本发明专利技术提供一种SFTP服务系统及其应用方法,其中,SFTP服务系统,包括:一台主用服务器、至少一台备用服务器以及负载均衡装置;负载均衡装置分别与主用服务器、每台备用服务器连接,用于控制该主用服务器、每台备用服务器的工作状态,每台备用服务器超级用户的公钥均设置在主用服务器超级用户的配置文件中,主用服务器与每台备用服务器之间进行数据同步。本发明专利技术的技术方案,当SFTP服务系统中的主用服务器出现故障时,负载均衡装置将SFTP服务切换到备用服务器上,在主用服务器进行修复时,用户可以登录备用服务器,不影响SFTP服务的进行,可用性高。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种SFTP服务系统及其应用方法。
技术介绍
安全文件传输协议(SecureFileTransferProtocol,简称SFTP),是一种安全的文件传输协议,其可在文件传输时对文件进行加密处理,能够保证文件在传输过程中的安全性。因此,SFTP服务是一种常用的文件传输方式。目前,为了保证文件在文件传输时的安全性,主要通过在SFTP服务系统中配置单台SFTP服务器为用户提供服务。具体的,SFTP服务器为每个需要提供服务的用户创建一个账号,并为账号分配对应的密码,用户可用密码登录,也可用证书认证的方式登录。用户用自己的账号登录该SFTP服务器后,可在自己的目录下面上传和下载文件,与其他用户的操作互不影响,实用性高。然而,虽然上述SFTP服务系统可以保证文件的安全传输,但由于其只配置一台SFTP服务器,当该SFTP服务器出现故障时,用户将不能登录SFTP服务系统,如果该故障不能被及时修复,将会导致服务长时间中断,SFTP服务系统的可用性低。
技术实现思路
本专利技术提供一种SFTP服务系统及其应用方法,以克服SFTP服务系统中配置的单台SFTP服务器故障时,由于用户不能登录SFTP服务系统,导致SFTP服务中断,SFTP服务系统可用性低的问题。本专利技术提供的一种SFTP服务系统,包括:一台主用服务器、至少一台备用服务器以及负载均衡装置;所述负载均衡装置分别与所述主用服务器、每台所述备用服务器连接,所述负载均衡装置,用于控制所述主用服务器、每台所述备用服务器的工作状态;每台所述备用服务器的超级用户的公钥均设置在所述主用服务器的超级用户的配置文件中;所述主用服务器与每台所述备用服务器之间进行数据同步。本专利技术还提供了一种SFTP服务系统应用方法,应用于SFTP服务系统,所述应用方法,包括:负载均衡装置检测主用服务器和至少一台备用服务器的运行状态;所述主用服务器与每台所述备用服务器进行数据同步;当所述主用服务器故障时,所述负载均衡装置从所述至少一台备用服务器中选择一台备用服务器对外提供服务;其中,每台所述备用服务器的超级用户的公钥均设置在所述主用服务器的超级用户的配置文件中。本专利技术提供的SFTP服务系统及其应用方法,通过负载均衡装置控制主用服务器和至少一台备用服务器的工作状态,通过将每台备用服务器的超级用户的公钥均设置在主用服务器的超级用户的配置文件中,且主用服务器与每台备用服务器实现数据同步,因此,当主用服务器故障时,负载均衡装置可将SFTP服务切换到一台备用服务器上,在修复主用服务器时,用户可登录备用服务器,不会影响到SFTP服务的进行,可用性高。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术SFTP服务系统实施例一的结构示意图;图2为本专利技术SFTP服务系统中待同步数据的同步示意图;图3为本专利技术SFTP服务系统应用方法实施例一的流程示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。安全文件传输协议(SecureFileTransferProtocol,简称SFTP)是一种安全的文件传输协议,其为安全外壳协议(SecureShell,简称SSH)的一部分,是一种将文件传输至服务器的安全方式。在SSH软件包中,已经包含了一个SFTP的安全文件传输子系统,SFTP本身没有单独的守护进程,它使用SSH守护进程(SSHdaemon,简称sshd)(端口号默认是22)来完成相应的连接操作。SFTP同样使用加密传输认证信息来传输数据,因此,使用SFTP传输文件和数据是非常安全的。目前,为了保证文件在文件传输时的安全性,主要通过在SFTP服务系统中配置单台SFTP服务器为用户提供服务。SFTP服务系统中的服务器不仅可以安全地接收用户上传的文件,还可以安全地从SFTP服务器上获取文件。具体的,SFTP服务器为每个需要提供服务的用户创建一个账号,并为账号分配对应的密码,用户用密码或者证书认证的方式登录。用户用自己的账号登录该SFTP服务器后,可在自己的目录下面上传和下载文件,与其他用户的操作互不影响,实用性高。然而,虽然上述SFTP服务系统可以保证文件的安全传输,但由于其只配置一台SFTP服务器,当该SFTP服务器出现故障时,所有的用户都不能登录SFTP服务系统,如果该故障不能被及时修复,将会导致服务长时间中断,SFTP服务系统的可用性低。针对现有SFTP服务系统的上述问题,本专利技术提供了一种SFTP服务系统及其应用方法,该SFTP服务系统通过设置一台主用服务器、至少一台备用服务器以及负载均衡装置,而且,主用服务器、每台备用服务器均分别与负载均衡装置连接,每台备用服务器的超级用户的公钥设置在主用服务器的超级用户的配置文件中,主用服务器与每台备用服务器之间进行数据同步,这样使得待传输的文件和数据只在主用服务器或上述备用服务器中与用户进行传输,不会造成文件泄漏。所以,当SFTP服务系统中的主用服务器出现故障时,负载均衡装置将SFTP服务切换到备用服务器上,在主用服务器进行修复时,用户可以登录备用服务器,不影响SFTP服务的进行。图1为本专利技术SFTP服务系统实施例一的结构示意图。如图1所示,本专利技术实施例提供的SFTP服务系统,包括:一台主用服务器11、至少一台备用服务器12以及负载均衡装置13。具体的,本专利技术实施例以两台备用服务器为例进行说明,如图1所示,负载均衡装置13分别与主用服务器11、每台备用服务器12连接,该负载均衡装置13,用于控制主用服务器11、每台备用服务器12的工作状态。每台备用服务器12的超级用户的公钥均设置在主用服务器11的超级用户的配置文件中;主用服务器11与每台备用服务器12之间进行数据同步。具体的,SFTP服务系统的服务流程可总结如下:首先,在SFTP服务系统中,利用主服务器11搭建SFTP服务,对操作系统的SSH守护进程(SSHdaemon,简称sshd)进行重新配置,具体的,修改配置文件sshd_config,实现SFTP服务系统中SFTP服务的配置,并规定只可从一台服务器登录服务系统,不允许用户的随意登录,重新启动sshd进程,SFTP服务系统中的SFTP服务生效;其次,为使用该SFTP服务系统的每个用户创建一个账号,并为账号配置密码和证书文件,进而保证用户可以使用自己的账号正常登陆该服务系统;再次,将每台备用服务器超级用户的公钥设置在主用服务器超级用户的配置文件中,进而实现主用服务器无密码登录备用服务器。具体的,超级用户存在于Linux系统、UNIX系统和类UNIX系统中,是系统中唯一的超级用户,相当于Windows系统中的administrator用户,本文档来自技高网...
【技术保护点】
一种SFTP服务系统,其特征在于,包括:一台主用服务器、至少一台备用服务器以及负载均衡装置;所述负载均衡装置分别与所述主用服务器、每台所述备用服务器连接,所述负载均衡装置,用于控制所述主用服务器、每台所述备用服务器的工作状态;每台所述备用服务器的超级用户的公钥均设置在所述主用服务器的超级用户的配置文件中;所述主用服务器与每台所述备用服务器之间进行数据同步。
【技术特征摘要】
1.一种SFTP服务系统,其特征在于,包括:一台主用服务器、至少一台备用服务器以及负载均衡装置;所述负载均衡装置分别与所述主用服务器、每台所述备用服务器连接,所述负载均衡装置,用于控制所述主用服务器、每台所述备用服务器的工作状态;每台所述备用服务器的超级用户的公钥均设置在所述主用服务器的超级用户的配置文件中;所述主用服务器与每台所述备用服务器之间进行数据同步。2.根据权利要求1所述的SFTP服务系统,其特征在于,每台所述备用服务器与所述主用服务器的配置相同,所述主用服务器的接入优先级高于每台所述备用服务器的接入优先级。3.根据权利要求1所述的SFTP服务系统,其特征在于,所述主用服务器上的待同步数据每间隔一设定时间自动同步到每台所述备用服务器上。4.根据权利要求1~3任一项所述的SFTP服务系统,其特征在于,所述待同步数据,包括:SFTP服务配置文件、用户配置文件、系统配置文件和用户数据。5.一种SFTP服务...
【专利技术属性】
技术研发人员:朱晋君,高雷,毛伟,邢志杰,卢文哲,马迪,王伟,童小海,
申请(专利权)人:互联网域名系统北京市工程研究中心有限公司,北龙中网北京科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。