本发明专利技术提供的一种自动改密方法及装置,以及堡垒机,所述方法应用于堡垒机,所述方法包括:按照预设周期向目标服务器发送自动改密指令,所述自动改密指令触发所述目标服务器将当前密码替换为新密码,所述新密码为使用预设方式生成并保存在预设数据库中的密码;接收所述目标服务器返回的自动改密结果;判断所述自动改密结果中是否存在所述新密码的明文;若是,则将所述新密码的明文替换为预设字符;显示包括所述预设字符的自动改密结果。可以看出,本发明专利技术技术方案中,堡垒机可以按照预设周期对目标服务器的登录密码进行修改,并且如果目标服务器所返回的改密结果中具有明文,则使用预设字符进行替换,有效防止了服务器密码的泄漏。
【技术实现步骤摘要】
本专利技术涉及信息处理
,尤其涉及一种自动改密方法、装置及堡垒机。
技术介绍
随着计算机网络技术的不断发展,服务器中的数据安全尤为重要。为了保证服务器中数据的安全性,现有技术中出现了堡垒机。其从功能上讲,综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。进而保证了服务器中数据的安全性。但是,服务器的登录密码如果长期不进行更换,仍有可能遭遇破解或泄漏。因此,需要定期更换该堡垒机所管理的服务器的登录密码。
技术实现思路
有鉴于此,本专利技术提供了一种自动改密方法、装置及堡垒机,用以实现自动改密功能,并且在自动改密的过程中不会泄漏密码,其技术方案如下:本专利技术实施例提供了一种自动改密方法,应用于堡垒机,所述方法包括:按照预设周期向目标服务器发送自动改密指令,所述自动改密指令触发所述目标服务器将当前密码替换为新密码,所述新密码为使用预设方式生成并保存在预设数据库中的密码;接收所述目标服务器返回的自动改密结果;判断所述自动改密结果中是否存在所述新密码的明文;若是,则将所述新密码的明文替换为预设字符;显示包括所述预设字符的自动改密结果。优选的,所述判断所述自动改密结果中是否存在所述数据库中存储的新密码的明文包括:判断所述自动改密结果中是否存在改密失败的标识;若存在,则获取所述数据库中存储的新密码的明文并判断所述自动改密结果中是否存在所述新密码的明文。优选的,所述判断所述自动改密结果中是否存在改密失败的标识包括:判断是否存在用户配置的字符替换规则;若是,则判断所述自动改密结果中是否存在改密失败的标识。优选的,所述将所述新密码的明文替换为预设字符包括:获取并解析所述替换规则;根据所述替换规则对所述新密码的明文进行运算得到预设字符,将所述新密码的明文替换为所述预设字符。优选的,所述预设字符包括中文字符或英文字符。本专利技术另一方面提供了一种自动改密装置,应用于堡垒机,所述装置包括:触发模块,用于按照预设周期向目标服务器发送自动改密指令,所述自动改密指令触发所述目标服务器将当前密码替换为新密码,所述新密码为使用预设方式生成并保存在预设数据库中的密码;接收模块,用于接收所述目标服务器返回的自动改密结果;判断模块,用于判断所述自动改密结果中是否存在所述新密码的明文;替换模块,用于若是,则将所述新密码的明文替换为预设字符;显示模块,用于显示包括所述预设字符的自动改密结果。优选的,所述判断模块包括:第一判断单元,用于判断所述自动改密结果中是否存在改密失败的标识;第二判断单元,用于若存在改密失败的标识,则获取所述数据库中存储的新密码的明文并判断所述自动改密结果中是否存在所述新密码的明文。优选的,所述第一判断单元包括:第一判断子单元,用于判断是否存在用户配置的字符替换规则;第二判断子单元,用于若存在用户配置的字符替换规则,则判断所述自动改密结果中是否存在改密失败的标识。优选的,所述替换模块包括:获取单元,用于获取并解析所述替换规则;替换单元,用于根据所述替换规则对所述新密码的明文进行运算得到预设字符,将所述新密码的明文替换为所述预设字符。本专利技术另一方面提供了一种堡垒机,包括如上述所述的自动改密装置。上述技术方案具有如下有益效果:本专利技术提供的一种自动改密方法及装置,应用于堡垒机,所述方法包括:按照预设周期向目标服务器发送自动改密指令,所述自动改密指令触发所述目标服务器将当前密码替换为新密码,所述新密码为使用预设方式生成并保存在预设数据库中的密码;接收所述目标服务器返回的自动改密结果;判断所述自动改密结果中是否存在所述新密码的明文;若是,则将所述新密码的明文替换为预设字符;显示包括所述预设字符的自动改密结果。可以看出,本专利技术技术方案中,堡垒机可以按照预设周期对目标服务器的登录密码进行修改,并且如果目标服务器所返回的改密结果中具有明文,则使用预设字符进行替换,有效防止了服务器密码的泄漏。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种自动改密方法的流程示意图;图2为本专利技术实施例中用户设置替换规则的一个具体实例;图3为本专利技术实施例提供的一种自动改密装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1,为本专利技术实施例提供的一种自动改密方法的流程示意图,本专利技术提供了一种自动改密方法,应用于堡垒机,所述方法包括:S101、按照预设周期向目标服务器发送自动改密指令,所述自动改密指令触发所述目标服务器将当前密码替换为新密码,所述新密码为使用预设方式生成并保存在预设数据库中的密码;为了提高服务器的安全性,安全专家建议每三个月应当更换依次服务器管理账户的登录密码,并且创建的密码应当符合密码复杂度的要求,例如密码应当同时含有字符、字母、数据,并且字符长度应当大于8个字符。这样的密码才不容易被破解。因此,本专利技术实施例中,按照预设周期对目标服务器进行密码修改的操作,向目标服务器发送自动改密指令。预设周期优选为三个月。其中,目标服务器为堡垒机管理的多个服务器中的至少一个。需要说明的是,自动改密指令是可以根据不同服务器的类型提前进行定制,例如,Linux类型的服务器、Cisco类型的服务器、Windows类型的服务器,可以使用与服务器类型相匹配的自动改密指令。因此,本专利技术实施例中,还包括判断目标服务器的类型,查找与所述目标服务器的类型相匹配的自动改密指令,选择所述自动改密指令。这样,堡垒机就可以针对不同类型操作系统的服务器进行统一管理。例如,比如linux设备的改密过程如下:[root@localhost~]#passwdadminChangingpasswordforuseradmin.NewUNIXpassword:BADPASSWORD:itisbasedonadictionarywordRetypenewUNIXpassword:passwd:allauthenticationtokensupdatedsuccessfully.思科网络设备的改密过程如下:Router(config)#usernameadminpasswordshterm。可以理解的是,在自动改密指令中,包含有目标服务器的地址信息以及自动改密的命令脚本。其中,新密码是使用预设方式生成的,预设方式是按照预设周期结果密码复杂度的方式生成的唯一的密码,也可以使用随机数的算法来生成新密码,只要保证每次生成的密码是唯一的即可,在此不进行具体限定。生成新密码后,会保存在数据库中,该数据库通常保存在堡垒机的存储空间中,当然还可以保存在与堡垒机连接的数据服务器中。S102、接收所述目标服务器返回的自动改本文档来自技高网...
【技术保护点】
一种自动改密方法,应用于堡垒机,其特征在于,所述方法包括:按照预设周期向目标服务器发送自动改密指令,所述自动改密指令触发所述目标服务器将当前密码替换为新密码,所述新密码为使用预设方式生成并保存在预设数据库中的密码;接收所述目标服务器返回的自动改密结果;判断所述自动改密结果中是否存在所述新密码的明文;若是,则将所述新密码的明文替换为预设字符;显示包括所述预设字符的自动改密结果。
【技术特征摘要】
1.一种自动改密方法,应用于堡垒机,其特征在于,所述方法包括:按照预设周期向目标服务器发送自动改密指令,所述自动改密指令触发所述目标服务器将当前密码替换为新密码,所述新密码为使用预设方式生成并保存在预设数据库中的密码;接收所述目标服务器返回的自动改密结果;判断所述自动改密结果中是否存在所述新密码的明文;若是,则将所述新密码的明文替换为预设字符;显示包括所述预设字符的自动改密结果。2.根据权利要求1所述的自动改密方法,其特征在于,所述判断所述自动改密结果中是否存在所述数据库中存储的新密码的明文包括:判断所述自动改密结果中是否存在改密失败的标识;若存在,则获取所述数据库中存储的新密码的明文并判断所述自动改密结果中是否存在所述新密码的明文。3.根据权利要求2所述的自动改密方法,其特征在于,所述判断所述自动改密结果中是否存在改密失败的标识包括:判断是否存在用户配置的字符替换规则;若是,则判断所述自动改密结果中是否存在改密失败的标识。4.根据权利要求3所述的自动改密方法,其特征在于,所述将所述新密码的明文替换为预设字符包括:获取并解析所述替换规则;根据所述替换规则对所述新密码的明文进行运算得到预设字符,将所述新密码的明文替换为所述预设字符。5.根据权利要求1至4任意一项所述的自动改密方法,其特征在于,所述预设字符包括中文字符或英文字符。6.一种自动改密装置,应用于堡垒机,其特...
【专利技术属性】
技术研发人员:江群,
申请(专利权)人:浙江齐治科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。