l郵箱,用戶登錄Email郵箱獲取SSH隨機(jī)密碼�。當(dāng)然,這里也可以采用其他加密方式�����,例如tls或者ssl的加密方式�����,本發(fā)明在此不做特別的限定��。
[0048]作為優(yōu)選地����,將SSH隨機(jī)密碼發(fā)送至用戶端的過程具體為:
[0049]將SSH隨機(jī)密碼發(fā)送以手機(jī)短信的形式發(fā)送至用戶。
[0050]可以理解的是�,SSH登錄模塊在生成SSH隨機(jī)密碼后,可以通過兩種形式將SSH隨機(jī)密碼發(fā)送給用戶�,一種是通過Email郵箱的方式,另一種是通過短信的方式���,可以將郵箱選擇為默認(rèn)接收�����,也可以將短信選擇為默認(rèn)接收�,本發(fā)明在此不做特別的限定��,根據(jù)實際情況來定��。
[0051]作為優(yōu)選地�,將SSH隨機(jī)密碼發(fā)送至用戶端的同時,該方法還包括:
[0052]進(jìn)行SSH隨機(jī)密碼的失效倒計時�����;
[0053]則SSH登錄模塊在對SSH登錄用戶名和SSH隨機(jī)密碼進(jìn)行驗證的同時還判斷SSH隨機(jī)密碼是否失效�����。
[0054]可以理解的是,為了進(jìn)一步提高登錄過程的安全性����,在SSH登錄模塊將SSH隨機(jī)密碼發(fā)送至用戶端后,還立即啟動SSH隨機(jī)密碼的失效倒計時機(jī)制����,作為優(yōu)選地,失效倒計時的時間為1分鐘����。當(dāng)然,這里的失效倒計時的時間還可以為其他時長�����,本發(fā)明在此不做特別的限定�����。
[0055]遠(yuǎn)程服務(wù)器中的SSH登錄模塊在接收到SSH登錄用戶名和SSH隨機(jī)密碼后��,不僅需要對SSH登錄用戶名和SSH隨機(jī)密碼進(jìn)行驗證�,還需要判斷SSH隨機(jī)密碼的失效倒計時是否已經(jīng)截止���,也即SSH隨機(jī)密碼是否已經(jīng)失效���,如果失效�����,則返回VPN服務(wù)模塊接收用戶端中的VPN客戶端發(fā)送的VPN連接用戶名和密碼并進(jìn)行驗證的步驟��。如果未失效����,且SSH登錄用戶名和SSH隨機(jī)密碼通過驗證����,則SSH客戶端成功登錄到遠(yuǎn)程服務(wù)器。
[0056]本發(fā)明提供了一種基于VPN連接的遠(yuǎn)程服務(wù)器登錄方法及系統(tǒng)����,該方法包括遠(yuǎn)程服務(wù)器中的VPN服務(wù)模塊與用戶端的VPN客戶端建立連接的同時會向SSH登錄模塊發(fā)送密碼生成指令,另外���,還為用戶端分配一個VPN局域網(wǎng)地址使得用戶端連接至局域網(wǎng)����,SSH登錄模塊依據(jù)密碼生成指令生成SSH隨機(jī)密碼并將SSH隨機(jī)密碼發(fā)送至用戶端,用戶端的SSH客戶端根據(jù)遠(yuǎn)程服務(wù)器的私有IP輸入用戶名和SSH隨機(jī)密碼后才會成功登錄到遠(yuǎn)程服務(wù)器����,由于SSH隨機(jī)密碼是SSH登錄模塊隨機(jī)生成的,每次生成的SSH隨機(jī)密碼均不同���,因此��,大大地提高了登錄到遠(yuǎn)程服務(wù)器的登錄過程的安全性��,也即提高了該遠(yuǎn)程服務(wù)器所在服務(wù)器集群的安全性�。
[0057]與上述方法實施例相對應(yīng)地�,本發(fā)明還提供了一種基于VPN連接的遠(yuǎn)程服務(wù)器,請參照圖2����,圖2為本發(fā)明提供的一種基于VPN連接的遠(yuǎn)程服務(wù)器的結(jié)構(gòu)示意圖,該遠(yuǎn)程服務(wù)器包括VPN服務(wù)模塊12和SSH登錄模塊13�,其中:
[0058]VPN服務(wù)模塊12,用于接收用戶端中的VPN客戶端發(fā)送的VPN連接用戶名和密碼并進(jìn)行驗證����,當(dāng)驗證通過時,與VPN客戶端建立連接并向遠(yuǎn)程服務(wù)器中的SSH登錄模塊13發(fā)送密碼生成指令���,同時為用戶端分配一個VPN局域網(wǎng)地址以便用戶端通過VPN局域網(wǎng)地址連接至局域網(wǎng)�;
[0059]SSH登錄模塊13�����,用于依據(jù)密碼生成指令生成SSH隨機(jī)密碼并將SSH隨機(jī)密碼發(fā)送至用戶端��,接收用戶端中的SSH客戶端根據(jù)SSH登錄的私有IP輸入的SSH登錄用戶名和SSH隨機(jī)密碼并進(jìn)行驗證���,當(dāng)驗證成功時��,則SSH客戶端成功登錄到遠(yuǎn)程服務(wù)器�����。
[0060]作為優(yōu)選地���,該遠(yuǎn)程服務(wù)器還包括:
[0061]Web服務(wù)模塊11,用于當(dāng)用戶端為第一次登錄VPN服務(wù)模塊時��,接收用戶端發(fā)送的VPN連接用戶名和Ema i 1郵箱的地址����,并將VPN連接用戶名和Ema i 1郵箱的地址保存至遠(yuǎn)程服務(wù)器的數(shù)據(jù)庫中14;
[0062 ] VPN服務(wù)模塊12還用于從數(shù)據(jù)庫14中讀取VPN連接用戶名和Ema i 1郵箱的地址�,并依據(jù)VPN連接用戶名和Emai 1郵箱的地址創(chuàng)建數(shù)字證書��,并將數(shù)字證書�、SSH登錄的私有IP以及VPN服務(wù)模塊的地址發(fā)送至用戶端的Email郵箱。
[0063]對于該遠(yuǎn)程服務(wù)器中的各功能模塊的具體介紹請參照上述方法實施例���,本發(fā)明在此不再贅述���。
[0064]本發(fā)明提供了一種基于VPN連接的遠(yuǎn)程服務(wù)器,包括VPN服務(wù)模塊和SSH登錄模塊�����,其中�����,VPN服務(wù)模塊與用戶端的VPN客戶端建立連接的同時會向SSH登錄模塊發(fā)送密碼生成指令��,另外����,還為用戶端分配一個VPN局域網(wǎng)地址使得用戶端連接至局域網(wǎng)��,SSH登錄模塊依據(jù)密碼生成指令生成SSH隨機(jī)密碼并將SSH隨機(jī)密碼發(fā)送至用戶端,用戶端的SSH客戶端根據(jù)遠(yuǎn)程服務(wù)器的私有IP輸入用戶名和SSH隨機(jī)密碼后才會成功登錄到遠(yuǎn)程服務(wù)器����,由于SSH隨機(jī)密碼是VPN服務(wù)模塊隨機(jī)生成的,每次生成的SSH隨機(jī)密碼均不同���,因此����,大大地提高了登錄到遠(yuǎn)程服務(wù)器的登錄過程的安全性��,也即提高了該遠(yuǎn)程服務(wù)器所在服務(wù)器集群的安全性�。
[0065]需要說明的是,在本說明書中����,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序����。而且,術(shù)語“包括”���、“包含”或者其任何其他變體意在涵蓋非排他性的包含�����,從而使得包括一系列要素的過程�、方法、物品或者設(shè)備不僅包括那些要素�,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程�、方法、物品或者設(shè)備所固有的要素��。在沒有更多限制的情況下����,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程�、方法、物品或者設(shè)備中還存在另外的相同要素�����。
[0066]對所公開的實施例的上述說明�����,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的��,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下����,在其他實施例中實現(xiàn)��。因此��,本發(fā)明將不會被限制于本文所示的這些實施例����,而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。
【主權(quán)項】
1.一種基于VPN連接的遠(yuǎn)程服務(wù)器登錄方法��,其特征在于�,包括: 遠(yuǎn)程服務(wù)器中的VPN服務(wù)模塊接收用戶端中的VPN客戶端發(fā)送的VPN連接用戶名和密碼并進(jìn)行驗證,當(dāng)驗證通過時���,與所述VPN客戶端建立連接并向所述遠(yuǎn)程服務(wù)器中的SSH登錄模塊發(fā)送密碼生成指令�,同時為所述用戶端分配一個VPN局域網(wǎng)地址以便所述用戶端通過所述VPN局域網(wǎng)地址連接至局域網(wǎng)��; 所述SSH登錄模塊依據(jù)所述密碼生成指令生成SSH隨機(jī)密碼并將所述SSH隨機(jī)密碼發(fā)送至所述用戶端�����,接收所述用戶端中的SSH客戶端根據(jù)SSH登錄的私有IP輸入的SSH登錄用戶名和所述SSH隨機(jī)密碼并進(jìn)行驗證,當(dāng)驗證成功時��,則所述SSH客戶端成功登錄到所述遠(yuǎn)程服務(wù)器���。2.如權(quán)利要求1所述的遠(yuǎn)程服務(wù)器登錄方法���,其特征在于,所述將所述SSH隨機(jī)密碼發(fā)送至所述用戶端的過程具體為: 將所述SSH隨機(jī)密碼以加密的方式發(fā)送至所述用戶端的Email郵箱��。3.如權(quán)利要求2所述的遠(yuǎn)程服務(wù)器登錄方法�,其特征在于,所述加密的方式具體為:starttls加密方式��。4.如權(quán)利要求1所述的遠(yuǎn)程服務(wù)器登錄方法�����,其特征在于���,所述將所述SSH隨機(jī)密碼發(fā)送至所述用戶端的過程具體為: 將所述SSH隨機(jī)密碼發(fā)送以手機(jī)短信的形式發(fā)送至用戶����。5.如權(quán)利要求1所述的遠(yuǎn)程服務(wù)器登錄方法,其特征在于�����,所述將所述SSH隨機(jī)密碼發(fā)送至所述用戶端的同時��,該方法還包括: 進(jìn)行所述SSH隨機(jī)密碼的失效倒計時�����; 則所述SSH登錄模塊在對所述SSH登錄用戶名和所述SSH隨機(jī)密碼進(jìn)行驗證的同時還判斷所述SSH隨機(jī)密碼是否失效����。6.如權(quán)利要求5所述的遠(yuǎn)程服務(wù)器登錄方法���,其特征在于����,所述失效倒計時的時間為1分鐘�。7.如權(quán)利要求1所述的遠(yuǎn)程服務(wù)器登錄方法,其特征在于�,所述遠(yuǎn)程服務(wù)器中的VPN月艮務(wù)模塊接收用戶端中的VPN客戶端發(fā)送的VPN連接用戶名和密碼并進(jìn)行驗證前,該方法還包括: 當(dāng)所述用戶端為第一次登錄所述VPN服務(wù)模塊時��,所述遠(yuǎn)程服務(wù)器中的Web服務(wù)模塊接收所述用戶端發(fā)送的所述VPN連接用戶名和Email郵箱的地址,并將所述VPN連接用戶名和所述Email郵箱的地址保存至所述遠(yuǎn)程服務(wù)器的數(shù)據(jù)庫中���; 所述SSH登錄模塊從所述數(shù)據(jù)庫中讀取所述VPN連接用戶名和所述Email郵箱的地址�����,并依據(jù)所述VPN連接用戶名和所述Email郵箱的地址創(chuàng)建數(shù)字證書����,并將所述數(shù)字證書����、所述SSH登錄的私有IP以及所述VPN服務(wù)模塊的地址發(fā)送至所述用戶端的Email郵箱。8.如權(quán)利要求7所述的遠(yuǎn)程服務(wù)器登錄方法����,其特征在于,所述數(shù)字證書包括key文件���、csr文件以及crt文件���。9.一種基于VPN連接的遠(yuǎn)程服務(wù)器,其特征在于,包括VPN服務(wù)模塊和SSH登錄模塊����,其中: 所述VPN服務(wù)模塊,用于接收用戶端中的VPN客戶端發(fā)送的VPN連接用戶名和密碼并進(jìn)行驗證����,當(dāng)驗證通過時,與所述VPN客戶端建立連接并向所述遠(yuǎn)程服務(wù)器中的SSH登錄模塊發(fā)送密碼生成指令�,同時為所述用戶端分配一個VPN局域網(wǎng)地址以便所述用戶端通過所述VPN局域網(wǎng)地址連接至局域網(wǎng); 所述SSH登錄模塊����,用于依據(jù)所述密碼生成指令生成SSH隨機(jī)密碼并將所述SSH隨機(jī)密碼發(fā)送至所述用戶端,接收所述用戶端中的SSH客戶端根據(jù)SSH登錄的私有IP輸入的SSH登錄用戶名和所述SSH隨機(jī)密碼并進(jìn)行驗證��,當(dāng)驗證成功時���,則所述SSH客戶端成功登錄到所述遠(yuǎn)程服務(wù)器。10.如權(quán)利要求9所述的遠(yuǎn)程服務(wù)器�,其特征在于,該遠(yuǎn)程服務(wù)器還包括: Web服務(wù)模塊����,用于當(dāng)所述用戶端為第一次登錄所述VPN服務(wù)模塊時,接收所述用戶端發(fā)送的所述VPN連接用戶名和Ema i 1郵箱的地址,并將所述VPN連接用戶名和所述Ema i 1郵箱的地址保存至所述遠(yuǎn)程服務(wù)器的數(shù)據(jù)庫中����; 所述SSH登錄模塊還用于從所述數(shù)據(jù)庫中讀取所述VPN連接用戶名和所述Email郵箱的地址,并依據(jù)所述VPN連接用戶名和所述Emai 1郵箱的地址創(chuàng)建數(shù)字證書���,并將所述數(shù)字證書���、所述SSH登錄的私有IP以及所述VPN服務(wù)模塊的地址發(fā)送至所述用戶端的Email郵箱。
【專利摘要】本發(fā)明公開了一種基于VPN連接的遠(yuǎn)程服務(wù)器及其登錄方法��,該登錄方法包括遠(yuǎn)程服務(wù)器中的VPN服務(wù)模塊接收用戶端中的VPN客戶端發(fā)送的VPN連接用戶名和密碼并進(jìn)行驗證�����,當(dāng)驗證通過時�����,與VPN客戶端建立連接并向遠(yuǎn)程服務(wù)器中的SSH登錄模塊發(fā)送密碼生成指令���,同時為用戶端分配一個VPN局域網(wǎng)地址���;SSH登錄模塊依據(jù)密碼生成指令生成SSH隨機(jī)密碼并將SSH隨機(jī)密碼發(fā)送至用戶端����,接收用戶端中的SSH客戶端根據(jù)SSH登錄的私有IP輸入的SSH登錄用戶名和SSH隨機(jī)密碼并進(jìn)行驗證����,當(dāng)驗證成功時,則SSH客戶端成功登錄到遠(yuǎn)程服務(wù)器��。由于SSH隨機(jī)密碼是SSH登錄模塊隨機(jī)生成的����,每次生成的SSH隨機(jī)密碼均不同,因此�,大大地提高了登錄到遠(yuǎn)程服務(wù)器的登錄過程的安全性。
【IPC分類】H04L12/46, H04L29/06
【公開號】CN105471885
【申請?zhí)枴緾N201510977757
【發(fā)明人】李有超
【申請人】浪潮(北京)電子信息產(chǎn)業(yè)有限公司
【公開日】2016年4月6日
【申請日】2015年12月23日