基于网络的远程服务器的口令管理和登录方法转让专利
申请号 : CN200710039205.0
文献号 : CN101282252B
文献日 : 2011-01-26
发明人 : 朱继盛 , 应华
申请人 : 盛大信息技术(上海)有限公司
摘要 :
本发明公开了一种基于网络的远程服务器的口令管理和登录方法,在管理服务器上通过口令管理人员修改被控服务器的口令而建立起一套拥有所有被控服务器用户名和口令的口令数据库,服务器维护人员登录到管理服务器上,发送登录指令,管理服务器自动从口令数据库中调用被控服务器的口令,并输出到被控服务器上,从而实现服务器维护人员无需在本地备份口令,甚至无需自行输入口令即可方便登录被控服务器,保证了口令的安全性。
权利要求 :
1.一种基于网络的远程服务器的口令管理和登录方法,其特征在于,包括如下步骤:a.口令管理人员登录管理服务器;
b.管理服务器接受口令管理人员登录信息,验证用户权限;
c.管理服务器返回给口令管理人员登录结果和界面;
d.口令管理人员在界面上发起修改某台被控服务器口令的请求;
e.管理服务器产生一串随机口令;
f.管理服务器通过远程登录协议登录到被控服务器,执行命令,修改被控服务器的口令;
g.被控服务器返回修改结果到管理服务器;
h.管理服务器把用户名和口令存到口令数据库中;
i.管理服务器返回修改结果,提示口令修改成功;
j.服务器维护人员请求登录某台被控服务器;
k.管理服务器验证服务器维护人员登录信息,并验证是否有登录该被控服务器的权限;
l.如果验证通过,管理服务器建立它与被控服务器的连接通道;
m.管理服务器返回验证结果,并返回管理服务器的连接通道起点的端口号;
n.服务器维护人员启动远程登录的主控端程序,连接该端口;
o.管理服务器将连接请求转发到被控服务器的被控端程序的侦听端口;
p.被控服务器返回连接结果;
q.管理服务器将连接结果返回给主控端程序;
r.服务器维护人员在界面上发送“登录”请求;
s.管理服务器从口令数据库里取出被控服务器的用户名和口令;
t.管理服务器登录到被控服务器,使用用户名和口令,调用登录程序;
u.被控服务器返回登录结果到管理服务器;
v.管理服务器转发登录结果;
w.服务器维护人员在主控端操作被控服务器;
x.管理服务器把操作请求转发到被控服务器;
y.被控服务器返回操作结果;
z.管理服务器转发操作结果。
2.如权利要求1所述的基于网络的远程服务器的口令管理和登录方法,其特征在于:步骤f中所述的远程登录协议为SSH协议或Telnet协议。
3.如权利要求1所述的基于网络的远程服务器的口令管理和登录方法,其特征在于:所述口令数据库采用MYSQL、MS Access、MS SQLServer、Oracle或DB2。
4.如权利要求1所述的基于网络的远程服务器的口令管理和登录方法,其特征在于:所述口令管理人员不能登录到被控服务器。
说明书 :
基于网络的远程服务器的口令管理和登录方法
技术领域
[0001] 本发明涉及一种远程控制服务器的方法,尤其涉及一种基于网络的远程服务器的口令管理和登录方法。
背景技术
[0002] 通常对于一个网络游戏公司来说,由于运营游戏的特点,它经常会拥有大批量的服务器,并且分布于全国各地。因此,服务器的维护人员会经常使用远程登录工具进行工作,常用的有PCAnywhere,虚拟网络计算(Virtual Network Computing,VNC)等工具。因为,网络公司的服务器一般都众多,所以,在维护过程中,通常维护人员需要在本地保存一份详细的服务器用户名和口令列表,这样,既不安全又不方便。
发明内容
[0003] 本发明要解决的技术问题是提供一种无需在本地备份服务器用户名和口令的基于网络的远程服务器的口令管理和登录方法。
[0004] 为解决上述技术问题,本发明提供一种基于网络的远程服务器的口令管理和登录方法,包括如下步骤:a.口令管理人员登录管理服务器;b.管理服务器接受口令管理人员登录信息,验证用户权限;c.管理服务器返回给口令管理人员登录结果和界面;d.口令管理人员在界面上发起修改某台服务器口令的请求;e.管理服务器产生一串随机口令;f.管理服务器通过远程安全控制协议登录到被控服务器,执行命令,修改被控服务器的口令;g.被控服务器返回修改结果到管理服务器;h.管理服务器把用户名和口令存到口令服务器中;i.管理服务器返回修改结果,提示口令修改成功;j.服务器维护人员请求登录某台被控服务器;k.管理服务器验证服务器维护人员登录信息,并验证是否有登录该被控服务器的权限;l.如果验证通过,管理服务器建立它与被控服务器的连接通道;m管理服务器返回验证结果,并返回管理服务器的连接通道起点的端口号;n.服务器维护人员启动远程登录的主控端程序,连接该端口;o.管理服务器将连接请求转发到被控服务器的被控端程序的侦听端口;p.被控服务器返回连接结果;q.管理服务器将连接结果返回给主控端程序;
i.服务器维护人员在界面上发送“登录”请求;s.管理服务器从口令数据库里取出被控服务器的用户名和口令;t.管理服务器登录到被控服务器,使用用户名和口令,调用登录程序;u.被控服务器返回登录结果到管理服务器;v.管理服务器转发登录结果;w.服务器维护人员在主控端操作被控服务器;x.管理服务器把操作请求转发到被控服务器;y.被控服务器返回操作结果;z.管理服务器转发操作结果。
i.服务器维护人员在界面上发送“登录”请求;s.管理服务器从口令数据库里取出被控服务器的用户名和口令;t.管理服务器登录到被控服务器,使用用户名和口令,调用登录程序;u.被控服务器返回登录结果到管理服务器;v.管理服务器转发登录结果;w.服务器维护人员在主控端操作被控服务器;x.管理服务器把操作请求转发到被控服务器;y.被控服务器返回操作结果;z.管理服务器转发操作结果。
[0005] 本发明由于单独设置口令数据库,并通过管理服务器调用所述口令数据库中的口令数据,并将调用结果返回给用户,从而无需在本地保存大量的用户名和口令数据,方便实现游戏公司的服务器维护人员对远程服务器的控制,同时避免了口令的流失,保证了服务器的安全性。
附图说明
[0006] 图1是为本发明的基于网络的远程服务器的口令管理和登录方法的设备示意图;
[0007] 图2是本发明的流程图。
具体实施方式
[0008] 下面结合附图对本发明作进一步详细的说明。
[0009] 本发明的基于网络的远程服务器的口令管理和登录方法的设备如图1所示,由一台管理服务器,集中进行密码管理,在每台被控服务器都部署安全外壳的服务器端程序(Secure Shell Daemon,SSHD),管理服务器通过安全外壳(Secure Shell,SSH)直接登录到被控服务器上。管理服务器有基于网络的界面供服务器的维护人员使用,被控服务器密码修改和登录都通过管理服务器进行。
[0010] 具体而言,本发明的用户分两类,一类是口令管理人员,通过登录到管理服务器,口令管理人员能够方便地批量修改服务器口令,但是不可以登录到被控服务器上;
[0011] 另一类为服务器维护人员,服务器维护人员可以首先通过登录到管理服务器,从所述管理服务器中调用储存在口令数据库中的被控服务器的用户名和口令,且管理服务器将调用得到的信息自动反馈给被控服务器,从而使服务器维护人员方便地登录到被控服务器上,而不需要自行输入服务器的用户名和口令,更不需要保存服务器的口令列表,这样就保证了整个网络运营网络的安全。
[0012] 本发明的基于网络的远程服务器的口令管理和登录方法,如图2所示,包括如下步骤:
[0013] a.口令管理人员登录管理服务器;
[0014] b.管理服务器接受口令管理人员登录信息,验证用户权限;
[0015] c.管理服务器返回给口令管理人员登录结果和界面;
[0016] d.口令管理人员在界面上发起修改某台服务器口令的请求;
[0017] e.管理服务器产生一串随机口令;
[0018] f.管理服务器通过远程安全控制协议登录到被控服务器,执行命令,修改被控服务器的口令;
[0019] g.被控服务器返回修改结果到管理服务器;
[0020] h.管理服务器把用户名和口令存到口令服务器中;
[0021] i.管理服务器返回修改结果,提示口令修改成功;
[0022] j.服务器维护人员请求登录某台被控服务器;
[0023] k.管理服务器验证服务器维护人员登录信息,并验证是否有登录该被控服务器的权限;
[0024] l.如果验证通过,管理服务器建立它与被控服务器的连接通道;
[0025] m.管理服务器返回验证结果,并返回管理服务器的连接通道起点的端口号;
[0026] n.服务器维护人员启动远程登录的主控端程序,连接该端口;
[0027] o.管理服务器将连接请求转发到被控服务器的被控端程序的侦听端口;
[0028] p.被控服务器返回连接结果;
[0029] q.管理服务器将连接结果返回给主控端程序;
[0030] i.服务器维护人员在界面上发送“登录”请求;
[0031] s.管理服务器从口令数据库里取出被控服务器的用户名和口令;
[0032] t.管理服务器登录到被控服务器,使用用户名和口令,调用登录程序;
[0033] u.被控服务器返回登录结果到管理服务器;
[0034] v.管理服务器转发登录结果;
[0035] w.服务器维护人员在主控端操作被控服务器;
[0036] x.管理服务器把操作请求转发到被控服务器;
[0037] y.被控服务器返回操作结果;
[0038] z.管理服务器转发操作结果。
[0039] 具体而言,又可以拆分成两个主要过程,分别为口令管理人员修改口令过程和服务器维护人员的登录过程。
[0040] 其中,所述口令管理人员修改口令的过程包括如下步骤:
[0041] a.口令管理人员登录管理服务器;
[0042] b.管理服务器接受用户登录信息,验证用户权限;
[0043] c.管理服务器返回给用户登录结果和界面;
[0044] d.口令管理人员在界面上发起修改某台服务器口令的请求;
[0045] e.管理服务器产生一串随机口令;
[0046] f.管理服务器通过远程登录协议登录到被控服务器,执行命令,修改被控服务器的口令;
[0047] g.被控服务器返回修改结果;
[0048] h.管理服务器把用户名和口令存到口令服务器中;
[0049] i.管理服务器返回修改结果,提示口令修改成功。
[0050] 所述服务器的维护人员的登录过程包括如下步骤:
[0051] a.服务器的维护人员请求登录某台被控服务器;
[0052] b.管理服务器验证登录信息,并验证是否有登录该被控服务器的权限;
[0053] c.如果验证通过,管理服务器建立它与被控服务器的连接通道;
[0054] d.管理服务器返回验证结果,并返回管理服务器的连接通道起点的端口号;
[0055] e.服务器的维护人员启动远程登录的主控端程序,连接该端口;
[0056] f.管理服务器将连接请求转发到被控服务器的被控端程序的侦听端口;
[0057] g.被控服务器返回连接结果;
[0058] h.管理服务器将连接结果返回给主控端程序;
[0059] i.用户在界面上发送“登录”请求;
[0060] j.管理服务器从口令数据库里取出被控服务器的用户名和口令;
[0061] k.管理服务器登录到被控服务器,使用用户名和口令,调用登录程序;
[0062] l.被控服务器返回登录结果;
[0063] m.管理服务器转发登录结果;
[0064] n.用户在主控端操作被控服务器;
[0065] o.管理服务器把操作请求转发到被控服务器;
[0066] p.被控服务器返回操作结果;
[0067] q.管理服务器转发操作结果。
[0068] 其中所述的远程登录协议为SSH协议或Telnet协议。
[0069] 所述口令数据库采用目前主流数据库,如:MYSQL,MS Access,MS SQL Server,Oracle,DB2。
[0070] 所述口令管理人员不能登录到被控服务器。
[0071] 所述服务器的维护人员登录到被控服务器无需输入用户名和口令。