CN117714519A - 一种远程协助方法、装置、设备及存储介质 - Google Patents

一种远程协助方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN117714519A
CN117714519A CN202311697716.7A CN202311697716A CN117714519A CN 117714519 A CN117714519 A CN 117714519A CN 202311697716 A CN202311697716 A CN 202311697716A CN 117714519 A CN117714519 A CN 117714519A
Authority
CN
China
Prior art keywords
preset
link
proxy server
mapping
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311697716.7A
Other languages
English (en)
Inventor
张鑫
吴骁
吴磊
闫珊
侯一鸣
李国政
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DBAPPSecurity Co Ltd
Original Assignee
DBAPPSecurity Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DBAPPSecurity Co Ltd filed Critical DBAPPSecurity Co Ltd
Priority to CN202311697716.7A priority Critical patent/CN117714519A/zh
Publication of CN117714519A publication Critical patent/CN117714519A/zh
Pending legal-status Critical Current

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Computer And Data Communications (AREA)

Abstract

本申请公开了一种远程协助方法、装置、设备及存储介质,涉及计算机技术领域,包括:在满足第一预设场景条件时,通过当前待协助设备上的网络映射客户端向预设代理服务器发送链接请求;在满足第二预设场景条件时,通过预设中转终端上的中转代理客户端发送链接请求;在预设代理服务器收到链接请求后,通过本地的身份验证控制器对链接请求进行身份验证;通过预设协助终端上的映射获取客户端获取预设代理服务器中基于验证成功的各目标链接请求得到的端口映射信息列表,以完成映射链接建立,并利用已建立的各目标映射链接远程协助;通过述预设代理服务器上的会话控制器对各目标映射链接进行配置,并自动进行链接会话的保持。提升了协助的便利性。

Description

一种远程协助方法、装置、设备及存储介质
技术领域
本发明涉及计算机技术领域,特别涉及一种远程协助方法、装置、设备及存储介质。
背景技术
当前,网络设备厂商提供的设备在客户侧部署时,设备经常处于纯内网环境。而设备如果出现问题需要排查协助,需要厂商技术人员对客户提供支持,一般是通过厂商的一线支持人员到客户现场用自带电脑连接待协助设备,如需要厂商后端研发侧的支持,厂商研发人员通常是通过远程一线支持人员电脑桌面的方式进行操作。
最常用的方案是通过一线技术支持人员到客户现场,通过自带笔记本电脑或者客户提供的电脑作为远程桌面中转设备,访问待协助目标设备,再让后端研发技术人员通过自己的协助终端,利用远程桌面的方式连接到远程桌面中转设备,再在远程桌面上通过SSH(Secure Shell,一种加密的网络协议)终端连接到待协助目标设备,从而实现从协助终端操作待协助目标设备。协助终端和远程桌面中转设备可直接使用的远程桌面软件常见的有TeamViewer(远程控制软件)、向日葵、ToDesk(一款多平台远程协作软件)等。
发明内容
有鉴于此,本发明的目的在于提供一种远程协助方法、装置、设备及存储介质,能够在有效提高远程协助效率的同时,有效提高协助的便利性。其具体方案如下:
第一方面,本申请提供了一种远程协助方法,应用于远程协助,包括:
在当前满足第一预设场景条件时,通过当前的待协助设备上的网络映射客户端向部署于外网的预设代理服务器发送对应的链接请求,以将所述待协助目标设备的SSH端口映射至所述预设代理服务器;
在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送对应的所述链接请求;
在所述预设代理服务器收到所述链接请求后,通过本地的身份验证控制器并基于预设验证规则对所述链接请求进行身份验证,以得到验证成功的目标链接请求;
通过预设协助终端上的映射获取客户端获取所述预设代理服务器中基于各所述目标链接请求得到的端口映射信息列表,以基于预设协助规则以及所述端口映射信息列表进行映射链接建立,并利用已建立的各目标映射链接远程协助;
通过所述预设代理服务器上的会话控制器对各所述目标映射链接执行相应的链接配置操作,并自动进行链接会话的保持。
可选的,所述在当前满足第一预设场景条件时,通过当前的待协助设备上的网络映射客户端向部署于外网的预设代理服务器发送对应的链接请求,包括:
在当前的待协助设备与部署于外网的预设代理服务器之间直接相连时,通过所述待协助设备上的网络映射客户端向所述预设代理服务器发送对应的链接请求;
相应的,所述在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送对应的所述链接请求,包括:
在所述待协助设备与所述预设代理服务器之间无法直接相连,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送与所述待协助设备对应的所述链接请求。
可选的,所述在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送对应的所述链接请求,包括:
在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端基于预设信息生成规则得到与所述待协助设备对应的哈希标识信息;
获取与所述待协助目标设备对应的设备IP信息与SSH端口号;
基于预设请求生成规则以及所述哈希标识信息、所述设备IP信息、所述SSH端口号得到与所述待协助目标设备对应的所述链接请求,并向所述预设代理服务器发送所述链接请求。
可选的,所述通过本地的身份验证控制器并基于预设验证规则对所述链接请求进行身份验证,包括:
通过本地的身份验证控制器判断所述链接请求是否满足分别与所述网络映射客户端、所述中转代理客户端、所述映射获取客户端对应的身份特征信息,以完成相应的身份验证操作。
可选的,所述在当前满足第一预设场景条件时,通过当前的待协助设备上的网络映射客户端向部署于外网的预设代理服务器发送对应的链接请求,包括:
在当前满足第一预设场景条件时,通过当前的待协助设备上的网络映射客户端向部署于外网的预设代理服务器上的网络映射连接器发送与待协助设备对应的链接请求;
相应的,所述在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送对应的所述链接请求,包括:
在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器上的所述网络映射连接器发送与所述待协助设备对应的所述链接请求。
可选的,通过所述预设代理服务器上的会话控制器对各所述目标映射链接自动进行链接会话的保持,包括:
针对各所述目标映射链接,若在对应的首次登录时间的预设时间间隔内未进行数据传输,则通过所述预设代理服务器上的会话控制器代表所述预设协助终端向对应的所述待协助设备发送相应的数据包;
相应的,所述远程协助方法,还包括:
通过所述会话控制器记录各所述目标映射链接的所述首次登录时间。
可选的,所述通过所述预设代理服务器上的会话控制器对各所述目标映射链接执行相应的链接配置操作,包括:
通过所述预设代理服务器上的会话控制器在所述预设协助终端首次登录各所述目标映射链接时,将各所述目标映射链接配置为映射信息独占型链接或映射信息共享型链接。
第二方面,本申请提供了一种远程协助装置,包括:
第一请求发送模块,用于在当前满足第一预设场景条件时,通过当前的待协助设备上的网络映射客户端向部署于外网的预设代理服务器发送对应的链接请求,以将所述待协助目标设备的SSH端口映射至所述预设代理服务器;
第二请求发送模块,用于在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送对应的所述链接请求;
身份验证模块,用于在所述预设代理服务器收到所述链接请求后,通过本地的身份验证控制器并基于预设验证规则对所述链接请求进行身份验证,以得到验证成功的目标链接请求;
远程协助模块,用于通过预设协助终端上的映射获取客户端获取所述预设代理服务器中基于各所述目标链接请求得到的端口映射信息列表,以基于预设协助规则以及所述端口映射信息列表进行映射链接建立,并利用已建立的各目标映射链接远程协助;
链接配置与会话保持模块,用于通过所述预设代理服务器上的会话控制器对各所述目标映射链接执行相应的链接配置操作,并自动进行链接会话的保持。
第三方面,本申请提供了一种电子设备,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现前述的远程协助方法的步骤。
第四方面,本申请提供了一种计算机可读存储介质,用于保存计算机程序,所述计算机程序被处理器执行时实现前述的远程协助方法的步骤。
可见,本申请中,在当前满足第一预设场景条件时,通过当前的待协助设备上的网络映射客户端向部署于外网的预设代理服务器发送对应的链接请求,以将所述待协助目标设备的SSH端口映射至所述预设代理服务器;在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送对应的所述链接请求;在所述预设代理服务器收到所述链接请求后,通过本地的身份验证控制器并基于预设验证规则对所述链接请求进行身份验证,以得到验证成功的目标链接请求;通过预设协助终端上的映射获取客户端获取所述预设代理服务器中基于各所述目标链接请求得到的端口映射信息列表,以基于预设协助规则以及所述端口映射信息列表进行映射链接建立,并利用已建立的各目标映射链接远程协助;通过所述预设代理服务器上的会话控制器对各所述目标映射链接执行相应的链接配置操作,并自动进行链接会话的保持。也就是说,本申请通过待协助设备上的网络映射客户端或预设中转终端上的中转代理客户端发送对应的链接请求,并最终由对应的预设协助终端进行协助,并在协助过程中通过会话控制器对各基于对应的所述链接请求建立的目标映射链接执行相应的链接配置操作,并自动进行链接会话的保持。这样一来,能够在有效提高远程协助效率的同时,有效提高协助的便利性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请提供的一种远程协助方法流程图;
图2为本申请提供的一种具体的协助场景示意图;
图3为本申请提供的一种具体的协助场景示意图;
图4为本申请提供的一种远程协助装置结构示意图;
图5为本申请提供的一种电子设备结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
最常用的方案是通过一线技术支持人员到客户现场,通过自带笔记本电脑或者客户提供的电脑作为远程桌面中转设备,访问待协助目标设备,再让后端研发技术人员通过自己的协助终端,利用远程桌面的方式连接到远程桌面中转设备,再在远程桌面上通过SSH终端连接到待协助目标设备,从而实现从协助终端操作待协助目标设备。协助终端和远程桌面中转设备可直接使用的远程桌面软件常见的有TeamViewer、向日葵、ToDesk等。为此,本申请提供了一种远程协助方案,能够在有效提高远程协助效率的同时,有效提高协助的便利性。
参见图1所示,本发明实施例公开了一种远程协助方法,包括:
步骤S11、在当前满足第一预设场景条件时,通过当前的待协助设备上的网络映射客户端向部署于外网的预设代理服务器发送对应的链接请求,以将所述待协助目标设备的SSH端口映射至所述预设代理服务器。
具体的,结合图2所示,所述在当前满足第一预设场景条件时,通过当前的待协助设备上的网络映射客户端向部署于外网的预设代理服务器发送对应的链接请求,包括:在当前的待协助设备与部署于外网的预设代理服务器之间直接相连时,通过所述待协助设备上的网络映射客户端向所述预设代理服务器发送对应的链接请求。并且,所述在当前满足第一预设场景条件时,通过当前的待协助设备上的网络映射客户端向部署于外网的预设代理服务器发送对应的链接请求,包括:在当前满足第一预设场景条件时,通过当前的待协助设备上的网络映射客户端向部署于外网的预设代理服务器上的网络映射连接器发送与待协助设备对应的链接请求;也即图中的箭头‘1’。也就是说,此时由于待协助设备可以直接到连接外网地理服务器,因此可以在待协助设备上运行网络映射客户端,通过网络映射客户端生成本设备的哈希标识,用x表示,然后向部署在外网的预设代理服务器上的网络映射连接器发起链接请求,请求信息中包括(IP,port,x),其中,IP(Internet Protocol,网际互连协议)、port分别为待协助设备的设备IP信息及SSH服务监听端口号(也即SSH端口号)。
需要理解的是,由所述网络映射客户端发送的所述连接请求在带有与所述网络映射客户端相关的特定的身份特征指纹,并且在通信以生成请求的过程中采用了加密算法,以保证当前阶段(映射链接建立阶段)的安全性。
步骤S12、在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送对应的所述链接请求。
具体的,本实施例中,结合图3所示,所述在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送对应的所述链接请求,包括:在所述待协助设备与所述预设代理服务器之间无法直接相连,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送与所述待协助设备对应的所述链接请求。并且,所述在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送对应的所述链接请求,包括:在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器上的所述网络映射连接器发送与所述待协助设备对应的所述链接请求。也即图中的箭头‘1’。其中,所述中转代理客户端运行后需填写待协助目标设备的IP及端口信息。也就是说,待协助设备无法直接连接外网时,需要借助预设中转终端,在预设中转代理终端上运行中转代理客户端,填写待协助设备的IP及SSH服务监听端口号。其中,所述网络映射连接器在预设代理服务器上以服务形式运行,监听固定端口,接收来自所述网络映射客户端或所述中转代理客户端的请求,并随机监听端口建立链接。
进一步的,本实施例中,所述在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送对应的所述链接请求,包括:在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端基于预设信息生成规则得到与所述待协助设备对应的哈希标识信息;获取与所述待协助目标设备对应的设备IP信息与SSH端口号;基于预设请求生成规则以及所述哈希标识信息、所述设备IP信息、所述SSH端口号得到与所述待协助目标设备对应的所述链接请求,并向所述预设代理服务器发送所述链接请求。需要理解的是,由所述中转代理客户端发送的所述连接请求在带有与所述中转代理客户端相关的特定的身份特征指纹,并且在通信以生成请求的过程中采用了加密算法,以保证当前阶段(映射链接建立阶段)的安全性。
此外,具体的,本实施例中的各客户端具有一定的便利性,即可以不独占客户端所在电脑,客户端运行映射后,其所在电脑可以做其他事情。避免了目前方案中的远程桌面在使用的过程中,由于发起远程的设备和被远程的设备,只能有一个设备进行操作,即在进行协助过程中远程桌面中转设备的资源是完全被协助终端占用的(远程桌面中转设备不能进行别的操作)所导致的不良影响。
步骤S13、在所述预设代理服务器收到所述链接请求后,通过本地的身份验证控制器并基于预设验证规则对所述链接请求进行身份验证,以得到验证成功的目标链接请求。
具体的,结合图2与图3所示,本实施例中,所述通过本地的身份验证控制器并基于预设验证规则对所述链接请求进行身份验证,包括:通过本地的身份验证控制器判断所述链接请求是否满足分别与所述网络映射客户端、所述中转代理客户端、所述映射获取客户端对应的身份特征信息,以完成相应的身份验证操作。无论哪一种场景,所述预设代理服务器在接收到链接请求后都将对其进行身份验证,只有满足所述网络映射客户端、所述中转代理客户端、所述映射获取客户端身份特征的网络请求才会被通过,被确定为合法的链接请求,以得到验证成功的目标链接请求。
步骤S14、通过预设协助终端上的映射获取客户端获取所述预设代理服务器中基于各所述目标链接请求得到的端口映射信息列表,以基于预设协助规则以及所述端口映射信息列表进行映射链接建立,并利用已建立的各目标映射链接远程协助。
具体的,本实施例中,所述身份验证控制器通过后,所述网络链接映射器随机监听端口n,将收到的请求中的IP及端口映射到n上,并根据请求中的哈希标识信息x,建立映射表(x,n),也即端口映射信息列表。之后,对应的所述预设协助终端上通过运行任意的SSH客户端,向预设代理服务器发起SSH链接请求,端口号为n(也即图2、3中的箭头‘2’)。之后,所述预设代理服务器监听的端口n上收到网络包,由所述网络映射链接器查询映射表,并将网络包转发到n端口对应的IP及端口,即对应的所述待协助设备的IP及SSH端口(也即图2中的箭头‘3’,图3中的箭头‘3’+‘4’),至此,由协助终端发起的SSH网络包被待协助设备接收并完成映射链接的建立。
需要进一步理解的是,结合图3所示,所述中转代理客户端收到来自所述预设代理服务器转发的网络包,并将网络包转发到步骤1中填写的待协助设备的IP及端口上,至此,针对如所述图3所示的场景,由对应的所述协助终端发起的SSH网络包被对应的所述待协助设备接收并完成链接的建立。
可以理解的是,链接建立好后,在利用已建立的各目标映射链接进行远程协助时,使用SSH通信时,由于SSH的特性,通信全程是加密的,故此部分链接也很安全。
步骤S15、通过所述预设代理服务器上的会话控制器对各所述目标映射链接执行相应的链接配置操作,并自动进行链接会话的保持。
具体的,本实施例中,通过所述预设代理服务器上的会话控制器对各所述目标映射链接自动进行链接会话的保持,包括:针对各所述目标映射链接,若在对应的首次登录时间的预设时间间隔内未进行数据传输,则通过所述预设代理服务器上的会话控制器代表所述预设协助终端向对应的所述待协助设备发送相应的数据包;相应的,所述远程协助方法,还包括:通过所述会话控制器记录各所述目标映射链接的所述首次登录时间。其中,所述预设时间间隔具体可以预先基于实际需求进行自主配置或调整。这样一来,有效实现了链接会话的保持,避免了由于网络不好或者长时间未操作时导致链接断开失效的情况,以及所引起的不良影响。
与此同时,本实施例中,所述通过所述预设代理服务器上的会话控制器对各所述目标映射链接执行相应的链接配置操作,包括:通过所述预设代理服务器上的会话控制器在所述预设协助终端首次登录各所述目标映射链接时,将各所述目标映射链接配置为映射信息独占型链接或映射信息共享型链接。需要理解的是,若配置为独占型,则此链接的映射信息在链接建立后,其他的预设协助终端获取到的当前的映射列表(x,n)中不会再有已完成链接建立的映射信息。该链接只能由当前与自身对应的预设协助终端独占。而若配置为共享型,则其他预设协助终端在获取映射列表时,仍可以看到当前链接的映射信息,若其他终端选择对此链接进行请求时,仍可以与待协助设备建立链接。也即,通过会话控制器进行会话的共享,多个预设协助设备对同一个待协助设备链接时,看到的信息相同,即可以方便的实现远程协助信息的共享,方便多个协助终端协同工作。
由此可见,本申请实施例中,在当前满足第一预设场景条件时,通过当前的待协助设备上的网络映射客户端向部署于外网的预设代理服务器发送对应的链接请求,以将所述待协助目标设备的SSH端口映射至所述预设代理服务器;在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送对应的所述链接请求;在所述预设代理服务器收到所述链接请求后,通过本地的身份验证控制器并基于预设验证规则对所述链接请求进行身份验证,以得到验证成功的目标链接请求;通过预设协助终端上的映射获取客户端获取所述预设代理服务器中基于各所述目标链接请求得到的端口映射信息列表,以基于预设协助规则以及所述端口映射信息列表进行映射链接建立,并利用已建立的各目标映射链接远程协助;通过所述预设代理服务器上的会话控制器对各所述目标映射链接执行相应的链接配置操作,并自动进行链接会话的保持。也就是说,本实施例中通过待协助设备上的网络映射客户端或预设中转终端上的中转代理客户端发送对应的链接请求,并最终由对应的预设协助终端进行协助,并在协助过程中通过会话控制器对各基于对应的所述链接请求建立的目标映射链接执行相应的链接配置操作,并自动进行链接会话的保持。这样一来,能够在有效提高远程协助效率的同时,有效提高协助的便利性。
参见图4所示,本申请实施例还相应公开了一种远程协助装置,包括:
第一请求发送模块11,用于在当前满足第一预设场景条件时,通过当前的待协助设备上的网络映射客户端向部署于外网的预设代理服务器发送对应的链接请求,以将所述待协助目标设备的SSH端口映射至所述预设代理服务器;
第二请求发送模块12,用于在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送对应的所述链接请求;
身份验证模块13,用于在所述预设代理服务器收到所述链接请求后,通过本地的身份验证控制器并基于预设验证规则对所述链接请求进行身份验证,以得到验证成功的目标链接请求;
远程协助模块14,用于通过预设协助终端上的映射获取客户端获取所述预设代理服务器中基于各所述目标链接请求得到的端口映射信息列表,以基于预设协助规则以及所述端口映射信息列表进行映射链接建立,并利用已建立的各目标映射链接远程协助;
链接配置与会话保持模块15,用于通过所述预设代理服务器上的会话控制器对各所述目标映射链接执行相应的链接配置操作,并自动进行链接会话的保持。
其中,关于上述各个模块更加具体的工作过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
由此可见,本申请实施例中,在当前满足第一预设场景条件时,通过当前的待协助设备上的网络映射客户端向部署于外网的预设代理服务器发送对应的链接请求,以将所述待协助目标设备的SSH端口映射至所述预设代理服务器;在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送对应的所述链接请求;在所述预设代理服务器收到所述链接请求后,通过本地的身份验证控制器并基于预设验证规则对所述链接请求进行身份验证,以得到验证成功的目标链接请求;通过预设协助终端上的映射获取客户端获取所述预设代理服务器中基于各所述目标链接请求得到的端口映射信息列表,以基于预设协助规则以及所述端口映射信息列表进行映射链接建立,并利用已建立的各目标映射链接远程协助;通过所述预设代理服务器上的会话控制器对各所述目标映射链接执行相应的链接配置操作,并自动进行链接会话的保持。也就是说,本申请通过待协助设备上的网络映射客户端或预设中转终端上的中转代理客户端发送对应的链接请求,并最终由对应的预设协助终端进行协助,并在协助过程中通过会话控制器对各基于对应的所述链接请求建立的目标映射链接执行相应的链接配置操作,并自动进行链接会话的保持。这样一来,能够在有效提高远程协助效率的同时,有效提高协助的便利性。
在一些具体实施例中,所述第一请求发送模块11,具体可以包括:
第一场景条件满足单元,用于在当前的待协助设备与部署于外网的预设代理服务器之间直接相连时,通过所述待协助设备上的网络映射客户端向所述预设代理服务器发送对应的链接请求;
相应的所述第二请求发送模块12,具体可以包括:
第二场景条件满足单元,用于在所述待协助设备与所述预设代理服务器之间无法直接相连,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送与所述待协助设备对应的所述链接请求。
在一些具体实施例中,所述第二请求发送模块12,具体可以包括:
哈希标识信息获取单元,用于在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端基于预设信息生成规则得到与所述待协助设备对应的哈希标识信息;
设备信息获取单元,用于获取与所述待协助目标设备对应的设备IP信息与SSH端口号;
请求生成与发送单元,用于基于预设请求生成规则以及所述哈希标识信息、所述设备IP信息、所述SSH端口号得到与所述待协助目标设备对应的所述链接请求,并向所述预设代理服务器发送所述链接请求。
在一些具体实施例中,所述身份验证模块13,具体可以包括:
请求验证单元,用于通过本地的身份验证控制器判断所述链接请求是否满足分别与所述网络映射客户端、所述中转代理客户端、所述映射获取客户端对应的身份特征信息,以完成相应的身份验证操作。
在一些具体实施例中,所述第一请求发送模块11,具体可以包括:
第一请求发送单元,用于在当前满足第一预设场景条件时,通过当前的待协助设备上的网络映射客户端向部署于外网的预设代理服务器上的网络映射连接器发送与待协助设备对应的链接请求;
相应的所述第二请求发送模块12,具体可以包括:
第二请求发送单元,用于在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器上的所述网络映射连接器发送与所述待协助设备对应的所述链接请求。
在一些具体实施例中,所述链接配置与会话保持模块15,具体可以包括:
会话保持单元,用于针对各所述目标映射链接,若在对应的首次登录时间的预设时间间隔内未进行数据传输,则通过所述预设代理服务器上的会话控制器代表所述预设协助终端向对应的所述待协助设备发送相应的数据包;
相应的,所述远程协助装置,具体还可以包括:
首次登陆时间记录单元,用于通过所述会话控制器记录各所述目标映射链接的所述首次登录时间。
在一些具体实施例中,所述链接配置与会话保持模块15,具体可以包括:
链接配置单元,用于通过所述预设代理服务器上的会话控制器在所述预设协助终端首次登录各所述目标映射链接时,将各所述目标映射链接配置为映射信息独占型链接或映射信息共享型链接。
进一步的,本申请实施例还公开了一种电子设备,图5是根据一示例性实施例示出的电子设备20结构图,图中的内容不能认为是对本申请的使用范围的任何限制。
图5为本申请实施例提供的一种电子设备20的结构示意图。该电子设备20,具体可以包括:至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中,所述存储器22用于存储计算机程序,所述计算机程序由所述处理器21加载并执行,以实现前述任一实施例公开的远程协助方法中的相关步骤。另外,本实施例中的电子设备20具体可以为电子计算机。
本实施例中,电源23用于为电子设备20上的各硬件设备提供工作电压;通信接口24能够为电子设备20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;输入输出接口25,用于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
另外,存储器22作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,其上所存储的资源可以包括操作系统221、计算机程序222等,存储方式可以是短暂存储或者永久存储。
其中,操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222,其可以是Windows Server、Netware、Unix、Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的远程协助方法的计算机程序之外,还可以进一步包括能够用于完成其他特定工作的计算机程序。
进一步的,本申请还公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的远程协助方法。关于该方法的具体步骤可以参考前述实施例中公开的相应内容,在此不再进行赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本申请所提供的技术方案进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (10)

1.一种远程协助方法,其特征在于,包括:
在当前满足第一预设场景条件时,通过当前的待协助设备上的网络映射客户端向部署于外网的预设代理服务器发送对应的链接请求,以将所述待协助目标设备的SSH端口映射至所述预设代理服务器;
在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送对应的所述链接请求;
在所述预设代理服务器收到所述链接请求后,通过本地的身份验证控制器并基于预设验证规则对所述链接请求进行身份验证,以得到验证成功的目标链接请求;
通过预设协助终端上的映射获取客户端获取所述预设代理服务器中基于各所述目标链接请求得到的端口映射信息列表,以基于预设协助规则以及所述端口映射信息列表进行映射链接建立,并利用已建立的各目标映射链接远程协助;
通过所述预设代理服务器上的会话控制器对各所述目标映射链接执行相应的链接配置操作,并自动进行链接会话的保持。
2.根据权利要求1所述的远程协助方法,其特征在于,所述在当前满足第一预设场景条件时,通过当前的待协助设备上的网络映射客户端向部署于外网的预设代理服务器发送对应的链接请求,包括:
在当前的待协助设备与部署于外网的预设代理服务器之间直接相连时,通过所述待协助设备上的网络映射客户端向所述预设代理服务器发送对应的链接请求;
相应的,所述在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送对应的所述链接请求,包括:
在所述待协助设备与所述预设代理服务器之间无法直接相连,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送与所述待协助设备对应的所述链接请求。
3.根据权利要求1所述的远程协助方法,其特征在于,所述在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送对应的所述链接请求,包括:
在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端基于预设信息生成规则得到与所述待协助设备对应的哈希标识信息;
获取与所述待协助目标设备对应的设备IP信息与SSH端口号;
基于预设请求生成规则以及所述哈希标识信息、所述设备IP信息、所述SSH端口号得到与所述待协助目标设备对应的所述链接请求,并向所述预设代理服务器发送所述链接请求。
4.根据权利要求1所述的远程协助方法,其特征在于,所述通过本地的身份验证控制器并基于预设验证规则对所述链接请求进行身份验证,包括:
通过本地的身份验证控制器判断所述链接请求是否满足分别与所述网络映射客户端、所述中转代理客户端、所述映射获取客户端对应的身份特征信息,以完成相应的身份验证操作。
5.根据权利要求1所述的远程协助方法,其特征在于,所述在当前满足第一预设场景条件时,通过当前的待协助设备上的网络映射客户端向部署于外网的预设代理服务器发送对应的链接请求,包括:
在当前满足第一预设场景条件时,通过当前的待协助设备上的网络映射客户端向部署于外网的预设代理服务器上的网络映射连接器发送与待协助设备对应的链接请求;
相应的,所述在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送对应的所述链接请求,包括:
在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器上的所述网络映射连接器发送与所述待协助设备对应的所述链接请求。
6.根据权利要求1所述的远程协助方法,其特征在于,通过所述预设代理服务器上的会话控制器对各所述目标映射链接自动进行链接会话的保持,包括:
针对各所述目标映射链接,若在对应的首次登录时间的预设时间间隔内未进行数据传输,则通过所述预设代理服务器上的会话控制器代表所述预设协助终端向对应的所述待协助设备发送相应的数据包;
相应的,所述远程协助方法,还包括:
通过所述会话控制器记录各所述目标映射链接的所述首次登录时间。
7.根据权利要求1至6任一项所述的远程协助方法,其特征在于,所述通过所述预设代理服务器上的会话控制器对各所述目标映射链接执行相应的链接配置操作,包括:
通过所述预设代理服务器上的会话控制器在所述预设协助终端首次登录各所述目标映射链接时,将各所述目标映射链接配置为映射信息独占型链接或映射信息共享型链接。
8.一种远程协助装置,其特征在于,包括:
第一请求发送模块,用于在当前满足第一预设场景条件时,通过当前的待协助设备上的网络映射客户端向部署于外网的预设代理服务器发送对应的链接请求,以将所述待协助目标设备的SSH端口映射至所述预设代理服务器;
第二请求发送模块,用于在当前满足第二预设场景条件时,通过预设中转终端上的中转代理客户端向所述预设代理服务器发送对应的所述链接请求;
身份验证模块,用于在所述预设代理服务器收到所述链接请求后,通过本地的身份验证控制器并基于预设验证规则对所述链接请求进行身份验证,以得到验证成功的目标链接请求;
远程协助模块,用于通过预设协助终端上的映射获取客户端获取所述预设代理服务器中基于各所述目标链接请求得到的端口映射信息列表,以基于预设协助规则以及所述端口映射信息列表进行映射链接建立,并利用已建立的各目标映射链接远程协助;
链接配置与会话保持模块,用于通过所述预设代理服务器上的会话控制器对各所述目标映射链接执行相应的链接配置操作,并自动进行链接会话的保持。
9.一种电子设备,其特征在于,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序以实现如权利要求1至7任一项所述的远程协助方法。
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的远程协助方法。
CN202311697716.7A 2023-12-12 2023-12-12 一种远程协助方法、装置、设备及存储介质 Pending CN117714519A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311697716.7A CN117714519A (zh) 2023-12-12 2023-12-12 一种远程协助方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311697716.7A CN117714519A (zh) 2023-12-12 2023-12-12 一种远程协助方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN117714519A true CN117714519A (zh) 2024-03-15

Family

ID=90150837

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311697716.7A Pending CN117714519A (zh) 2023-12-12 2023-12-12 一种远程协助方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN117714519A (zh)

Similar Documents

Publication Publication Date Title
US11140162B2 (en) Response method and system in virtual network computing authentication, and proxy server
US10084888B2 (en) Method and apparatus for accelerating web service with proxy server
US9363240B2 (en) Method and system for reducing network latency
CN108768979B (zh) 企业内网访问的方法、用于企业内网访问的装置及其系统
US7945676B2 (en) Processing requests transmitted using a first communication protocol directed to an application that uses a second communication protocol
CN112671763B (zh) 组网环境下的数据同步方法、装置、计算机设备及存储介质
CN113162973B (zh) 一种ssl vpn的ip接入方法及装置
CN110661858A (zh) 基于websocket的内网穿透方法及系统
CN112039905A (zh) 基于反向连接的网络通信方法、装置及电子设备和介质
US7975005B2 (en) Using a proxy to redirect downloads
CN115150113A (zh) 访问内网应用的方法及相关设备
CN117714519A (zh) 一种远程协助方法、装置、设备及存储介质
CN109981725A (zh) 一种跨安全域的通信方法、服务器和可读存储介质
CN112769799B (zh) 一种集控设备及其内网穿透方法、存储介质
CN114374454A (zh) 一种基于ssh的应急广播设备远程维护方法、设备及介质
CN116527733A (zh) 用户终端的差异化控制方法及装置、设备及存储
CN110868370B (zh) 用于变电站通信的方法、装置以及计算机可读存储介质
CN113691591A (zh) 数据传输方法、装置及计算机可读存储介质
CN111953742A (zh) 一种页面重定向方法、终端设备、中间设备及服务器
CN114301968B (zh) 服务端的访问方法、系统、设备及存储介质
CN114338633B (zh) 一种远程连接Linux服务器的方法及系统
WO2013034108A1 (zh) 一种构建云服务的系统及方法
CN117938801A (zh) 一种资源访问方法、装置、电子设备及介质
CN117596021A (zh) 一种基于内网穿透的变电站监控系统远程开发调试方法
CN114244554A (zh) 一种基于ssh的登录方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination