一种服务器的登录方法、设备及存储装置制造方法及图纸

本申请公开了一种服务器的登录方法、设备及存储装置，所述方法包括浏览器加载终端脚本向第一服务器发送基于全双工通信协议的第一连接请求；第一服务器接收第一连接请求，对用户身份信息进行验证；第一服务器利用用户身份信息及第二服务器信息对用户的访问权限进行验证；验证通过后，第一服务器向第二服务器发送基于全双工通信协议的第二连接请求；第二服务器接收连接请求，启动壳进程，建立伪终端，进而建立与第一服务器的连接。通过上述方式，本申请能够更便捷安全的登录服务器。

A Server Login Method, Device and Storage Device

【技术实现步骤摘要】
一种服务器的登录方法、设备及存储装置
本申请涉及计算机
，特别是涉及一种服务器的登录方法、设备及存储装置。
技术介绍
随着信息技术(InformationTechnology，IT)的发展，一些公司企业的服务器上都运行有一个或多个IT系统，这些系统有些是业务支撑平台，有些是后端支撑系统，或者是数据库软件系统等，保障这些IT系统的正常运行对于任何一个公司来说都是至关重要的。如业务系统或者数据库系统的更新换代，系统扩容、缩容，故障和问题定位等，这往往需要程序员或者运维人员登录到这些服务器中，运行各种指令来实现。本申请的专利技术人在长期的研发过程中，发现目前登录服务器的方式还存在一定的缺陷，每次登录服务器时不仅需要验证用户身份，还需要验证服务器的账户和密码，即每次登录都需要进行两次验证，不仅登录过程繁琐，还容易泄露服务器的账户和密码信息，带来不必要的损失。亟待需要开发一种新的登录服务器的方法。
技术实现思路
本申请主要解决的技术问题是提供一种服务器的登录方法、设备及存储装置，能够更便捷安全的登录服务器。为解决上述技术问题，本申请采用的一个技术方案是：提供一种服务器的登录方法，所述方法包括浏览器加载终端脚本向第一服务器发送基于全双工通信协议的第一连接请求，第一服务器为提供终端脚本的网站服务器；第一服务器接收第一连接请求，对用户身份信息进行验证，用户身份信息由浏览器发送给第一服务器；验证通过后，建立与浏览器的连接；第一服务器利用用户身份信息及第二服务器信息对用户的访问权限进行验证，第二服务器信息由浏览器发送给第一服务器，第二服务器为待访问服务器；验证通过后，第一服务器向第二服务器发送基于全双工通信协议的第二连接请求；第二服务器接收连接请求，启动壳进程，建立伪终端，进而建立与第一服务器的连接，浏览器成功登录第二服务器。为解决上述技术问题，本申请采用的另一个技术方案是：提供一种服务器的登录方法，所述方法包括第一服务器接收基于全双工通信协议的第一连接请求，对用户身份信息进行验证，用户身份信息由浏览器发送给第一服务器；验证通过后，第一服务器与浏览器建立连接；第一服务器利用用户身份信息及第二服务器信息对用户的访问权限进行验证，第二服务器信息由浏览器发送给第一服务器，第二服务器为待访问服务器；验证通过后，第一服务器向第二服务器发送基于全双工通信协议的第二连接请求。为解决上述技术问题，本申请采用的另一个技术方案是：提供一种服务器的登录方法，所述方法包括加载终端脚本向第一服务器发送基于全双工通信协议的第一连接请求和用户身份信息，第一服务器为提供终端脚本的网站服务器；向第一服务器发送第二服务器信息，第二服务器为待访问服务器；接收第一服务器转发的第二服务器的输出数据。为解决上述技术问题，本申请采用的另一个技术方案是：提供一种服务器，所述服务器包括处理器，处理器用于接收基于全双工通信协议的第一连接请求，对用户身份信息进行验证，用户身份信息由浏览器发送给处理器；验证通过后，与浏览器建立连接；利用用户身份信息及第二服务器信息对用户的访问权限进行验证，第二服务器信息由浏览器发送给处理器，第二服务器为待访问服务器；验证通过后，处理器向第二服务器发送基于全双工通信协议的第二连接请求。为解决上述技术问题，本申请采用的另一个技术方案是：提供一种服务器，所述服务器包括第一接收模块、验证模块和第一发送模块。其中，第一接收模块用于接收基于全双工通信协议的第一连接请求，对用户身份信息进行验证，用户身份信息由浏览器发送给第一服务器；验证通过后，与浏览器建立连接。验证模块用于利用用户身份信息及第二服务器信息对用户的访问权限进行验证，第二服务器信息由浏览器发送给第一服务器，第二服务器为待访问服务器。第一发送模块用于在验证通过后向第二服务器发送基于全双工通信协议的第二连接请求。为解决上述技术问题，本申请采用的另一个技术方案是：提供一种服务器的登录设备，所述登录设备包括处理器，处理器用于加载终端脚本向第一服务器发送基于全双工通信协议的第一连接请求和用户身份信息，第一服务器为提供终端脚本的网站服务器；向第一服务器发送第二服务器信息，第二服务器为待访问服务器；接收第一服务器转发的第二服务器的输出数据。为解决上述技术问题，本申请采用的另一个技术方案是：提供一种服务器的登录设备，所述登录设备包括加载模块、第二发送模块和第二接收模块。其中，加载模块用于加载终端脚本向第一服务器发送基于全双工通信协议的第一连接请求和用户身份信息，第一服务器为提供终端脚本的网站服务器。第二发送模块用于向第一服务器发送第二服务器信息，第二服务器为待访问服务器。第二接收模块用于接收第一服务器转发的第二服务器的输出数据。为解决上述技术问题，本申请采用的另一个技术方案是：提供一种具有存储功能的装置，存储装置存储有程序，程序被执行时实现上述服务器的登录方法。本申请的有益效果是：区别于现有技术的情况，本申请提供一种服务器的登录方法，该方法中，在登录服务器时只需要验证一次用户身份即可，不需要二次验证服务器的登录账户和密码，简化了登录流程，另外，还对用户访问服务器进行权限控制，从而进行了必要的权限隔离，使得可以根据不同的业务对不同的用户授予不同的权限，提高了服务器的安全性。附图说明图1是本申请服务器的登录方法第一实施方式的流程示意图；图2是本申请服务器的登录方法第二实施方式的架构示意图；图3是本申请服务器的登录方法第二实施方式的流程示意图；图4是本申请https双向认证的流程示意图；图5是本申请发放证书的流程示意图；图6是本申请WebShell_agent_d服务的架构示意图；图7是本申请服务器的登录方法第三实施方式的流程示意图；图8是本申请服务器的登录方法第四实施方式的流程示意图；图9是本申请服务器第一实施方式的结构示意图；图10是本申请服务器第二实施方式的结构示意图；图11是本申请服务器的登录设备第一实施方式的结构示意图；图12是本申请服务器的登录设备第二实施方式的结构示意图；图13是本申请具有存储功能的装置第一实施方式的结构示意图。具体实施方式为使本申请的目的、技术方案及效果更加清楚、明确，以下参照附图并举实施例对本申请进一步详细说明。本申请提供一种服务器的登录方法，至少应用于登录Linux操作系统的服务器，Linux操作系统具有安全可靠、功能强大、更新升级迅速等特点，目前常用的服务器软件。当然也可以用于登录其他操作系统的服务器。该方法是基于Web(网页)的具备安全与授权功能的LinuxShell登录平台，能够利用浏览器登录服务器进而对其进行操作。请参阅图1，图1是本申请服务器的登录方法第一实施方式的流程示意图。在该实施方式中，服务器的登录方法包括如下步骤：S101：浏览器加载终端脚本向第一服务器发送基于全双工通信协议的第一连接请求，第一服务器为提供终端脚本的网站服务器。其中，全双工(FullDuplex)通信又称为双向同时通信，即通信的双方可以同时发送和接收信息的信息交互方式。S102：第一服务器接收第一连接请求，对用户身份信息进行验证，用户身份信息由浏览器发送给第一服务器；验证通过后，建立与浏览器的连接。其中，浏览器与第一服务器连接交互时，浏览器向第一服务器发送基于全双工通信协议的连接请求本文档来自技高网...

【技术保护点】
1.一种服务器的登录方法，其特征在于，所述方法包括：浏览器加载终端脚本向第一服务器发送基于全双工通信协议的第一连接请求，所述第一服务器为提供所述终端脚本的网站服务器；所述第一服务器接收所述第一连接请求，对用户身份信息进行验证，所述用户身份信息由所述浏览器发送给所述第一服务器；验证通过后，建立与所述浏览器的连接；所述第一服务器利用所述用户身份信息及第二服务器信息对所述用户的访问权限进行验证，所述第二服务器信息由所述浏览器发送给所述第一服务器，所述第二服务器为待访问服务器；验证通过后，所述第一服务器向所述第二服务器发送基于全双工通信协议的第二连接请求；所述第二服务器接收所述第二连接请求，启动壳进程，建立伪终端，进而建立与所述第一服务器的连接，所述浏览器成功登录所述第二服务器。

【技术特征摘要】
1.一种服务器的登录方法，其特征在于，所述方法包括：浏览器加载终端脚本向第一服务器发送基于全双工通信协议的第一连接请求，所述第一服务器为提供所述终端脚本的网站服务器；所述第一服务器接收所述第一连接请求，对用户身份信息进行验证，所述用户身份信息由所述浏览器发送给所述第一服务器；验证通过后，建立与所述浏览器的连接；所述第一服务器利用所述用户身份信息及第二服务器信息对所述用户的访问权限进行验证，所述第二服务器信息由所述浏览器发送给所述第一服务器，所述第二服务器为待访问服务器；验证通过后，所述第一服务器向所述第二服务器发送基于全双工通信协议的第二连接请求；所述第二服务器接收所述第二连接请求，启动壳进程，建立伪终端，进而建立与所述第一服务器的连接，所述浏览器成功登录所述第二服务器。2.根据权利要求1所述的服务器的登录方法，其特征在于，所述第二服务器上运行有所述第一服务器的代理程序，所述第二服务器接收所述第二连接请求，启动壳进程，建立伪终端，进而建立与所述第一服务器的连接包括：所述代理程序基于所述第二连接请求的命令建立伪终端，将所述伪终端从设备绑定到所述壳进程的标准输入、标准输出、标准错误输出上；同时所述代理程序接管所述伪终端主设备的输入和输出，以实现全双工通信协议与伪终端主设备输入输出的协议转换。3.一种服务器的登录方法，其特征在于，所述方法包括：第一服务器接收基于全双工通信协议的第一连接请求，对用户身份信息进行验证，所述用户身份信息由浏览器发送给所述第一服务器；验证通过后，所述第一服务器与所述浏览器建立连接；所述第一服务器利用所述用户身份信息及第二服务器信息对所述用户的访问权限进行验证，所述第二服务器信息由所述浏览器发送给所述第一服务器，所述第二服务器为待访问服务器；验证通过后，所述第一服务器向所述第二服务器发送基于全双工通信协议的第二连接请求。4.根据权利要求3所述的服务器的登录方法，其特征在于，所述对用户身份信息进行验证包括：所述第一服务器将所述用户身份信息发送给第三服务器，以使所述第三服务器对所述用户身份信息进行验证。5.根据权利要求3所述的服务器的登录方法，其特征在于，所述第一服务器用于将所述浏览器发出的操作指令转发给所述第二服务器，同时将所述第二服务器发出的输出数据转发给所述浏览器，所述方法还包括：所述第一服务器对流经所述第一服务器的所述操作指令...

【专利技术属性】
技术研发人员：喻先兵，
申请(专利权)人：广州华多网络科技有限公司，
类型：发明
国别省市：广东,44