專利名稱:遠程命令交互方法及堡壘主機的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域��,尤其涉及一種遠程命令交互方法及堡壘主機����。
背景技術(shù):
在很多時候�����,用戶可能需要遠程訪問一臺主機��,比如上班的時候需要訪問家里的 主機讀取文件��,或者出差時需要訪問公司的主機���,查閱資料等等�����,此時就需要使用主機遠程 交互工具����,與遠程主機進行命令交互。目前應(yīng)用的比較廣泛的主機遠程交互工具��,都是基于客戶端/服務(wù)器(C/S��, client/server)的模式訪問遠程主機�,需要用戶下載相應(yīng)客戶端,使用遠程主機的網(wǎng)際協(xié) 議(IP����,Internet Protocol)地址訪問遠程主機。在對現(xiàn)有技術(shù)的研究和實踐過程中���,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)存在以下問題對于安 全級別比較高的局點���,主機可能不會配置IP地址供用戶訪問�,此時就需要知道網(wǎng)絡(luò)路徑, 采取迂回登錄多個機器的方法來訪問��,過程比較復(fù)雜����,用戶操作比較麻煩�,這給用戶進行遠 程訪問帶來的困難�。
發(fā)明內(nèi)容
本發(fā)明實施例要解決的技術(shù)問題是提供一種遠程命令交互方法及堡壘主機,為用 戶提供了一種基于瀏覽器/服務(wù)器(B/S����,Browser/Server)模式的遠程命令交互方法,使用 戶可以更方便的訪問遠程主機�。本發(fā)明實施例一方面,提供了一種遠程命令交互方法���,包括通過瀏覽器向用戶終端提供后臺主機列表���;接收所述用戶終端發(fā)送的從所述后臺主機列表中選中的后臺主機信息;根據(jù)所述選中的后臺主機信息���,通過安全防護插件連接到所述用戶終端選中的后 臺主機���,通過瀏覽器向所述用戶終端提供與所述后臺主機進行命令交互的交互窗口 ;接收所述用戶終端通過所述交互窗口輸入的命令�,并通過所述安全防護插件向所 述后臺主機發(fā)送。另一方面����,提供了一種堡壘主機��,包括列表單元�����,用于通過瀏覽器向用戶終端提供后臺主機列表�����;接收單元���,用于接收所述用戶終端發(fā)送的從所述后臺主機列表中選中的后臺主機 fn息;連接單元�,用于根據(jù)所述接收單元接收到的后臺主機信息,通過安全防護插件連 接到所述用戶終端選中的后臺主機�,通過瀏覽器向所述用戶終端提供與所述后臺主機進行 命令交互的交互窗口�����;處理單元,用于接收所述用戶終端通過所述交互窗口輸入的命令�����,并在所述連接 單元連接完成后����,通過所述安全防護插件向所述后臺主機發(fā)送所述用戶終端發(fā)送的命令。由以上技術(shù)方案可以看出����,由于用戶終端可以通過瀏覽器訪問堡壘主機,通過堡壘主機與后臺主機進行命令交互�,而瀏覽器是一種電腦會預(yù)裝的軟件,因此用戶終端不需 要下載專用客戶端即可完成與后臺主機的遠程命令交互����,操作更加便捷;且直接通過安裝 在堡壘主機上的安全防護插件連接到后臺主機�����,可以直接訪問后臺主機����,即使是安全級別 比較高的局點,也不需要采取迂回登錄多個機器的方法來訪問��,簡化了操作程序���,方便了用 戶�。并且在現(xiàn)有技術(shù)中,如果后臺主機組成了局域網(wǎng)�����,內(nèi)部配置了 IP��,那么用戶將無法遠程 訪問���,采用本發(fā)明實施例提供的遠程命令交互方法就可以直接訪問��。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地����,下面描述中的附圖僅僅是本 發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動性的前提下�����,還可 以根據(jù)這些附圖獲得其他的附圖���。圖1為本發(fā)明實施例提供的用戶終端訪問后臺主機的示意圖;圖2為本發(fā)明實施例提供的遠程命令交互方法流程圖���;圖3為本發(fā)明實施例提供的遠程命令交互方法信令交互圖��;圖4為本發(fā)明實施例提供的記錄用戶操作日志的方法流程圖����;圖5為本發(fā)明實施例提供的堡壘主機結(jié)構(gòu)圖�����。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進行清楚�、完 整地描述,顯然�����,所描述的實施例僅僅是本發(fā)明一部分實施例�,而不是全部的實施例?;?本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他 實施例��,都屬于本發(fā)明保護的范圍����。本發(fā)明實施例提供了一種遠程命令交互方法及堡壘主機,為用戶提供了 一種基于 瀏覽器/服務(wù)器(B/S�����,Browser/Server)模式的遠程命令交互方法��,使用戶可以更方便的訪 問遠程主機�����。本發(fā)明實施例提供的遠程命令交互方法中,將后臺主機組網(wǎng)�����,組網(wǎng)內(nèi)的后臺主機 連接到堡壘主機���,由堡壘主機統(tǒng)一管理后臺主機��,遠程用戶通過瀏覽器訪問堡壘主機,通過 堡壘主機與后臺主機進行命令交互�,圖1為本發(fā)明實施例提供的用戶終端訪問后臺主機的 示意圖用戶1、用戶2�、用戶3可以使用用戶終端1、用戶終端2���、用戶終端3的瀏覽器訪問 堡壘主機����,后臺主機1����、后臺主機2、后臺主機3通過交換機連接到堡壘主機�����,堡壘主機對后 臺主機1、后臺主機2����、后臺主機3進行屏蔽,使后臺主機1���、后臺主機2����、后臺主機3組成的 網(wǎng)絡(luò)�����,與用戶1���、用戶2�����、用戶3的對應(yīng)的用戶終端組成的網(wǎng)絡(luò)互相屏蔽�����。用戶1�、用戶2、用 戶3只能通過堡壘主機訪問到后臺主機1�、后臺主機2、后臺主機3�����,不能直接訪問到后臺主 機1���、后臺主機2����、后臺主機3��。若從堡壘主機的角度對本發(fā)明實施例提供的遠程命令交互方法進行描述��,本發(fā)明 實施例提供的遠程命令交互方法流程圖如圖2所示����,包括步驟201�����、堡壘主機利用瀏覽器向用戶終端提供后臺主機列表;5
步驟202���、堡壘主機接收所述用戶終端發(fā)送的從所述后臺主機列表中選中的后臺 主機信息����;步驟203��、堡壘主機根據(jù)所述選中的后臺主機信息���,通過安全防護插件連接到所述 用戶終端選中的后臺主機��,通過瀏覽器向所述用戶終端提供與所述后臺主機進行命令交互 的交互窗口�;步驟204��、堡壘主機接收所述用戶終端通過所述交互窗口輸入的命令���,并通過所述 安全防護插件向所述后臺主機發(fā)送����。由于用戶終端可以通過瀏覽器訪問堡壘主機���,通過堡壘主機與后臺主機進行命令 交互�,而瀏覽器是一種電腦會預(yù)裝的軟件,因此用戶終端不需要下載專用客戶端即可完成 與后臺主機的遠程命令交互��,操作更加便捷���;且直接通過安裝在堡壘主機上的安全防護插 件連接到后臺主機�����,可以直接訪問后臺主機�,即使是安全級別比較高的局點�,也不需要采取 迂回登錄多個機器的方法來訪問,簡化了操作程序���,方便了用戶��。并且在現(xiàn)有技術(shù)中,如果 后臺主機組成了局域網(wǎng)���,內(nèi)部配置了 IP�,那么用戶將無法遠程訪問����,采用本發(fā)明實施例提供 的遠程命令交互方法就可以直接訪問���。進一步,本發(fā)明實施例提供的遠程命令交互方法中�,堡壘主機可以要求訪問用戶 提供賬號密碼,在通過瀏覽器向用戶終端提供后臺主機列表之前�����,接收并驗證用戶終端通 過瀏覽器輸入的服務(wù)器賬號密碼�����,驗證用戶是否具有管理主機交互模塊權(quán)限����;在驗證所述 服務(wù)器賬號密碼通過后,確認用戶具有管理主機交互模塊權(quán)限����,通過瀏覽器向所述用戶終 端提供后臺主機列表。由于堡壘主機會驗證訪問用戶終端的賬號密碼����,比起現(xiàn)有技術(shù)中,只要知道IP地 址或網(wǎng)絡(luò)路徑����,任何人都可以登錄��,進一步保障了安全性�����。進一步���,后臺主機可以要求訪問用戶提供賬號密碼,堡壘主機在通過所述安全防 護插件向所述后臺主機發(fā)送所述用戶終端發(fā)送的命令之前�����,接收所述用戶終端通過所述交 互窗口輸入的后臺主機賬號密碼�;將所述后臺主機賬號密碼轉(zhuǎn)發(fā)到所述后臺主機接受驗 證;在所述后臺主機驗證通過后��,堡壘主機通過所述安全防護插件向所述后臺主機發(fā)送所 述用戶終端發(fā)送的命令��。由于后臺主機進一步對訪問用戶進行了身份驗證���,進一步加強了安全性。進一步��,本發(fā)明實施例提供的遠程命令交互方法中,安全防護插件可以記錄下用 戶終端和后臺主機交互的命令�,以方便管理,及提高安全性�。在現(xiàn)有技術(shù)中,在用戶知道網(wǎng) 絡(luò)訪問路徑的情況下�����,不同用戶都可以訪問后臺主機�,但是訪問的操作內(nèi)容都沒有記錄���,會 給管理員增加管理難度����,安全性也存在隱患?,F(xiàn)以實例說明本發(fā)明實施例提供的遠程命令交互方法,假設(shè)以一個網(wǎng)絡(luò)服務(wù)器 (web Server)作為堡壘主機�����。圖3為本發(fā)明實施例提供的遠程命令交互方法信令交互圖����,包括301�、用戶終端向堡壘主機輸入服務(wù)器賬號密碼���。用戶打開用戶終端的瀏覽器���,在瀏覽器中輸入堡壘主機的地址訪問堡壘主機, 堡壘主機的地址可以是web Server的域名或IP地址�,例如堡壘主機的IP地址為 10. 71. 60. 141。打開堡壘主機的頁面��,會看到輸入賬號密碼的提示�����,此時需要輸入服務(wù)器賬號密碼����,服務(wù)器賬號密碼屬于堡壘主機的用戶,由堡壘主機提供�����,在以web krver作為堡壘主機 時�����,用戶需要知道屬于web Server的用戶的賬號密碼�����。302�、堡壘主機驗證用戶終端輸入的服務(wù)器賬號密碼。如果驗證通過����,則堡壘主機可以向用戶終端提供組網(wǎng)內(nèi)的后臺主機列表,用戶終 端通過瀏覽器將后臺主機列表顯示給用戶����,以供用戶選擇?��?蛇x的�����,堡壘主機可以給不同用戶不同權(quán)限���,只有具有管理主機交互模塊權(quán)限的 用戶��,才能使用遠程命令交互功能�����,如果是一般用戶�����,即使具有其他權(quán)限�����,但是沒有被分配 使用主機交互模塊的權(quán)限�����,那他也不能使用遠程命令交互功能��。以web krver作為堡壘主機時���,web krver除了為用戶提供遠程命令交互功能還 具有很多其他功能,屬于web krver的用戶�����,可能具有的權(quán)限有很多,web krver在對賬 號密碼進行驗證后�����,根據(jù)用戶的權(quán)限�,為用戶提供相應(yīng)的服務(wù)��,例如用戶為普通權(quán)限用戶��, 只有TOB瀏覽的權(quán)限����,則web krver不向用戶提供后臺主機列表,如果用戶為超級用戶����,有 訪問后臺主機的權(quán)限,則webserver向用戶提供后臺主機列表�。使用賬號密碼驗證用戶身份,可以提高訪問的安全性����,當然用戶根據(jù)需要也可以 將密碼設(shè)置為空。303����、驗證通過后���,用戶終端選擇后臺主機。如果驗證通過��,且用戶具有管理主機交互模塊權(quán)限����,用戶終端通過瀏覽器將堡壘 主機提供的后臺主機列表顯示給用戶,用戶從列表中選中目標后臺主機���,用戶終端將用戶 選擇的后臺主機信息發(fā)送到堡壘主機�,后臺主機信息可以是選中的后臺主機名字或地址等寸���。為了安全性考慮���,用戶選擇后臺主機時,可以再次登錄web Server���,通過瀏覽器提 供的后臺主機列表選擇后臺主機��。304���、堡壘主機獲知用戶選擇的后臺主機后����,觸發(fā)運行安全防護插件�,并通過安全 防護插件連接被用戶選中的后臺主機,向用戶選中的后臺主機發(fā)送SSH登錄請求����。安全防護插件可以通過修改開源安全防護(SSH���,Secure Shell)源碼獲得����,是一種 軟件��,可以安裝在堡壘主機上���;堡壘主機觸發(fā)運行安全防護插件��,通過安全防護插件可以連 接到后臺主機����,堡壘主機通過安全防護插件連接到用戶選中的后臺主機,向用戶選中的后臺主機 發(fā)送SSH登錄請求�����。305��、后臺主機接收到SSH登錄請求后�����,向堡壘主機返回登錄信息�,該登錄信息主 要用于提示用戶輸入后臺主機的帳號密碼。306����、堡壘主機將登錄信息轉(zhuǎn)發(fā)到用戶終端。307���、用戶終端根據(jù)接收到的登錄信息給出的提示��,向堡壘主機發(fā)送用戶輸入的后 臺主機賬號密碼��。用戶終端在獲知連接上目標后臺主機后�����,用戶終端將向用戶顯示一個與選中后臺 主機進行命令交互的窗口�,提示用戶輸入后臺主機賬號密碼,用戶通過交互窗口輸入后臺 主機賬號密碼后���,用戶終端將用戶輸入的后臺主機賬號密碼轉(zhuǎn)發(fā)到堡壘主機�����。308�����、堡壘主機向后臺主機發(fā)送用戶輸入的后臺主機賬號密碼。堡壘主機通過安全防護插件向后臺主機發(fā)送用戶輸入的后臺主機賬號密碼����。
309、如果后臺主機驗證后臺主機賬號密碼通過���,則向堡壘主機返回登錄成功信 肩����、ο后臺主機在收到用戶輸入的后臺主機賬號密碼后��,會對用戶輸入的后臺主機賬號 密碼進行驗證,驗證用戶是否有訪問本機的權(quán)利����,進一步,后臺主機可以對用戶進行授權(quán)����, 不同賬號擁有不同權(quán)限,例如���,只讀權(quán)限����,操作權(quán)限等等�����。310���、堡壘主機向用戶終端發(fā)送登錄成功信息�。此時�,用戶已經(jīng)通過堡壘主機的驗證,及后臺主機的驗證,可以與后臺主機進行遠 程命令交互�,用戶在與選中后臺主機進行命令交互的交互窗口輸入命令,執(zhí)行命令查看結(jié) 果�����,進行交互操作�。用戶可以選擇多個后臺主機,打開多個交互窗口�,進行遠程命令交互。交互窗口支持復(fù)制粘貼功能�����,方便用戶操作��。交互過程以及主機交互窗口都可以設(shè)置超時機制���,超時時間由用戶配置。在交互 過程中當命令傳遞到后臺主機過了超時時間尚沒有返回反饋信息則交互界面報錯����;主機交 互窗口如果在用戶規(guī)定的時間內(nèi)沒有進行操作,會設(shè)置超時鎖定�,用戶必須重新登錄才能 進行操作。進一步,安全防護插件還可以記錄用戶操作日志�����,即記錄下用戶終端和后臺主機 交互的命令�����。本發(fā)明實施例提供的遠程命令交互方法中記錄用戶操作日志的方法中���,用戶登錄 到遠程主機之后所執(zhí)行的所有命令���,例如輸入、輸出����,在堡壘主機上都可以通過安全防護插 件進行詳細的記錄,包括訪問圖形化界面�。本發(fā)明實施例對開源(Open) SSH源碼進行修改,獲得安全防護插件��,安裝在堡壘 主機上��,安全防護插件捕獲所有從用戶終端輸入的信息以及所有安全防護插件回顯到用戶 終端的信息�,從捕獲的這些信息中���,提取日記記錄需要的信息,或者把相關(guān)的信息翻譯成可 讀的日志格式信息�,再把這些信息記錄到堡壘主機本地。進一步����,可以僅開放某些用戶對日志文件的讀寫權(quán)限,例如超級用戶���,確保日志不 被非超級用戶惡意刪除���。在用戶登錄后臺主機成功后,本發(fā)明實施例還提供了記錄用戶操作日志的方法�����, 圖4為本發(fā)明實施例提供的記錄用戶操作日志的方法流程圖��,包括401��、安全防護插件判斷接收到的操作命令的服務(wù)類型���。用戶登錄成功后���,會通過交互窗口向后臺主機發(fā)送操作命令,安全防護插件根據(jù) 收到的命令使用的協(xié)議或者格式判斷服務(wù)類型�。SSH、安全文件傳輸(SFTP, Secure File Transfer Protocol)和安全復(fù)制(SCP, secure copy)是SSH軟件包的組成部分���,因此常見的服務(wù)類型有三種SSH服務(wù)��、SFTP服務(wù) 和SCP服務(wù)�。根據(jù)服務(wù)類型不同���,安全防護插件的記錄用戶操作日志的方法也會不同當服務(wù) 類型為SSH時�,執(zhí)行步驟4021 �;在服務(wù)類型為SFTP時,執(zhí)行步驟4031 �;在服務(wù)類型為SCP 時,執(zhí)行步驟4041���。進一步�����,根據(jù)服務(wù)類型不同�����,安全防護插件記錄的日志類型可以分為4種第一種����、SSH輸入輸出日志
用戶終端登錄到堡壘主機,安全防護插件捕獲用戶終端所有的輸入信息以及所有 回顯到用戶終端的信息��,并記錄到日志�。通過對日志的實時顯示,可以監(jiān)視用戶的操作����;通過對日志的回放,可以追溯用戶 的操作����。第二種、SSH命令日志�;安全防護插件從捕獲的用戶終端輸入信息以及回顯到用戶終端的信息中,提出用 戶輸入的操作命令���,并記錄到日志�。通過對SSH命令日志的查詢����、檢索等,可以分析用戶的操作行為���。第三種��、SFTP命令日志�����;在服務(wù)類型為SFTP服務(wù)時�����,用戶終端可以被稱為SFTP客戶端�,安全防護插件可以 被稱為SFTP服務(wù)端��,SFTP客戶端和SFTP服務(wù)端之間通信是采用命令字方式���。SFTP服務(wù)端捕獲需要關(guān)注的SFTP客戶端發(fā)送來的命令字和參數(shù)��、以及返回給 SFTP客戶端的命令執(zhí)行結(jié)果��,把命令字翻譯成SFTP命令����、連同參數(shù)、命令的執(zhí)行結(jié)果記錄 到日志���;如果是上傳/下載文件成功�,同時將處于堡壘主機上的文件(上傳到堡壘主機的文 件�、從堡壘主機下載的文件)進行備份,備份的文件僅對超級用戶開放讀寫執(zhí)行權(quán)限�����。第四種�、SCP命令日志;SCP是通過命令參數(shù)來指示對文件是上傳還是下載����。安全防護插件捕獲用戶終端發(fā)送來的命令和參數(shù)、以及返回給用戶終端的命令的 執(zhí)行結(jié)果�����,把參數(shù)中的上傳或者下載參數(shù)翻譯成上傳或者下載命令����、連同其他命令�����、參數(shù)����、 命令的執(zhí)行結(jié)果記錄到日志�����;將處于堡壘主機上的文件(上傳到堡壘主機的文件��、從堡壘 主機下載的文件)進行備份�,備份的文件僅對超級用戶開放讀寫執(zhí)行權(quán)限�。如果服務(wù)類型為SSH服務(wù),且命令內(nèi)容為SSH維護命令時���,執(zhí)行如下步驟4021����、用戶終端通過交互窗口向安全防護插件發(fā)送SSH維護命令��。4022、安全防護插件捕獲用戶終端的輸入信息���,并記錄SSH輸入輸出日志��。4023�����、安全防護插件緩存捕獲到的輸入信息�。4024��、安全防護插件對輸入信息進行內(nèi)部處理�����。4025��、安全防護插件捕獲向用戶終端發(fā)送的回顯信息并記錄SSH輸入輸出日志��。4026���、安全防護插件緩存上述捕獲到回顯信息�����。4027���、安全防護插件從SSH維護命令中提取SSH命令并記錄SSH命令日志���。4028、安全防護插件向用戶終端發(fā)送緩存回顯信息���。如果服務(wù)類型為SFTP服務(wù)���,執(zhí)行如下步驟4031����、用戶終端向安全防護插件發(fā)送SFTP命令字和參數(shù)。4032�����、安全防護插件從SFTP命令字和參數(shù)中捕獲并緩存命令字和參數(shù)��。4033����、安全防護插件對SFTP命令字和參數(shù)進行內(nèi)部處理。4034、安全防護插件捕獲命令執(zhí)行結(jié)果�����,并緩存執(zhí)行結(jié)果���。4035�、安全防護插件向用戶終端返回命令執(zhí)行結(jié)果�。4036、安全防護插件翻譯命令字并記錄日志����。4037、安全防護插件判斷是否是上傳下載�����,以及是否上傳下載成功��,如果是則備份 文件�����。
如果服務(wù)類型為SCP服務(wù)���,執(zhí)行如下步驟4041�、用戶終端向安全防護插件發(fā)送SCP命令字和參數(shù)。4042�����、安全防護插件從SCP命令字和參數(shù)中捕獲并緩存命令字和參數(shù)����。4043、安全防護插件對SCP命令字和參數(shù)進行內(nèi)部處理�����。4044��、安全防護插件捕獲命令執(zhí)行結(jié)果���,并緩存執(zhí)行結(jié)果。4045�����、安全防護插件安全防護插件向用戶終端返回命令執(zhí)行結(jié)果����。4046�、安全防護插件翻譯上傳下載參數(shù)并記錄日志�。4047、安全防護插件命令執(zhí)行成功則備份文件���。以上為對本發(fā)明實施例提供的遠程命令交互方法���,及其中記錄用戶操作日志的方 法的詳細描述,在使用本發(fā)明實施例提供的遠程命令交互方法對后臺主機進行維護時�����,用 戶登錄堡壘主機后��,堡壘主機登錄到安全防護插件���,然后再通過安全防護插件登錄到后臺 主機進行維護��。此時所有用戶的輸入以及回顯給用戶的信息都被安全防護插件記錄����。在使用本發(fā)明實施例提供的遠程命令交互方法上傳下載文件時�����,必須先把文件上 傳或者下載到堡壘主機,然后在上傳到后臺主機�,或者下載到用戶本地。使用本發(fā)明實施例提供的遠程命令交互方法�����,由于用戶終端可以通過瀏覽器訪問 堡壘主機��,通過堡壘主機與后臺主機進行命令交互����,而瀏覽器是一種電腦會預(yù)裝的軟件,因 此用戶終端不需要下載專用客戶端即可完成與后臺主機的遠程命令交互���,操作更加便捷����, 且由于堡壘主機會驗證訪問用戶終端的賬號密碼�,進一步保障了安全性���;且不受訪問后臺 主機的IP限制�,可以訪問網(wǎng)絡(luò)配置小網(wǎng)IP的后臺主機。進一步���,安全防護插件可以記錄下用戶終端和后臺主機交互的命令�,以方便管理��, 及提高安全性���。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以 通過程序來指令相關(guān)的硬件完成�,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中�����,該 程序在執(zhí)行時��,包括如下步驟一種遠程命令交互方法���,包括通過瀏覽器向用戶終端提供后臺主機列表�;接收所述用戶終端發(fā)送的從所述后臺主機列表中選中的后臺主機信息����;根據(jù)所述選中的后臺主機信息,通過安全防護插件連接到所述用戶終端選中的后 臺主機���,通過瀏覽器向所述用戶終端提供與所述后臺主機進行命令交互的交互窗口 ��;接收所述用戶終端通過所述交互窗口輸入的命令�,并通過所述安全防護插件向所 述后臺主機發(fā)送。上述提到的存儲介質(zhì)可以是只讀存儲器����,磁盤或光盤等。本發(fā)明實施例提供的堡壘主機結(jié)構(gòu)如圖5所示��,包括列表單元501���,用于通過瀏覽器向用戶終端提供后臺主機列表���;接收單元502,用于接收所述用戶終端發(fā)送的選中的后臺主機信息��;連接單元503�����,用于根據(jù)所述接收單元502接收到的后臺主機信息�����,通過安全防護 插件連接到所述用戶終端選中的后臺主機�,通過瀏覽器向所述用戶終端提供與所述后臺主 機進行命令交互的交互窗口;處理單元504��,用于接收所述用戶終端發(fā)送的命令�����,并在所述連接單元503連接完10成后��,通過所述安全防護插件向所述后臺主機發(fā)送所述用戶終端發(fā)送的命令����。可選的���,堡壘主機還可以包括驗證單元���,用于在所述列表單元通過瀏覽器向用戶終端提供后臺主機列表之前, 接收并驗證用戶終端通過瀏覽器輸入的服務(wù)器賬號密碼�;所述列表單元在所述驗證單元驗 證所述服務(wù)器賬號密碼通過后,通過瀏覽器向所述用戶終端提供后臺主機列表�����。轉(zhuǎn)發(fā)單元,用于在所述處理單元通過所述安全防護插件向所述后臺主機發(fā)送所述 用戶終端發(fā)送的命令之前�,接收所述用戶終端通過所述交互窗口輸入的后臺主機賬號密 碼;將所述后臺主機賬號密碼轉(zhuǎn)發(fā)到所述后臺主機接受驗證���;所述處理單元在所述后臺主 機驗證通過后�,通過所述安全防護插件向所述后臺主機發(fā)送所述用戶終端發(fā)送的命令�����。日志記錄單元���,用于在處理單元接收所述用戶終端發(fā)送的命令后���,根據(jù)所述用戶 發(fā)送的命令判斷服務(wù)類型,根據(jù)所述服務(wù)類型記錄用戶操作日志��。日志記錄單元的功能通常是由安全防護插件來實現(xiàn)����。其中,所述日志記錄單元包括第一日志記錄單元�,用于在處理單元接收所述用戶終端發(fā)送的命令后�����,判斷所述 服務(wù)類型為安全防護服務(wù)時,捕獲輸入信息和/或回顯信息��,記錄入日志����;從所述輸入信息 和/或回顯信息中提取操作命令,記錄入日志�;或,第二日志記錄單元�,用于在處理單元接收所述用戶終端發(fā)送的命令后,判斷所 述服務(wù)類型為安全文件傳輸服務(wù)時�����,捕獲用戶終端發(fā)送的命令字和參數(shù)��,以及向所述用戶 終端返回的命令執(zhí)行結(jié)果���;將所述命令字翻譯成安全文件傳輸命令���,將所述安全文件傳輸 命令����、所述參數(shù)和命令執(zhí)行結(jié)果����,記錄入日志;或��,第三日志記錄單元���,用于在處理單元接收所述用戶終端發(fā)送的命令后���,判斷所 述服務(wù)類型為安全復(fù)制服務(wù)時,捕獲用戶終端發(fā)送的命令和參數(shù)���,以及向所述用戶終端返 回的命令執(zhí)行結(jié)果�����;將所述參數(shù)中的上傳或下載參數(shù)翻譯成安全復(fù)制命令����,將所述安全復(fù) 制命令與其他未翻譯參數(shù)��、命令執(zhí)行結(jié)果,記錄入日志��。本發(fā)明實施例提供的堡壘主機的具體使用方式可參考上文對本發(fā)明實施例提供 的遠程命令交互方法的描述��,在此不再重復(fù)����。以上對本發(fā)明所提供的一種遠程命令交互方法及堡壘主機進行了詳細介紹���,本文 中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述���,以上實施例的說明只是用于幫 助理解本發(fā)明的方法及其核心思想;同時�,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思 想���,在具體實施方式
及應(yīng)用范圍上均會有改變之處��,綜上所述�����,本說明書內(nèi)容不應(yīng)理解為對 本發(fā)明的限制��。
權(quán)利要求
1.一種遠程命令交互方法��,其特征在于�,包括 通過瀏覽器向用戶終端提供后臺主機列表;接收所述用戶終端發(fā)送的從所述后臺主機列表中選中的后臺主機信息�����; 根據(jù)所述選中的后臺主機信息�����,通過安全防護插件連接到所述用戶終端選中的后臺主 機��,通過瀏覽器向所述用戶終端提供與所述后臺主機進行命令交互的交互窗口 �����;接收所述用戶終端通過所述交互窗口輸入的命令���,并通過所述安全防護插件向所述后 臺主機發(fā)送����。
2.如權(quán)利要求1所述的方法����,其特征在于�,還包括在通過瀏覽器向用戶終端提供后臺主機列表之前�����,接收并驗證用戶終端通過瀏覽器輸 入的服務(wù)器賬號密碼�����;在驗證所述服務(wù)器賬號密碼通過后��,通過瀏覽器向所述用戶終端提供后臺主機列表����。
3.如權(quán)利要求2所述的方法��,其特征在于��,所述驗證所述服務(wù)器賬號密碼包括驗證所 述服務(wù)器賬號密碼��,驗證所述用戶是否具有管理主機交互模塊權(quán)限�����。
4.如權(quán)利要求1、2或3所述的方法����,其特征在于,還包括在通過所述安全防護插件向所述后臺主機發(fā)送所述用戶終端發(fā)送的命令之前�����,接收所 述用戶終端通過所述交互窗口輸入的后臺主機賬號密碼��;將所述后臺主機賬號密碼轉(zhuǎn)發(fā)到 所述后臺主機接受驗證�;在所述后臺主機驗證通過后,通過所述安全防護插件向所述后臺 主機發(fā)送所述用戶終端發(fā)送的命令���。
5.如權(quán)利要求1所述的方法��,其特征在于��,還包括在接收所述用戶終端發(fā)送的命令后�����,所述安全防護插件根據(jù)所述用戶發(fā)送的命令判斷 服務(wù)類型����,根據(jù)所述服務(wù)類型記錄用戶操作日志。
6.如權(quán)利要求5所述的方法�,其特征在于,所述根據(jù)服務(wù)類型記錄用戶操作日志包括 在所述服務(wù)類型為安全防護服務(wù)時�����,所述安全防護插件捕獲輸入信息和/或回顯信息�,記錄入日志;從所述輸入信息和/或回顯信息中提取操作命令���,記錄入日志��;或���,在所述服務(wù)類型為安全文件傳輸服務(wù)時�,所述安全防護插件捕獲所述用戶終端發(fā) 送的命令字和參數(shù),以及向所述用戶終端返回的命令執(zhí)行結(jié)果���;將所述命令字翻譯成安全 文件傳輸命令�����,將所述安全文件傳輸命令��、所述參數(shù)和命令執(zhí)行結(jié)果��,記錄入日志�;或,在所述服務(wù)類型為安全復(fù)制服務(wù)時���,所述安全防護插件捕獲所述用戶終端發(fā)送的 命令和參數(shù)�,以及向所述用戶終端返回的命令執(zhí)行結(jié)果�����;將所述參數(shù)中的上傳或下載參數(shù) 翻譯成安全復(fù)制命令���,將所述安全復(fù)制命令與其他未翻譯參數(shù)���、命令執(zhí)行結(jié)果,記錄入日ο
7.如權(quán)利要求1���、2��、3�、4或5所述的方法,其特征在于�,還包括 所述交互窗口在預(yù)定的時間內(nèi)沒有進行操作,則設(shè)置超時鎖定���;和/或���,在向所述后臺主機轉(zhuǎn)發(fā)所述用戶終端輸入的命令后,在預(yù)定時間內(nèi)沒有收到 反饋信息����,則在所述交互窗口報錯。
8.一種堡壘主機��,其特征在于��,包括列表單元�����,用于通過瀏覽器向用戶終端提供后臺主機列表��;接收單元���,用于接收所述用戶終端發(fā)送的從所述后臺主機列表中選中的后臺主機信息;連接單元,用于根據(jù)所述接收單元接收到的后臺主機信息�����,通過安全防護插件連接到 所述用戶終端選中的后臺主機�����,通過瀏覽器向所述用戶終端提供與所述后臺主機進行命令 交互的交互窗口���;處理單元���,用于接收所述用戶終端通過所述交互窗口輸入的命令,并在所述連接單元 連接完成后����,通過所述安全防護插件向所述后臺主機發(fā)送所述用戶終端發(fā)送的命令。
9.如權(quán)利要求8所述的堡壘主機����,其特征在于,還包括驗證單元����,用于在所述列表單元通過瀏覽器向用戶終端提供后臺主機列表之前�,接收 并驗證用戶終端通過瀏覽器輸入的服務(wù)器賬號密碼�;所述列表單元在所述驗證單元驗證所 述服務(wù)器賬號密碼通過后,通過瀏覽器向所述用戶終端提供后臺主機列表��。
10.如權(quán)利要求8所述的堡壘主機�����,其特征在于�,還包括轉(zhuǎn)發(fā)單元,用于在所述處理單元通過所述安全防護插件向所述后臺主機發(fā)送所述用戶 終端發(fā)送的命令之前�����,接收所述用戶終端通過所述交互窗口輸入的后臺主機賬號密碼���;將 所述后臺主機賬號密碼轉(zhuǎn)發(fā)到所述后臺主機接受驗證����;所述處理單元在所述后臺主機驗證 通過后��,通過所述安全防護插件向所述后臺主機發(fā)送所述用戶終端發(fā)送的命令�。
11.如權(quán)利要求8、9或10所述的堡壘主機��,其特征在于�����,還包括日志記錄單元���,用于在處理單元接收所述用戶終端發(fā)送的命令后����,根據(jù)所述用戶發(fā)送 的命令判斷服務(wù)類型����,根據(jù)所述服務(wù)類型記錄用戶操作日志。
全文摘要
本發(fā)明實施例公開了一種遠程命令交互方法及堡壘主機�,其中,方法包括通過瀏覽器向用戶終端提供后臺主機列表�;接收所述用戶終端發(fā)送的從所述后臺主機列表中選中的后臺主機信息;根據(jù)所述選中的后臺主機信息��,通過安全防護插件連接到所述用戶終端選中的后臺主機�,通過瀏覽器向所述用戶終端提供與所述后臺主機進行命令交互的交互窗口;接收所述用戶終端通過所述交互窗口輸入的命令��,并通過所述安全防護插件向所述后臺主機發(fā)送�����。堡壘主機包括列表單元,接收單元�����,連接單元���,處理單元��。本發(fā)明實施例為用戶提供了一種基于B/S模式的遠程命令交互方法���,使用戶可以更方便的訪問遠程主機。
文檔編號H04L29/08GK102045375SQ200910205529
公開日2011年5月4日 申請日期2009年10月22日 優(yōu)先權(quán)日2009年10月22日
發(fā)明者陳永, 龔連陽 申請人:華為技術(shù)有限公司