本發(fā)明涉及計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域，特別涉及一種遠(yuǎn)程登錄方法及裝置。

背景技術(shù)：

ssh(secure shell，安全外殼協(xié)議)，由IETF的網(wǎng)絡(luò)小組(network working group)所制定，ssh為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。ssh是目前較可靠，專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用ssh協(xié)議可以有效地防止遠(yuǎn)程管理過程中的信息泄露問題。shh最初是unix系統(tǒng)上的一個(gè)程序，后來又迅速擴(kuò)展到其他操作平臺(tái)，ssh在正確使用時(shí)可彌補(bǔ)網(wǎng)絡(luò)中的漏洞。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種遠(yuǎn)程登錄方法及裝置，用以實(shí)現(xiàn)快速、靈活地進(jìn)行遠(yuǎn)程登錄的目的。

本發(fā)明提供一種遠(yuǎn)程登錄方法，包括：

在客戶端上創(chuàng)建公鑰以及其對(duì)應(yīng)的私鑰；

將創(chuàng)建的所述公鑰上傳至遠(yuǎn)程服務(wù)器；

當(dāng)所述客戶端需要登錄所述遠(yuǎn)程服務(wù)器時(shí)，向所述遠(yuǎn)程服務(wù)器發(fā)送包含所述私鑰的登錄請求，以在所述遠(yuǎn)程服務(wù)器上利用所述私鑰與所述公鑰進(jìn)行匹配，在匹配成功時(shí)完成登錄。

在本發(fā)明一實(shí)施例中，所述在客戶端上創(chuàng)建公鑰以及其對(duì)應(yīng)的私鑰，包括：

在所述客戶端上執(zhí)行指定命令，生成包含公鑰的公鑰文件和包含私鑰的私鑰文件。

在本發(fā)明一實(shí)施例中，所述客戶端通過shh方式登錄所述遠(yuǎn)程服務(wù)器，所述指定命令包括ssh-keygen-t rsa。

在本發(fā)明一實(shí)施例中，所述將創(chuàng)建的所述公鑰上傳至遠(yuǎn)程服務(wù)器，包括：

將生成的包含公鑰的公鑰文件上傳到所述遠(yuǎn)程服務(wù)器的指定文件中。

在本發(fā)明一實(shí)施例中，將所述私鑰添加到shh代理中，所述向所述遠(yuǎn)程服務(wù)器發(fā)送包含所述私鑰的登錄請求，包括：

由所述shh代理向所述遠(yuǎn)程服務(wù)器發(fā)送包含所述私鑰的登錄請求。

本發(fā)明還提供一種遠(yuǎn)程登錄裝置，包括：

創(chuàng)建模塊，用于在客戶端上創(chuàng)建公鑰以及其對(duì)應(yīng)的私鑰；

上傳模塊，用于將創(chuàng)建的所述公鑰上傳至遠(yuǎn)程服務(wù)器；

登錄模塊，用于當(dāng)所述客戶端需要登錄所述遠(yuǎn)程服務(wù)器時(shí)，向所述遠(yuǎn)程服務(wù)器發(fā)送包含所述私鑰的登錄請求，以在所述遠(yuǎn)程服務(wù)器上利用所述私鑰與所述公鑰進(jìn)行匹配，在匹配成功時(shí)完成登錄。

在本發(fā)明一實(shí)施例中，所述創(chuàng)建模塊還用于：

在所述客戶端上執(zhí)行指定命令，生成包含公鑰的公鑰文件和包含私鑰的私鑰文件。

在本發(fā)明一實(shí)施例中，所述客戶端通過shh方式登錄所述遠(yuǎn)程服務(wù)器，所述指定命令包括ssh-keygen-t rsa。

在本發(fā)明一實(shí)施例中，所述上傳模塊還用于：

將生成的包含公鑰的公鑰文件上傳到所述遠(yuǎn)程服務(wù)器的指定文件中。

在本發(fā)明一實(shí)施例中，將所述私鑰添加到shh代理中，所述登錄模塊還用于：由所述shh代理向所述遠(yuǎn)程服務(wù)器發(fā)送包含所述私鑰的登錄請求。

在本發(fā)明實(shí)施例中，在客戶端上創(chuàng)建公鑰以及其對(duì)應(yīng)的私鑰；將創(chuàng)建的所述公鑰上傳至遠(yuǎn)程服務(wù)器；當(dāng)所述客戶端需要登錄所述遠(yuǎn)程服務(wù)器時(shí)，向所述遠(yuǎn)程服務(wù)器發(fā)送包含所述私鑰的登錄請求，以在所述遠(yuǎn)程服務(wù)器上利用所述私鑰與所述公鑰進(jìn)行匹配，在匹配成功時(shí)完成登錄。由此可見，本發(fā)明實(shí)施例能夠?qū)崿F(xiàn)快速、靈活地進(jìn)行遠(yuǎn)程登錄的目的。

本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。

下面通過附圖和實(shí)施例，對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。

附圖說明

附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解，并且構(gòu)成說明書的一部分，與本發(fā)明的實(shí)施例一起用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中：

圖1為本發(fā)明一實(shí)施例中遠(yuǎn)程登錄方法的流程圖；

圖2為本發(fā)明另一實(shí)施例中遠(yuǎn)程登錄方法的流程圖；以及

圖3為本發(fā)明一實(shí)施例中遠(yuǎn)程登錄裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明，應(yīng)當(dāng)理解，此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明，并不用于限定本發(fā)明。

如圖1所示為本發(fā)明一實(shí)施例中遠(yuǎn)程登錄方法的流程圖，該方法可以包括以下步驟S11-S13。

步驟S11，在客戶端上創(chuàng)建公鑰以及其對(duì)應(yīng)的私鑰。

在該步驟中，可以在客戶端上執(zhí)行指定命令，生成包含公鑰的公鑰文件(～/.ssh/id_rsa.pub)和包含私鑰的私鑰文件(～/.ssh/id_rsa)。進(jìn)一步地，客戶端通過shh方式登錄遠(yuǎn)程服務(wù)器，指定命令包括ssh-keygen-t rsa，并且每次執(zhí)行ssh-keygen-t rsa產(chǎn)生的私鑰文件都會(huì)不同。

a)如果文件"～/.ssh/id_rsa"存在，會(huì)提示是否覆蓋該文件，此時(shí)可選擇"n"不覆蓋該文件而使用已有的id_rsa文件；如果選擇"y"則會(huì)重新生成"～/.ssh/id_rsa"文件，接下來會(huì)提示輸入passphrase，回車確定使用空的passphrase，再次回車確認(rèn)(這里也可以輸出passphrase，相當(dāng)于ssh時(shí)登錄的密碼)。然后會(huì)重新生成"～/.ssh/id_rsa"文件和"～/.ssh/id_rsa.pub"文件。

b)如果"～/.ssh/id_rsa"文件和"～/.ssh/id_rsa.pub"文件不存在則會(huì)自動(dòng)創(chuàng)建新的"～/.ssh/id_rsa"文件和"～/.ssh/id_rsa.pub"文件，passphrase設(shè)置同上。

步驟S12，將創(chuàng)建的公鑰上傳至遠(yuǎn)程服務(wù)器。

在該步驟中，可以將生成的包含公鑰的公鑰文件上傳到遠(yuǎn)程服務(wù)器的指定文件中。例如，可以使用ssh miao@192.168.1.112登錄到遠(yuǎn)程服務(wù)器，編輯遠(yuǎn)程服務(wù)器上"～/.ssh/authorized_keys"文件，將客戶端機(jī)器上的"～/.ssh/id_rsa.pub"文件內(nèi)容追加到"～/.ssh/authorized_keys"文件中。如果是首次連接遠(yuǎn)程服務(wù)器會(huì)出現(xiàn)以下的提示，確認(rèn)連接并輸入密碼后其他直接回車確定。

步驟S13，當(dāng)客戶端需要登錄遠(yuǎn)程服務(wù)器時(shí)，向遠(yuǎn)程服務(wù)器發(fā)送包含私鑰的登錄請求，以在遠(yuǎn)程服務(wù)器上利用私鑰與公鑰進(jìn)行匹配，在匹配成功時(shí)完成登錄。

如果在步驟S11中使用了空的passphrase，則可以在客戶端即可以使用"ssh miao@192.168.1.112"即可無密碼登錄到遠(yuǎn)程服務(wù)器；如果步驟S11中設(shè)置了passphrase，則此時(shí)需要輸入該passphrase登錄遠(yuǎn)程服務(wù)器，可以通過shh代理(ssh-agent)來幫助自動(dòng)輸入passphrase，只需要在第一次登錄時(shí)輸入一次passphrase,以后的工作就可以交給ssh-agent。在客戶端機(jī)器上執(zhí)行命令ssh-add，這里會(huì)提示輸入一次passphrase。輸入第一步中設(shè)置的passphrase之后會(huì)修改"～/.ssh/id_rsa"文件。再在客戶端執(zhí)行"ssh miao@192.168.1.112"即可無密碼登錄到遠(yuǎn)程服務(wù)器端。

在本發(fā)明實(shí)施例中，在客戶端上創(chuàng)建公鑰以及其對(duì)應(yīng)的私鑰；將創(chuàng)建的所述公鑰上傳至遠(yuǎn)程服務(wù)器；當(dāng)所述客戶端需要登錄所述遠(yuǎn)程服務(wù)器時(shí)，向所述遠(yuǎn)程服務(wù)器發(fā)送包含所述私鑰的登錄請求，以在所述遠(yuǎn)程服務(wù)器上利用所述私鑰與所述公鑰進(jìn)行匹配，在匹配成功時(shí)完成登錄。由此可見，本發(fā)明實(shí)施例能夠?qū)崿F(xiàn)快速、靈活地進(jìn)行遠(yuǎn)程登錄的目的。

下面通過一具體實(shí)施例來詳細(xì)介紹本發(fā)明的遠(yuǎn)程登錄方法的實(shí)現(xiàn)過程。在該實(shí)施例中，客戶端的IP地址為192.168.1.110，遠(yuǎn)程服務(wù)器的IP地址為192.168.1.112。

如圖2所示為本發(fā)明另一實(shí)施例中遠(yuǎn)程登錄方法的流程圖，該方法可以包括以下步驟S21-S24。

步驟S21，在客戶端上創(chuàng)建公鑰以及其對(duì)應(yīng)的私鑰。

在該步驟中，可以在客戶端上執(zhí)行指定命令，生成包含公鑰的公鑰文件(～/.ssh/id_rsa.pub)和包含私鑰的私鑰文件(～/.ssh/id_rsa)。進(jìn)一步地，客戶端通過shh方式登錄遠(yuǎn)程服務(wù)器，指定命令包括ssh-keygen-t rsa，并且每次執(zhí)行ssh-keygen-t rsa產(chǎn)生的私鑰文件都會(huì)不同。具體地，創(chuàng)建代碼如下：

miao@u32-192-168-1-110:～/.ssh$ssh-keygen-t rsa

Generating public/private rsa key pair.

Enter passphrase(empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in/home/miao/.ssh/id_rsa.

Your public key has been saved in/home/miao/.ssh/id_rsa.pub.

步驟S22，將生成的包含公鑰的公鑰文件上傳到遠(yuǎn)程服務(wù)器的指定文件中。

在該步驟中，例如，可以使用ssh miao@192.168.1.112登錄到遠(yuǎn)程服務(wù)器，編輯遠(yuǎn)程服務(wù)器上"～/.ssh/authorized_keys"文件，將客戶端機(jī)器上的"～/.ssh/id_rsa.pub"文件內(nèi)容追加到"～/.ssh/authorized_keys"文件中。如果是首次連接遠(yuǎn)程服務(wù)器會(huì)出現(xiàn)以下的提示，確認(rèn)連接并輸入密碼后其他直接回車確定。具體地，上傳代碼如下：

miao@u32-192-168-1-110:～/.ssh$scp id_rsa.pub

miao@192.168.1.112:/home/miao/.ssh/192.168.1.110

miao@192.168.1.112's password:

id_rsa.pub 100％404 0.4KB/s 00:00

miao@u32-192-168-1-110:～/.ssh$

miao@debian-192-168-1-112:～/.ssh$cat 192.168.1.110>>authorized_keys

miao@debian-192-168-1-112:～/.ssh$

上述代碼可以由命令ssh-copy-id來實(shí)現(xiàn)：

miao@ubuntu-192-168-1-110:～/.ssh$ssh-copy-id miao@192.168.1.112

Password:

Now try logging into the machine,with"ssh'miao@192.168.1.112'",and check in:.ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting.

步驟S23，當(dāng)客戶端需要登錄遠(yuǎn)程服務(wù)器時(shí)，啟動(dòng)ssh-agent。

如果ssh 192.168.112返回Agent admitted failure to sign using the key，則：

ps-Af|grep agent查看有無ssh-agent有無運(yùn)行，若沒有，則：

miao@u32-192-168-1-110:～/.ssh$ssh-agent.

步驟S24，由ssh-agent向遠(yuǎn)程服務(wù)器發(fā)送包含私鑰的登錄請求，以在遠(yuǎn)程服務(wù)器上利用私鑰與公鑰進(jìn)行匹配，在匹配成功時(shí)完成登錄。

添加id_rsa到ssh-agent，miao@u32-192-168-1-110:～/.ssh$ssh-add id_rsa.

在使用ssh-copy-id錯(cuò)誤提示ssh-copy-id:/usr/bin/ssh-copy-id:ERROR:No identities found$ssh-copy-id remote-machine.

如果公鑰和私鑰已經(jīng)生成，執(zhí)行上述命令完畢出現(xiàn)如下錯(cuò)誤：

/usr/bin/ssh-copy-id:ERROR:No identities found

g之發(fā)現(xiàn)缺少公鑰路徑，通過-i加上即可：

$ssh-copy-id-i～/.ssh/id_dsa.pub user@remote_ip

設(shè)置了.ssh目錄，在authorized_keys設(shè)置了key后登錄還提示需要輸入密碼，則設(shè)置.ssh權(quán)限700，authorized_keys權(quán)限600，如下：

chmod 700～/.ssh/

chmod 700/home/userName

chmod 600～/.ssh/authorized_keys

本發(fā)明實(shí)施例能夠?qū)崿F(xiàn)快速、靈活地進(jìn)行遠(yuǎn)程登錄的目的。

需要說明的是，在實(shí)際應(yīng)用中，上述所有可選實(shí)施方式可以采用結(jié)合的方式任意組合，形成本發(fā)明的可選實(shí)施例，在此不再一一贅述。

對(duì)應(yīng)于上述實(shí)施例中的遠(yuǎn)程登錄方法，本發(fā)明還提供一種遠(yuǎn)程登錄裝置。如圖3所示為本發(fā)明一實(shí)施例中遠(yuǎn)程登錄裝置的結(jié)構(gòu)示意圖，包括：

創(chuàng)建模塊31，用于在客戶端上創(chuàng)建公鑰以及其對(duì)應(yīng)的私鑰；

上傳模塊32，用于將創(chuàng)建的所述公鑰上傳至遠(yuǎn)程服務(wù)器；

登錄模塊33，用于當(dāng)所述客戶端需要登錄所述遠(yuǎn)程服務(wù)器時(shí)，向所述遠(yuǎn)程服務(wù)器發(fā)送包含所述私鑰的登錄請求，以在所述遠(yuǎn)程服務(wù)器上利用所述私鑰與所述公鑰進(jìn)行匹配，在匹配成功時(shí)完成登錄。

在本發(fā)明一實(shí)施例中，所述創(chuàng)建模塊31還用于：

在所述客戶端上執(zhí)行指定命令，生成包含公鑰的公鑰文件和包含私鑰的私鑰文件。

在本發(fā)明一實(shí)施例中，所述客戶端通過shh方式登錄所述遠(yuǎn)程服務(wù)器，所述指定命令包括ssh-keygen-t rsa。

在本發(fā)明一實(shí)施例中，所述上傳模塊32還用于：

將生成的包含公鑰的公鑰文件上傳到所述遠(yuǎn)程服務(wù)器的指定文件中。

在本發(fā)明一實(shí)施例中，將所述私鑰添加到shh代理中，所述登錄模塊33還用于：由所述shh代理向所述遠(yuǎn)程服務(wù)器發(fā)送包含所述私鑰的登錄請求。

本發(fā)明實(shí)施例的上述裝置：在客戶端上創(chuàng)建公鑰以及其對(duì)應(yīng)的私鑰；將創(chuàng)建的所述公鑰上傳至遠(yuǎn)程服務(wù)器；當(dāng)所述客戶端需要登錄所述遠(yuǎn)程服務(wù)器時(shí)，向所述遠(yuǎn)程服務(wù)器發(fā)送包含所述私鑰的登錄請求，以在所述遠(yuǎn)程服務(wù)器上利用所述私鑰與所述公鑰進(jìn)行匹配，在匹配成功時(shí)完成登錄。由此可見，本發(fā)明實(shí)施例能夠?qū)崿F(xiàn)快速、靈活地進(jìn)行遠(yuǎn)程登錄的目的。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器和光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。