一種基于vpn連接的遠程服務(wù)器及其登錄方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及服務(wù)器登錄技術(shù)領(lǐng)域�,特別是涉及一種基于VPN連接的遠程服務(wù)器及其登錄方法。
【背景技術(shù)】
[0002]隨著科學(xué)技術(shù)的發(fā)展����,目前大多數(shù)由多個遠程服務(wù)器構(gòu)成的服務(wù)器集群采用Linux操作系統(tǒng)�����,它為用戶提供遠程SSH登錄服務(wù)���。Linux服務(wù)器集群承載著十分重要的計算任務(wù),許多重要數(shù)據(jù)也存在集群服務(wù)器中����。因此,保證服務(wù)器集群的安全���,不受黑客攻擊的重要性不言而喻�����。Linux操作系統(tǒng)以其自身的安全性��,穩(wěn)定性成為了客戶的首選?��,F(xiàn)有技術(shù)中,用戶在采用SSH客戶端登錄到集群服務(wù)器中的某個遠程服務(wù)器時�����,使用的是在SSH客戶端上輸入用戶名與固定的密碼進行登錄,當(dāng)出現(xiàn)密碼被他人盜取的情況時����,會對該遠程服務(wù)器及其所在的集群服務(wù)器構(gòu)成嚴重的威脅,安全性低�。
[0003]因此,如何提供一種安全性高的基于VPN連接的遠程服務(wù)器及其登錄方法是本領(lǐng)域技術(shù)人員目前需要解決的問題���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是提供一種基于VPN連接的遠程服務(wù)器登錄方法,由于SSH隨機密碼是SSH登錄模塊隨機生成的���,因此�����,大大地提高了登錄到遠程服務(wù)器的登錄過程的安全性����,也即提高了該遠程服務(wù)器所在服務(wù)器集群的安全性;本發(fā)明的另一目的是提供一種基于VPN連接的遠程服務(wù)器���。
[0005]為解決上述技術(shù)問題��,本發(fā)明提供了一種基于VPN連接的遠程服務(wù)器登錄方法����,包括:
[0006]遠程服務(wù)器中的VPN服務(wù)模塊接收用戶端中的VPN客戶端發(fā)送的VPN連接用戶名和密碼并進行驗證,當(dāng)驗證通過時��,與所述VPN客戶端建立連接并向所述遠程服務(wù)器中的SSH登錄模塊發(fā)送密碼生成指令�����,同時為所述用戶端分配一個VPN局域網(wǎng)地址以便所述用戶端通過所述VPN局域網(wǎng)地址連接至局域網(wǎng)����;
[0007]所述SSH登錄模塊依據(jù)所述密碼生成指令生成SSH隨機密碼并將所述SSH隨機密碼發(fā)送至所述用戶端,接收所述用戶端中的SSH客戶端根據(jù)SSH登錄的私有IP輸入的SSH登錄用戶名和所述SSH隨機密碼并進行驗證�����,當(dāng)驗證成功時�,則所述SSH客戶端成功登錄到所述遠程服務(wù)器。
[0008]優(yōu)選地��,所述將所述SSH隨機密碼發(fā)送至所述用戶端的過程具體為:
[0009]將所述SSH隨機密碼以加密的方式發(fā)送至所述用戶端的Email郵箱��。
[0010]優(yōu)選地�����,所述加密的方式具體為:starttls加密方式。
[0011]優(yōu)選地�,所述將所述SSH隨機密碼發(fā)送至所述用戶端的過程具體為:
[0012]將所述SSH隨機密碼發(fā)送以手機短信的形式發(fā)送至用戶。
[0013]優(yōu)選地�����,所述將所述SSH隨機密碼發(fā)送至所述用戶端的同時��,該方法還包括:
[0014]進行所述SSH隨機密碼的失效倒計時����;
[0015]則所述SSH登錄模塊在對所述SSH登錄用戶名和所述SSH隨機密碼進行驗證的同時還判斷所述SSH隨機密碼是否失效�。
[0016]優(yōu)選地,所述失效倒計時的時間為1分鐘���。
[0017]優(yōu)選地��,所述遠程服務(wù)器中的VPN服務(wù)模塊接收用戶端中的VPN客戶端發(fā)送的VPN連接用戶名和密碼并進行驗證前�����,該方法還包括:
[0018]當(dāng)所述用戶端為第一次登錄所述VPN服務(wù)模塊時�,所述遠程服務(wù)器中的Web服務(wù)模塊接收所述用戶端發(fā)送的所述VPN連接用戶名和Email郵箱的地址���,并將所述VPN連接用戶名和所述Email郵箱的地址保存至所述遠程服務(wù)器的數(shù)據(jù)庫中�;
[0019]所述VPN服務(wù)模塊從所述數(shù)據(jù)庫中讀取所述VPN連接用戶名和所述Emai1郵箱的地址,并依據(jù)所述VPN連接用戶名和所述Email郵箱的地址創(chuàng)建數(shù)字證書����,并將所述數(shù)字證書、所述SSH登錄的私有IP以及所述VPN服務(wù)模塊的地址發(fā)送至所述用戶端的Email郵箱�����。
[°02°]優(yōu)選地����,所述數(shù)字證書包括key文件、csr文件以及crt文件���。
[0021]為解決上述技術(shù)問題���,本發(fā)明還提供了一種基于VPN連接的遠程服務(wù)器,包括VPN服務(wù)模塊和SSH登錄模塊����,其中:
[0022 ]所述VPN服務(wù)模塊,用于接收用戶端中的VPN客戶端發(fā)送的VPN連接用戶名和密碼并進行驗證,當(dāng)驗證通過時���,與所述VPN客戶端建立連接并向所述遠程服務(wù)器中的SSH登錄模塊發(fā)送密碼生成指令��,同時為所述用戶端分配一個VPN局域網(wǎng)地址以便所述用戶端通過所述VPN局域網(wǎng)地址連接至局域網(wǎng)���;
[0023]所述SSH登錄模塊,用于依據(jù)所述密碼生成指令生成SSH隨機密碼并將所述SSH隨機密碼發(fā)送至所述用戶端����,接收所述用戶端中的SSH客戶端根據(jù)SSH登錄的私有IP輸入的SSH登錄用戶名和所述SSH隨機密碼并進行驗證,當(dāng)驗證成功時�����,則所述SSH客戶端成功登錄到所述遠程服務(wù)器�。
[0024]優(yōu)選地,該遠程服務(wù)器還包括:
[0025]Web服務(wù)模塊��,用于當(dāng)所述用戶端為第一次登錄所述VPN服務(wù)模塊時����,接收所述用戶端發(fā)送的所述VPN連接用戶名和Emai 1郵箱的地址��,并將所述VPN連接用戶名和所述Emai 1郵箱的地址保存至所述遠程服務(wù)器的數(shù)據(jù)庫中��;
[0026]所述VPN服務(wù)模塊還用于從所述數(shù)據(jù)庫中讀取所述VPN連接用戶名和所述Email郵箱的地址,并依據(jù)所述VPN連接用戶名和所述Emai 1郵箱的地址創(chuàng)建數(shù)字證書���,并將所述數(shù)字證書�����、所述SSH登錄的私有IP以及所述VPN服務(wù)模塊的地址發(fā)送至所述用戶端的Email郵箱��。
[0027]本發(fā)明提供了一種基于VPN連接的遠程服務(wù)器及其登錄方法���,該方法包括遠程服務(wù)器中的VPN服務(wù)模塊與用戶端的VPN客戶端建立連接的同時會向SSH登錄模塊發(fā)送密碼生成指令,另外����,還為用戶端分配一個VPN局域網(wǎng)地址使得用戶端連接至局域網(wǎng),SSH登錄模塊依據(jù)密碼生成指令生成SSH隨機密碼并將SSH隨機密碼發(fā)送至用戶端���,用戶端的SSH客戶端根據(jù)遠程服務(wù)器的私有IP輸入用戶名和SSH隨機密碼后才會成功登錄到遠程服務(wù)器����,由于SSH隨機密碼是SSH登錄模塊隨機生成的��,每次生成的SSH隨機密碼均不同,因此����,大大地提高了登錄到遠程服務(wù)器的登錄過程的安全性,也即提高了該遠程服務(wù)器所在服務(wù)器集群的安全性��。
【附圖說明】
[0028]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案���,下面將對現(xiàn)有技術(shù)和實施例中所需要使用的附圖作簡單地介紹��,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖���。
[0029]圖1為本發(fā)明提供的一種基于VPN連接的遠程服務(wù)器登錄方法的過程的流程圖��;
[0030]圖2為本發(fā)明提供的一種基于VPN連接的遠程服務(wù)器的結(jié)構(gòu)示意圖。
【具體實施方式】
[0031]本發(fā)明的核心是提供一種基于VPN連接的遠程服務(wù)器登錄方法����,由于SSH隨機密碼是SSH登錄模塊隨機生成的,因此����,大大地提高了登錄到遠程服務(wù)器的登錄過程的安全性,也即提高了該遠程服務(wù)器所在服務(wù)器集群的安全性;本發(fā)明的另一核心是提供一種基于VPN連接的遠程服務(wù)器��。
[0032]為使本發(fā)明實施例的目的�、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進行清楚�、完整地描述�����,顯然��,所描述的實施例是本發(fā)明一部分實施例�����,而不是全部的實施例?���;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都屬于本發(fā)明保護的范圍。
[0033]請參照圖1�,圖1為本發(fā)明提供的一種基于VPN連接的遠程服務(wù)器登錄方法的過程的流程圖,該方法包括:
[0034]步驟S101:當(dāng)用戶端為第一次登錄VPN服務(wù)模塊時�����,遠程服務(wù)器中的Web服務(wù)模塊接收用戶端發(fā)送的VPN連接用戶名和Ema i 1郵箱的地址���,并將VPN連接用戶名和Ema i 1郵箱的地址保存至遠程服務(wù)器的數(shù)據(jù)庫中���;
[0035 ]步驟S10 2: VPN服務(wù)模塊從數(shù)據(jù)庫中讀取VPN連接用戶名和Ema i 1郵箱的地址,并依據(jù)VPN連接用戶名和Email郵箱的地址創(chuàng)建數(shù)字證書���,并將數(shù)字證書����、SSH登錄的私有IP以及VPN服務(wù)模塊的地址發(fā)送至用戶端的Ema i 1郵箱���;
[0036]作為優(yōu)選地�,數(shù)字證書包括key文件�����、csr文件以及crt文件��。
[0037]步驟S103:遠程服務(wù)器中的VPN服務(wù)模塊接收用戶端中的VPN客戶端發(fā)送的VPN連接用戶名和密碼并進行驗證��,當(dāng)驗證通過時�,與VPN客戶端建立連接并向遠程服務(wù)器中的SSH登錄模塊發(fā)送密碼生成指令,同時為用戶端分配一個VPN局域網(wǎng)地址以便用戶端通過VPN局域網(wǎng)地址連接至局域網(wǎng)�����;
[0038]首先需要說明的是�,本申請的中的VPN服務(wù)模塊、SSH登錄模塊以及Web服務(wù)模塊是用戶端要登錄的遠程服務(wù)器中的三個功能模塊�。
[0039]可以理解的是,用戶端在首次登錄VPN服務(wù)模塊時�,首先需要填寫用戶的基本資料,包括VPN連接用戶名和Emai 1郵箱的地址�����。Web服務(wù)模塊在接收到VPN連接用戶名和Emai 1郵箱的地址后,將VPN連接用戶名和Email郵箱的地址保存至遠程服務(wù)器的數(shù)據(jù)庫中�����。
[0040 ] VPN服務(wù)模塊從數(shù)據(jù)庫中讀取VPN連接用戶名和Ema i 1郵箱的地址����,并依據(jù)VPN連接用戶名和Email郵箱的地址創(chuàng)建數(shù)字證書,并將數(shù)字證書�、遠程服務(wù)器的私有IP以及VPN月艮務(wù)模塊的地址發(fā)送至用戶端的Ema i 1郵箱。
[0041]用戶登錄Email郵箱�,獲取VPN服務(wù)模塊的地址以及遠程服務(wù)器的私有IP,另外下載并安裝數(shù)字證書�。
[0042]然后,用戶打開用戶端的VPN客戶端�����,依據(jù)VPN服務(wù)模塊的地址輸入VPN連接用戶名和密碼至VPN服務(wù)模塊��,VPN服務(wù)模塊接收到VPN連接用戶名和密碼后����,對VPN連接用戶名和密碼進行驗證,如果驗證未通過����,則返回輸入VPN連接用戶名和密碼這一步驟�,如果驗證通過了�,則VPN服務(wù)模塊與VPN客戶端建立連接,然后�����,VPN服務(wù)模塊向遠程服務(wù)器中的SSH登錄模塊發(fā)送密碼生成指令�����,觸發(fā)SSH登錄模塊生成SSH隨機密碼��,同時�,VPN服務(wù)模塊還為用戶端分配一個VPN局域網(wǎng)地址����,以便用戶端通過VPN局域網(wǎng)地址連接至局域網(wǎng),也即用戶端與遠程服務(wù)器所在集群位于一個局域網(wǎng)內(nèi)���。
[0043]步驟S104:SSH登錄模塊依據(jù)密碼生成指令生成SSH隨機密碼并將SSH隨機密碼發(fā)送至用戶端�����,接收用戶端中的SSH客戶端根據(jù)SSH登錄的私有IP輸入的SSH登錄用戶名和SSH隨機密碼并進行驗證����,當(dāng)驗證成功時,則SSH客戶端成功登錄到遠程服務(wù)器����。
[0044]作為優(yōu)選地,將SSH隨機密碼發(fā)送至用戶端的過程具體為:
[0045]將SSH隨機密碼以加密的方式發(fā)送至用戶端的Email郵箱�����。
[0046]作為優(yōu)選地���,加密的方式具體為:starttls加密方式��。
[0047]可以理解的是���,為了進一步提高SSH隨機密碼在發(fā)送至用戶端的過程的安全性,本申請優(yōu)選地采用starttls機密的方式將SSH隨機密碼發(fā)送至用戶端的Emai