限认证;
运维指令发送模块,用于当获取到所述堡垒机发送的认证成功信息时,若获取到用户输入的运维指令,则将所述运维指令通过所述终端模拟软件发送至所述堡垒机,以通过所述堡垒机对目标终端设备进行运维操作。
8.一种终端设备的运维装置,其特征在于,应用于堡垒机中,包括:
提示发送模块,用于当获取到运维操作设备通过终端模拟软件发送的安全外壳协议链接请求时,向所述终端模拟软件发送密码输入提示;其中,所述安全外壳协议链接请求包括用户信息和目标终端设备标识;
用户权限认证模块,用于当获取到所述终端模拟软件发送的用户密码时,根据所述用户信息、所述用户密码和所述目标终端设备标识,进行用户权限认证;
认证成功信息发送模块,用于当确定用户权限认证成功时,建立与所述终端模拟软件的安全外壳协议会话,并向所述终端模拟软件发送认证成功信息;
运维操作模块,用于当获取到所述终端模拟软件发送的运维指令时,根据所述运维指令,对目标终端设备进行运维操作。
9.一种终端设备的运维系统,其特征在于,包括:运维操作设备、堡垒机和至少一个终端设备;所述运维操作设备实现如权利要求1-3中任一所述的终端设备的运维方法,所述堡垒机实现如权利要求4-6中任一所述的终端设备的运维方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-3中任一所述的终端设备的运维方法,或权利要求4-6中任一所述的终端设备的运维方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011636042.6A CN112838951B (zh) | 2020-12-31 | 2020-12-31 | 一种终端设备的运维方法、装置、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011636042.6A CN112838951B (zh) | 2020-12-31 | 2020-12-31 | 一种终端设备的运维方法、装置、系统及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112838951A true CN112838951A (zh) | 2021-05-25 |
| CN112838951B CN112838951B (zh) | 2023-05-16 |
Family
ID=75926207
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011636042.6A Active CN112838951B (zh) | 2020-12-31 | 2020-12-31 | 一种终端设备的运维方法、装置、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112838951B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113724071A (zh) * | 2021-09-03 | 2021-11-30 | 中国工商银行股份有限公司 | 一种安全运维的管理方法、装置、设备和存储介质 |
| CN114546521A (zh) * | 2022-01-28 | 2022-05-27 | 中银金融科技有限公司 | 一种cics进程控制系统及方法 |
| CN114584609A (zh) * | 2022-02-18 | 2022-06-03 | 北京圣博润高新技术股份有限公司 | 一种纯净浏览器调用方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017133515A1 (zh) * | 2016-02-05 | 2017-08-10 | 华为技术有限公司 | 无线网络运维方法及装置 |
| CN108257320A (zh) * | 2018-02-12 | 2018-07-06 | 王乐军 | 基于储货柜的取货方法和销售系统 |
| CN108366090A (zh) * | 2018-01-09 | 2018-08-03 | 国网安徽省电力公司阜阳供电公司 | 一种调度数据网远程访问加固及集中监控的系统 |
| US20180337783A1 (en) * | 2015-02-27 | 2018-11-22 | Feitian Technologies Co., Ltd. | Operating method for push authentication system and device |
| CN108881299A (zh) * | 2018-08-01 | 2018-11-23 | 杭州安恒信息技术股份有限公司 | 私有云平台信息系统安全运维方法及其装置 |
| CN109450859A (zh) * | 2018-10-15 | 2019-03-08 | 成都安恒信息技术有限公司 | 一种应用于运维审计系统中明文协议代理的密码保护方法 |
| CN111586032A (zh) * | 2020-03-07 | 2020-08-25 | 浙江齐治科技股份有限公司 | 一种堡垒机 |
-
2020
- 2020-12-31 CN CN202011636042.6A patent/CN112838951B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180337783A1 (en) * | 2015-02-27 | 2018-11-22 | Feitian Technologies Co., Ltd. | Operating method for push authentication system and device |
| WO2017133515A1 (zh) * | 2016-02-05 | 2017-08-10 | 华为技术有限公司 | 无线网络运维方法及装置 |
| CN108366090A (zh) * | 2018-01-09 | 2018-08-03 | 国网安徽省电力公司阜阳供电公司 | 一种调度数据网远程访问加固及集中监控的系统 |
| CN108257320A (zh) * | 2018-02-12 | 2018-07-06 | 王乐军 | 基于储货柜的取货方法和销售系统 |
| CN108881299A (zh) * | 2018-08-01 | 2018-11-23 | 杭州安恒信息技术股份有限公司 | 私有云平台信息系统安全运维方法及其装置 |
| CN109450859A (zh) * | 2018-10-15 | 2019-03-08 | 成都安恒信息技术有限公司 | 一种应用于运维审计系统中明文协议代理的密码保护方法 |
| CN111586032A (zh) * | 2020-03-07 | 2020-08-25 | 浙江齐治科技股份有限公司 | 一种堡垒机 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113724071A (zh) * | 2021-09-03 | 2021-11-30 | 中国工商银行股份有限公司 | 一种安全运维的管理方法、装置、设备和存储介质 |
| CN114546521A (zh) * | 2022-01-28 | 2022-05-27 | 中银金融科技有限公司 | 一种cics进程控制系统及方法 |
| CN114584609A (zh) * | 2022-02-18 | 2022-06-03 | 北京圣博润高新技术股份有限公司 | 一种纯净浏览器调用方法、装置、设备及存储介质 |
| CN114584609B (zh) * | 2022-02-18 | 2024-02-27 | 北京圣博润高新技术股份有限公司 | 一种纯净浏览器调用方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112838951B (zh) | 2023-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112838951B (zh) | 一种终端设备的运维方法、装置、系统及存储介质 | |
| EP3356981B1 (en) | Single sign-on method for appliance secure shell | |
| CN109150907B (zh) | 车载工控机登录方法、装置、系统、计算机设备及介质 | |
| EP2919435A1 (en) | Communication terminal and secure log-in method and program | |
| CN107623698B (zh) | 远程调试网络设备方法和装置 | |
| WO2016173199A1 (zh) | 一种移动应用单点登录方法及装置 | |
| US20070101440A1 (en) | Auditing correlated events using a secure web single sign-on login | |
| US9059987B1 (en) | Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network | |
| CN109040119B (zh) | 一种智能楼宇网络的漏洞检测方法和装置 | |
| CN112187799B (zh) | 资源访问策略生成方法及装置、存储介质、电子设备 | |
| US9398075B2 (en) | Communication system, communication apparatus, communication method, and storage medium | |
| CN111586021B (zh) | 一种远程办公业务授权方法、终端及系统 | |
| CN110324416B (zh) | 下载路径跟踪方法、装置、服务器、终端及介质 | |
| CN111431753A (zh) | 一种资产信息更新方法、装置、设备及存储介质 | |
| CN107040518A (zh) | 一种私有云服务器登录方法及系统 | |
| US8127033B1 (en) | Method and apparatus for accessing local computer system resources from a browser | |
| CN108769063A (zh) | 一种自动化检测WebLogic已知漏洞的方法及装置 | |
| CN105791249A (zh) | 一种第三方应用处理方法、装置以及系统 | |
| JP2008015733A (ja) | ログ管理計算機 | |
| CN105959278B (zh) | 一种调用vpn的方法、设备和系统 | |
| CN111935092B (zh) | 一种基于第三方应用的信息交互方法、装置和电子设备 | |
| CN115840937B (zh) | 控制方法、装置及电子设备 | |
| JP2005267529A (ja) | ログイン認証方式、ログイン認証システム、認証プログラム、通信プログラムおよび記憶媒体 | |
| CN111274461A (zh) | 数据审计方法、数据审计装置及存储介质 | |
| CN113194088B (zh) | 访问拦截方法、装置、日志服务器和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |