一種遠程配置管理方法及裝置制造方法
【專利摘要】本發(fā)明適用于安防監(jiān)控領域,提供了一種遠程配置管理方法及裝置,所述方法包括下述步驟:所述管理節(jié)點與被管理節(jié)點建立SSH連接;所述管理節(jié)點通過所述建立的SSH連接與被管理節(jié)點進行通信;所述管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點的配置管理。本發(fā)明通過在云存儲系統(tǒng)多節(jié)點分布式部署的情況下,實現(xiàn)安全可靠的網絡傳輸,且配置簡單,升級維護便利。
【專利說明】一種遠程配置管理方法及裝置
【技術領域】
[0001]本發(fā)明屬于安防監(jiān)控領域,尤其涉及一種遠程配置管理方法及裝置。
【背景技術】
[0002]傳統(tǒng)的遠程配置管理是通過一個客戶/服務器(Client/Server,C/S)模式的架構,在服務器和客戶端之間使用自定義的協(xié)議,通過網絡,發(fā)送配置或管理命令。這種方式需要自行定義通訊協(xié)議,并在通信過程對數(shù)據(jù)進行加密,以保證數(shù)據(jù)傳輸過程中數(shù)據(jù)的安全性。然而在云存儲系統(tǒng)多節(jié)點分布式部署的情況下,傳統(tǒng)的遠程配置管理做法在升級、維護時會非常不便,增加了維護成本。
【發(fā)明內容】
[0003]本發(fā)明實施例的目的在于提供一種遠程配置管理方法及裝置,以在云存儲系統(tǒng)多節(jié)點分布式部署的情況下,實現(xiàn)安全可靠的網絡傳輸,且配置簡單,升級維護便利。
[0004]本發(fā)明實施例是這樣實現(xiàn)的,一種遠程配置管理方法,應用于包含管理節(jié)點與被管理節(jié)點的云存儲系統(tǒng),所述方法包括下述步驟:
[0005]所述管理節(jié)點與被管理節(jié)點建立SSH連接;
[0006]所述管理節(jié)點通過所述建立的SSH連接與被管理節(jié)點進行通信;
[0007]所述管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點的配置管理。
[0008]進一步的,所述管理節(jié)點向被管理節(jié)點發(fā)起SSH連接請求;
[0009]所述被管理節(jié)點向管理節(jié)點發(fā)起版本協(xié)商并確定會話秘鑰,根據(jù)所述確定的會話秘鑰建立SSH連接。
[0010]進一步的,所述管理節(jié)點通過所述建立的SSH連接與被管理節(jié)點進行通信的步驟包括:
[0011]所述管理節(jié)點或被管理節(jié)點對發(fā)送的通信內容進行加密;
[0012]所述管理節(jié)點或被管理節(jié)點對接收到的通信內容進行解密。
[0013]進一步的,所述管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點的配置管理具體包括:
[0014]管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點進行配置操作;
[0015]管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點進行管理操作;
[0016]管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點進行升級操作。
[0017]本發(fā)明實施例的另一目的在于提供一種遠程配置管理裝置,應用于包含管理節(jié)點與被管理節(jié)點的云存儲系統(tǒng),所述裝置包括:
[0018]連接單元,用于所述管理節(jié)點與被管理節(jié)點建立SSH連接;
[0019]通信單元,用于所述管理節(jié)點通過所述建立的SSH連接與被管理節(jié)點進行通信;
[0020]管理配置單元,用于所述管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點的配置管理。[0021]進一步的,連接請求單元,用于所述管理節(jié)點向被管理節(jié)點發(fā)起SSH連接請求;
[0022]連接建立單元,用于所述被管理節(jié)點向管理節(jié)點發(fā)起版本協(xié)商并確定會話秘鑰,根據(jù)所述確定的會話秘鑰建立SSH連接。
[0023]進一步的,所述通信單元包括:
[0024]加密單元,用于所述管理節(jié)點或被管理節(jié)點對發(fā)送的通信內容進行加密;
[0025]解密單元,用于所述管理節(jié)點或被管理節(jié)點對接收到的通信內容進行解密。
[0026]進一步的,所述管理配置單元包括:
[0027]配置單元,用于管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點進行配置操作;
[0028]管理單元,用于管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點進行管理操作;
[0029]升級單元,用于管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點進行升級操作。
[0030]本發(fā)明實施例通過一種遠程配置管理方法及裝置,首先通過管理節(jié)點與被管理節(jié)點建立SSH連接并通過建立的連接進行加密通信,通過加密的通信管理節(jié)點完成對被管理節(jié)點的管理配置操作,實 現(xiàn)對被管理節(jié)點的配置操作、管理操作以及升級操作。
【專利附圖】
【附圖說明】
[0031]圖1是本發(fā)明第一實施例提供的一種遠程配置管理方法的實現(xiàn)流程圖;
[0032]圖2是本發(fā)明第二實施例提供的一種遠程配置管理方法的實現(xiàn)流程圖;
[0033]圖3是本發(fā)明第三實施例提供的一種遠程配置管理裝置的結構圖;以及
[0034]圖4是本發(fā)明第四實施例提供的一種遠程配置管理裝置的結構圖。
【具體實施方式】
[0035]為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白,以下結合附圖及實施例,對本發(fā)明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0036]以下結合具體實施例對本發(fā)明的具體實現(xiàn)進行詳細描述:
[0037]實施例一:
[0038]圖1示出了本發(fā)明第一實施例提供的一種遠程配置管理方法的實現(xiàn)流程,詳述如下:
[0039]S101,所述管理節(jié)點與被管理節(jié)點建立SSH連接。
[0040]管理節(jié)點與云存儲系統(tǒng)之間建立連接,并通過與云存儲系統(tǒng)建立的連接在管理節(jié)點生成配置文件,其中云存儲系統(tǒng)為由多個聯(lián)網的節(jié)點構成的集群,管理節(jié)點向被管理節(jié)點發(fā)起SSH連接請求,管理節(jié)點與被管理節(jié)點之間建立SSH連接。
[0041]S102,所述管理節(jié)點通過所述建立的SSH連接與被管理節(jié)點進行通信。
[0042]當管理節(jié)點與被管理節(jié)點之間建立SSH連接以后,管理節(jié)點與被管理節(jié)點通過建立的SSH進行通信,通信時通過SSH建立的連接完成加密的通信,在通信過程中對通信的內容進行加密,從而保證通信的內容的安全性。[0043]S103,所述管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點的配置管理。
[0044]管理節(jié)點通過SSH連接進行通信,管理節(jié)點可以對被管理節(jié)點進行管理操作、配置操作,以及通過管理節(jié)點對被管理節(jié)點進行升級操作。
[0045]本發(fā)明實施例通過上述方式,一種遠程配置管理方法,首先在管理節(jié)點與被管理節(jié)點建立SSH連接,管理節(jié)點通過建立的SSH連接與被管理節(jié)點進行通信,在通信過程中對通信的內容進行加密,保證通信內容的安全,管理節(jié)點通過與被管理節(jié)點進行通信,管理節(jié)點完成對被管理節(jié)點的管理操作、配置操作以及升級操作,通過這種配置管理方式,針對云存儲系統(tǒng)的分布式部署特征,更方便的進行維護升級以及管理配置。
[0046]實施例二:
[0047]圖2示出了本發(fā)明第二實施例提供的一種遠程配置管理方法的實現(xiàn)流程,詳述如下:
[0048]S201,所述管理節(jié)點向被管理節(jié)點發(fā)起SSH連接請求。
[0049]管理節(jié)點與云存儲系統(tǒng)之間建立連接,管理節(jié)點在與被管理節(jié)點建立連接時,由管理節(jié)點向被管理節(jié)點發(fā)送SSH連接請求。
[0050]S202,所述被管理節(jié)點向管理節(jié)點發(fā)起版本協(xié)商并確定會話秘鑰,根據(jù)所述確定的會話秘鑰建立SSH連接。
[0051]被管理節(jié)點在接收到管理節(jié)點的連接請求以后,通過驗證管理節(jié)點登陸時使用的被管理節(jié)點的用戶名和密碼來驗證管理節(jié)點的連接權限,當驗證通過時被管理節(jié)點向管理節(jié)點發(fā)送版本協(xié)商,被管理節(jié)點與管理節(jié)點之間進行版本協(xié)商,在協(xié)商結束以后,被管理節(jié)點向管理節(jié)點發(fā)送主機公鑰、服務器公鑰以及隨機數(shù)信息,管理節(jié)點對被管理節(jié)點發(fā)送的以上信息進行確認以后,管理節(jié)點向被管理節(jié)點發(fā)送附帶公鑰加密后的一個隨機數(shù),加密后的隨機數(shù)用做被管理節(jié)點與管理節(jié)點之間的會話秘鑰,最終管理節(jié)點與被管理節(jié)點建立SSH連接,會話秘鑰作為管理節(jié)點與被管理節(jié)點進行通信時的加密工具。
[0052]S203,所述管理節(jié)點或被管理節(jié)點對發(fā)送的通信內容進行加密。
[0053]管理節(jié)點與被管理節(jié)點相互之間需要進行通信,管理節(jié)點或被管理節(jié)點在需要進行通信時,當需要發(fā)送信息時,發(fā)送消息的管理節(jié)點或者被管理節(jié)點首先通過會話秘鑰對發(fā)送的信息進行加密,之后將加密后的消息發(fā)送到接收方。
[0054]S204,所述管理節(jié)點或被管理節(jié)點對接收到的通信內容進行解密。
[0055]管理節(jié)點與被管理節(jié)點之間進行通信,當管理節(jié)點或被管理節(jié)點在接收到發(fā)送過來的加密信息以后,管理節(jié)點或者被管理節(jié)點接收到加密信息時首先通過會話秘鑰對加密的內容進行解密。
[0056]S205,所述管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點的配置管理。
[0057]管理節(jié)點通過加密的通信方式與被管理節(jié)點之間進行通信,當管理節(jié)點與所述被管理節(jié)點進行通信,管理節(jié)點可以對被管理節(jié)點進行配置操作;當需要對被管理節(jié)點進行配置操作時,管理節(jié)點首先與存儲系統(tǒng)建立連接,管理節(jié)點通過連接云存儲系統(tǒng),在管理節(jié)點生成配置文件之后,管理節(jié)點通過與被管理節(jié)點建立的加密通信方式將配置文件發(fā)送到被管理節(jié)點,管理節(jié)點完成對被管理節(jié)點的配置操作,當管理節(jié)點需要對被管理節(jié)點進行管理操作時,直接通過管理節(jié)點與被管理節(jié)點之間建立的加密通信方式完成被管理節(jié)點的管理操作,管理節(jié)點還可以對被管理節(jié)點進行升級操作,當需要進行升級時,首先管理節(jié)點與云存儲系統(tǒng)進行連接,管理節(jié)點更新升級包并自動進行升級操作,當管理節(jié)點升級完成以后,管理節(jié)點再次與被管理節(jié)點建立加密通信,通過加密的通信將升級包發(fā)送至被管理節(jié)點,被管理節(jié)點在管理節(jié)點的升級指令下自動完成升級操作,實現(xiàn)整個云存儲系統(tǒng)的自動升級。
[0058]本發(fā)明實施例通過上述方式,一種遠程配置管理方法,首先管理節(jié)點與被管理節(jié)點建立連接并對建立的連接進行加密處理,管理節(jié)點通過這種加密的連接對被管理節(jié)點及性能管理配置操作,完成對被管理節(jié)點的具體管理操作,配置操作以及升級操作,針對云存儲系統(tǒng)的分布式部署特征,通過管理節(jié)點對被管理節(jié)點進行管理配置操作,可以更方便的進行維護升級以及管理,同時通過加密的SSH連接可以保證整個數(shù)據(jù)傳輸過程中的安全性,并且管理節(jié)點在登陸到被管理節(jié)點時還需要被管理節(jié)點的用戶名以及密碼等信息,而建立的連接又是加密后的連接,從而最大程度上的保證傳輸過程中的安全,在被管理節(jié)點處只需安裝SSH服務即可完成相應的配置管理。
[0059]實施例三:
[0060]圖3示出了本發(fā)明第三實施例提供的一種遠程配置管理裝置的結構圖,為了便于說明,僅不出了與本發(fā)明實施例相關的部分。
[0061]連接單元31,用于所述管理節(jié)點與被管理節(jié)點建立SSH連接。
[0062]連接單元用于管理節(jié)點與云存儲系統(tǒng)之間建立連接,并通過與云存儲系統(tǒng)建立的連接在管理節(jié)點生成配置文件,其中云存儲系統(tǒng)為由多個聯(lián)網的節(jié)點構成的集群,管理節(jié)點向被管理節(jié)點發(fā)起SSH連接請求,管理節(jié)點與被管理節(jié)點之間建立SSH連接。
[0063]通信單元32,用于所述管理節(jié)點通過所述建立的SSH連接與被管理節(jié)點進行通?目。
[0064]通信單元用于當管理節(jié)點與被管理節(jié)點之間建立SSH連接以后,管理節(jié)點與被管理節(jié)點通過建立的SSH進行通信,通信時通過SSH建立的連接完成加密的通信,在通信過程中對通信的內容進行加密,從而保證通信的內容的安全性。
[0065]管理配置單元33,用于所述管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點的配置管理。
[0066]管理配置單元用于管理節(jié)點通過SSH連接進行通信,管理節(jié)點可以對被管理節(jié)點進行管理操作、配置操作,以及通過管理節(jié)點對被管理節(jié)點進行升級操作。
[0067]本發(fā)明實施例通過上述方式,一種遠程配置管理裝置,首先在管理節(jié)點與被管理節(jié)點建立SSH連接,管理節(jié)點通過建立的SSH連接與被管理節(jié)點進行通信,在通信過程中對通信的內容進行加密,保證通信內容的安全,管理節(jié)點通過與被管理節(jié)點進行通信,管理節(jié)點完成對被管理節(jié)點的管理操作、配置操作以及升級操作,通過這種配置管理方式,針對云存儲系統(tǒng)的分布式部署特征,更方便的進行維護升級以及管理配置。
[0068]實施例四:
[0069]圖4示出了本發(fā)明第四實施例提供的一種遠程配置管理裝置的結構圖,為了便于說明,僅不出了與本發(fā)明實施例相關的部分。
[0070] 連接請求單元41,用于所述管理節(jié)點向被管理節(jié)點發(fā)起SSH連接請求。[0071]連接請求單元用于管理節(jié)點與云存儲系統(tǒng)之間建立連接,管理節(jié)點在與被管理節(jié)點建立連接時,由管理節(jié)點向被管理節(jié)點發(fā)送SSH連接請求。
[0072]連接建立單元42,用于所述被管理節(jié)點向管理節(jié)點發(fā)起版本協(xié)商并確定會話秘鑰,根據(jù)所述確定的會話秘鑰建立SSH連接。
[0073]連接建立單元用于被管理節(jié)點在接收到管理節(jié)點的連接請求以后,通過驗證管理節(jié)點登陸時使用的被管理節(jié)點的用戶名和密碼來驗證管理節(jié)點的連接權限,當驗證通過時被管理節(jié)點向管理節(jié)點發(fā)送版本協(xié)商,被管理節(jié)點與管理節(jié)點之間進行版本協(xié)商,在協(xié)商結束以后,被管理節(jié)點向管理節(jié)點發(fā)送主機公鑰、服務器公鑰以及隨機數(shù)信息,管理節(jié)點對被管理節(jié)點發(fā)送的以上信息進行確認以后,管理節(jié)點向被管理節(jié)點發(fā)送附帶公鑰加密后的一個隨機數(shù),加密后的隨機數(shù)用做被管理節(jié)點與管理節(jié)點之間的會話秘鑰,最終管理節(jié)點與被管理節(jié)點建立SSH連接,會話秘鑰作為管理節(jié)點與被管理節(jié)點進行通信時的加密工具。
[0074]加密單元43,用于所述管理節(jié)點或被管理節(jié)點對發(fā)送的通信內容進行加密。
[0075]加密單元用于管理節(jié)點與被管理節(jié)點相互之間需要進行通信,管理節(jié)點或被管理節(jié)點在需要進行通信時,當需要發(fā)送信息時,發(fā)送消息的管理節(jié)點或者被管理節(jié)點首先通過會話秘鑰對發(fā)送的信息進行加密,之后將加密后的消息發(fā)送到接收方。
[0076]解密單元44,用于所述管理節(jié)點或被管理節(jié)點對接收到的通信內容進行解密。
[0077]解密單元用 于管理節(jié)點與被管理節(jié)點之間進行通信,當管理節(jié)點或被管理節(jié)點在接收到發(fā)送過來的加密信息以后,管理節(jié)點或者被管理節(jié)點接收到加密信息時首先通過會話秘鑰對加密的內容進行解密。
[0078]管理配置單元45,用于所述管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點的配置管理。
[0079]管理配置單元用于管理節(jié)點通過加密的通信方式與被管理節(jié)點之間進行通信,當管理節(jié)點與所述被管理節(jié)點進行通信,管理節(jié)點可以對被管理節(jié)點進行配置操作;當需要對被管理節(jié)點進行配置操作時,管理節(jié)點首先與存儲系統(tǒng)建立連接,管理節(jié)點通過連接云存儲系統(tǒng),在管理節(jié)點生成配置文件之后,管理節(jié)點通過與被管理節(jié)點建立的加密通信方式將配置文件發(fā)送到被管理節(jié)點,管理節(jié)點完成對被管理節(jié)點的配置操作,當管理節(jié)點需要對被管理節(jié)點進行管理操作時,直接通過管理節(jié)點與被管理節(jié)點之間建立的加密通信方式完成被管理節(jié)點的管理操作,管理節(jié)點還可以對被管理節(jié)點進行升級操作,當需要進行升級時,首先管理節(jié)點與云存儲系統(tǒng)進行連接,管理節(jié)點更新升級包并自動進行升級操作,當管理節(jié)點升級完成以后,管理節(jié)點再次與被管理節(jié)點建立加密通信,通過加密的通信將升級包發(fā)送至被管理節(jié)點,被管理節(jié)點在管理節(jié)點的升級指令下自動完成升級操作,實現(xiàn)整個云存儲系統(tǒng)的自動升級。
[0080]本發(fā)明實施例通過上述方式,一種遠程配置管理裝置,首先管理節(jié)點與被管理節(jié)點建立連接并對建立的連接進行加密處理,管理節(jié)點通過這種加密的連接對被管理節(jié)點及性能管理配置操作,完成對被管理節(jié)點的具體管理操作,配置操作以及升級操作,針對云存儲系統(tǒng)的分布式部署特征,通過管理節(jié)點對被管理節(jié)點進行管理配置操作,可以更方便的進行維護升級以及管理,同時通過加密的SSH連接可以保證整個數(shù)據(jù)傳輸過程中的安全性,并且管理節(jié)點在登陸到被管理節(jié)點時還需要被管理節(jié)點的用戶名以及密碼等信息,而建立的連接又是加密后的連接,從而最大程度上的保證傳輸過程中的安全,在被管理節(jié)點處只需安裝SSH服務即可完成相應的配置管理。
[0081]本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關的硬件來完成,所述的程序可以存儲于計算機可讀取存儲介質中,所述的存儲介質,如R0M/RAM、磁盤、光盤等。
[0082]以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內所作的任何修改、等同替換和改進等,均應包含在本發(fā)明的保護范圍之內。
【權利要求】
1.一種遠程配置管理方法,其特征在于,應用于包含管理節(jié)點與被管理節(jié)點的云存儲系統(tǒng),所述方法包括下述步驟: 所述管理節(jié)點與被管理節(jié)點建立SSH連接; 所述管理節(jié)點通過所述建立的SSH連接與被管理節(jié)點進行通信; 所述管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點的配置管理。
2.如權利要求1所述的方法,其特征在于,所述管理節(jié)點與被管理節(jié)點建立SSH連接的步驟包括: 所述管理節(jié)點向被管理節(jié)點發(fā)起SSH連接請求; 所述被管理節(jié)點向管理節(jié)點發(fā)起版本協(xié)商并確定會話秘鑰,根據(jù)所述確定的會話秘鑰建立SSH連接。
3.如權利要求1所述的方法,其特征在于,所述管理節(jié)點通過所述建立的SSH連接與被管理節(jié)點進行通信的步驟包括: 所述管理節(jié)點或被管理節(jié)點對發(fā)送的通信內容進行加密; 所述管理節(jié)點或被管理節(jié)點對接收到的通信內容進行解密。
4.如權利要求1所述的方法,其特征在于,所述管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點的配置管理具體包括: 管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點進行配置操作; 管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點進行管理操作; 管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點進行升級操作。
5.一種遠程配置管理裝置,其特征在于,應用于包含管理節(jié)點與被管理節(jié)點的云存儲系統(tǒng),所述裝置包括: 連接單元,用于所述管理節(jié)點與被管理節(jié)點建立SSH連接; 通信單元,用于所述管理節(jié)點通過所述建立的SSH連接與被管理節(jié)點進行通信;管理配置單元,用于所述管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點的配置管理。
6.如權利要求5所述的裝置,其特征在于,所述連接單元包括: 連接請求單元,用于所述管理節(jié)點向被管理節(jié)點發(fā)起SSH連接請求; 連接建立單元,用于所述被管理節(jié)點向管理節(jié)點發(fā)起版本協(xié)商并確定會話秘鑰,根據(jù)所述確定的會話秘鑰建立SSH連接。
7.如權利要求5所述的裝置,其特征在于,所述通信單元包括: 加密單元,用于所述管理節(jié)點或被管理節(jié)點對發(fā)送的通信內容進行加密; 解密單元,用于所述管理節(jié)點或被管理節(jié)點對接收到的通信內容進行解密。
8.如權 利要求5所述的裝置,其特征在于,所述管理配置單元包括: 配置單元,用于管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點進行配置操作; 管理單元,用于管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點進行管理操作; 升級單元,用于管理節(jié)點通過與所述被管理節(jié)點進行通信,完成對被管理節(jié)點進行升級操作。
【文檔編號】H04L29/08GK104023043SQ201410127168
【公開日】2014年9月3日 申請日期:2014年3月31日 優(yōu)先權日:2014年3月31日
【發(fā)明者】張雷 申請人:深圳英飛拓科技股份有限公司