操作执行方法、跳板机、集群认证服务器和堡垒机系统技术方案

操作执行方法、跳板机、集群认证服务器和堡垒机系统，所述方法包括：接收客户端发送的用户的登录信息；基于所述用户的登录信息对所述用户进行双重身份认证；当对所述双重认证通过时，接收所述客户端发送的对服务器集群中的目标服务器的操作信息；将所述操作信息发送至所述服务器集群，以使得所述服务器集群中的集群认证服务器对所述用户进行身份认证，并在所述集群认证服务器对所述用户的身份认证通过时，将所述用户跳转登录至所述服务器集群中对应的目标服务器，并对所述对应的目标服务器执行相应的操作。上述的方案，可以提高堡垒机系统的安全性。

【技术实现步骤摘要】
操作执行方法、跳板机、集群认证服务器和堡垒机系统
本专利技术属于计算机网络
，特别是涉及一种操作执行方法、跳板机、集群认证服务器和堡垒机系统。
技术介绍
堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、及时处理及审计定责。现有的堡垒机系统，不允许用户直接登录到服务器集群中的目标服务器直接操作，用户只有通过跳板机认证，才能对服务器集群中的服务器进行操作。但是，现有的堡垒机系统存在着安全性低的问题。
技术实现思路
本专利技术实施例解决的问题是如何提高堡垒机系统的安全性。为解决上述问题，本专利技术实施例提供了一种操作执行方法，所述方法包括：接收客户端发送的用户的登录信息；基于所述用户的登录信息对所述用户进行双重身份认证；当对所述双重认证通过时，接收所述客户端发送的对服务器集群中的目标服务器的操作信息；将所述操作信息发送至所述服务器集群，以使得所述服务器集群中的集群认证服务器对所述用户进行身份认证，以在所述集群认证服务器对所述用户的身份认证通过时，将所述用户跳转登录至所述服务器集群中对应的目标服务器，并对所述对应的目标服务器执行相应的操作。可选地，所述基于所述用户的登录信息对所述用户进行双重身份认证，包括：接收所述客户端发送的第一身份认证信息并发送至预设的远程认证服务器，以使得所述远程认证服务器将所接收的第一身份认证信息与自身所存储的用户数据库中的用户认证信息进行比较，并在确定所述用户数据库存在所述第一身份认证信息时，生成对应的认证结果信息并发送；所述第一身份认证信息包括用户名和动态口令的信息；当接收到所述远程认证服务器发送的认证结果信息时，确定所述远程服务器对所述用户的第一次身份认证通过；当确定所述远程服务器对所述用户的第一次身份认证通过时，向所述客户端发送第二身份认证信息获取请求；接收所述客户端发送的第二身份认证信息，并基于所述第二身份认证信息对所述用户进行认证；所述第二身份认证信息包括所述用户名和密码的信息；当确定第二身份认证信息正确时，对所述用户的第二次身份认证成功。可选地，所述方法还包括：根据所述认证结果信息中对应的授权信息，确定所述用户的权限；所述用户的权限包括普通用户权限和root用户权限；当确定所述用户的权限为普通用户权限时，将所述用户跳转至对应的普通用户权限下；当确定所述用户的权限为root用户权限时，将所述用户跳转至对应的root用户权限下。可选地，当所述用户跳转至普通用户权限下时，所述方法还包括：当接收到所述用户输入的root用户权限跳转命令时，将所述用户由普通用户权限跳转至root用户权限下。可选地，所述方法还包括：基于所述认证结果信息中对应的授权信息，确定所述服务器集群中的对应的可用服务器的信息并发送至所述客户端，以使得所述客户端将对应的可用服务器的信息输出显示给所述用户；所述可用服务器为所述服务器集群中所述用户具有操作权限的目标服务器。可选地，所述方法还包括：接收所述客户端发送的对所述服务器集群中对应的一个以上的可用服务器的操作信息并发送至所述服务器集群，以使得所述服务器集群中对应的一个以上的可用服务器执行相应的操作。可选地，所述方法还包括：定期将自身的数据发送至预设的备份跳板机服务器，以使得所述备份跳板机服务器对自身的数据进行同步。本专利技术实施例还提供了另一种操作执行方法，包括：接收跳板机服务器发送的用户的操作信息，并对对应的用户进行身份认证；当对所述用户的身份认证通过时，将所述用户跳转登录至服务器集群中对应的目标服务器，以使得所述目标服务器按照所述操作信息执行相应的操作。可选地，所述对所述用户进行身份认证，包括：接收所述跳板机服务器发送的目标服务器的标识信息；将所接收的目标服务器的标识信息与相应的集群服务器中的目标服务器的标识信息进行匹配；当从所述集群中的目标服务器中匹配到唯一的目标服务器且所匹配到的唯一的目标服务器支持LDAP协议时，接收所述跳板机服务器发送的来自客户端的用户的第三身份认证信息；所述第三身份认证信息包括所述用户名和登录密码的信息；当确定所述第三身份认证信息正确时，基于所述用户名的信息，从预设的用户数据库中匹配得到对应的用户登记信息；当从预设的用户数据库中匹配到唯一的用户登记信息时，基于所述唯一的用户登记信息，获取连接目标服务器的区别名称的信息；基于所述登录密码和所获取的连接目标服务器的区别名称的信息，从所述服务器集群中匹配得到对应的目标服务器；当从所述服务器集群中匹配得到唯一的目标服务器时，对所述用户的身份认证成功。可选地，所述方法还包括：定期将自身的数据发送至预设的备份集群认证服务器，以使得所述备份集群认证服务器对自身的数据进行同步。可选地，所述目标服务器的区别名称为域名。本专利技术实施例还提供了一种跳板机服务器，包括：第一接收单元，适于接收客户端发送的用户的登录信息；第一认证单元，适于基于所述用户的登录信息对所述用户进行双重身份认证；第二接收单元，当对所述双重认证通过时，接收所述客户端发送的对服务器集群中的目标服务器的操作信息；第一发送单元，适于将所述操作信息发送至所述服务器集群，以使得所述服务器集群中的集群认证服务器对所述用户进行身份认证，并在所述集群认证服务器对所述用户的身份认证通过时，将所述用户跳转登录至所述服务器集群中对应的目标服务器，并对所述对应的目标服务器执行相应的操作。可选地，所述第一认证单元，包括：第一接收子单元，适于接收客户端发送的第一身份认证信息并发送至预设的远程认证服务器，以使得所述远程认证服务器将所接收的所述第一身份认证信息与自身所存储的用户数据库中的用户认证信息进行比较，并在确定所述用户数据库存在所述第一身份认证信息时，生成对应的认证结果信息并发送；所述第一身份认证信息包括用户名和动态口令的信息；接收到所述远程认证服务器发送的认证结果信息；确定子单元，适于当接收到所述远程认证服务器发送的认证结果信息时，确定所述远程服务器对所述用户的第一次身份认证通过；第二请求接收子单元，适于当确定所述远程服务器对所述用户的第一次身份认证通过时，向所述客户端发送第二身份认证信息获取请求，并接收所述客户端发送的第二身份认证信息；第一认证子单元，适于基于所述第二身份认证信息对所述用户进行认证；所述第二身份认证信息包括所述用户名和密码的信息；当确定第二身份认证信息正确时，对所述用户的第二次身份认证成功。可选地，所述跳板机服务器还包括：权限确定单元，适于根据所述认证结果信息中对应的授权信息，确定所述用户的权限；所述用户的权限包括普通用户权限和root用户权限；权限跳转单元，适于当确定所述用户的权限为普通用户权限时，将所述用户跳转至对应的普通用户权限下；当确定所述用户的权限为root用户权限时，将所述用户跳转至对应的root用户权限下。可选地，所述权限跳转单元，还适于当所述用户跳转至普通用户权限下，且接收到所述用户输入的root用户权限跳转命令时，将所述用户由普通用户权限跳转至root用户权限下。可选地，所述跳板机服务器还包括：输出显示单元，适于基于所述认证结果信息中对应的授权信息，确定所述服务器集群中的对应的可用服务器本文档来自技高网...

【技术保护点】
一种操作执行方法，其特征在于，包括：接收客户端发送的用户的登录信息；基于所述用户的登录信息对所述用户进行双重身份认证；当对所述双重认证通过时，接收所述客户端发送的对服务器集群中的目标服务器的操作信息；将所述操作信息发送至所述服务器集群，以使得所述服务器集群中的集群认证服务器对所述用户进行身份认证，以在所述集群认证服务器对所述用户的身份认证通过时，将所述用户跳转登录至所述服务器集群中对应的目标服务器，并对所述对应的目标服务器执行相应的操作。

【技术特征摘要】
1.一种操作执行方法，其特征在于，包括：接收客户端发送的用户的登录信息；基于所述用户的登录信息对所述用户进行双重身份认证；当对所述双重认证通过时，接收所述客户端发送的对服务器集群中的目标服务器的操作信息；将所述操作信息发送至所述服务器集群，以使得所述服务器集群中的集群认证服务器对所述用户进行身份认证，以在所述集群认证服务器对所述用户的身份认证通过时，将所述用户跳转登录至所述服务器集群中对应的目标服务器，并对所述对应的目标服务器执行相应的操作。2.根据权利要求1所述的操作执行方法，其特征在于，所述基于所述用户的登录信息对所述用户进行双重身份认证，包括：接收所述客户端发送的第一身份认证信息并发送至预设的远程认证服务器，以使得所述远程认证服务器将所接收的第一身份认证信息与自身所存储的用户数据库中的用户认证信息进行比较，并在确定所述用户数据库存在所述第一身份认证信息时，生成对应的认证结果信息并发送；所述第一身份认证信息包括用户名和动态口令的信息；当接收到所述远程认证服务器发送的认证结果信息时，确定所述远程服务器对所述用户的第一次身份认证通过；当确定所述远程服务器对所述用户的第一次身份认证通过时，向所述客户端发送第二身份认证信息获取请求；接收所述客户端发送的第二身份认证信息，并基于所述第二身份认证信息对所述用户进行认证；所述第二身份认证信息包括所述用户名和密码的信息；当确定第二身份认证信息正确时，对所述用户的第二次身份认证成功。3.根据权利要求2所述的操作执行方法，其特征在于，还包括：根据所述认证结果信息中对应的授权信息，确定所述用户的权限；所述用户的权限包括普通用户权限和root用户权限；当确定所述用户的权限为普通用户权限时，将所述用户跳转至对应的普通用户权限下；当确定所述用户的权限为root用户权限时，将所述用户跳转至对应的root用户权限下。4.根据权利要求3所述的操作执行方法，其特征在于，当所述用户跳转至普通用户权限下时，还包括：当接收到所述用户输入的root用户权限跳转命令时，将所述用户由普通用户权限跳转至root用户权限下。5.根据权利要求3所述的操作执行方法，其特征在于，还包括：基于所述认证结果信息中对应的授权信息，确定所述服务器集群中的对应的可用服务器的信息并发送至所述客户端，以使得所述客户端将对应的可用服务器的信息输出显示给所述用户；所述可用服务器为所述服务器集群中所述用户具有操作权限的目标服务器。6.根据权利要求5所述的操作执行方法，其特征在于，还包括：接收所述客户端发送的对所述服务器集群中对应的一个以上的可用服务器的操作信息并发送至所述服务器集群，以使得所述服务器集群中对应的一个以上的可用服务器执行相应的操作。7.根据权利要求1-6任一项所述的操作执行方法，其特征在于，还包括：定期将自身的数据发送至预设的备份跳板机服务器，以使得所述备份跳板机服务器对自身的数据进行同步。8.一种操作执行方法，其特征在于，包括：接收跳板机服务器发送的用户的操作信息，并对对应的用户进行身份认证；当对所述用户的身份认证通过时，将所述用户跳转登录至服务器集群中对应的目标服务器，以使得所述目标服务器按照所述操作信息执行相应的操作。9.根据权利要求8所述的操作执行方法，其特征在于，所述对所述用户进行身份认证，包括：接收所述跳板机服务器发送的目标服务器的标识信息；将所接收的目标服务器的标识信息与相应的集群服务器中的目标服务器的标识信息进行匹配；当从所述集群中的目标服务器中匹配到唯一的目标服务器且所匹配到的唯一的目标服务器支持LDAP协议时，接收所述跳板机服务器发送的来自客户端的用户的第三身份认证信息；所述第三身份认证信息包括所述用户名和登录密码的信息；当确定所述第三身份认证信息正确时，基于所述用户名的信息，从预设的用户数据库中匹配得到对应的用户登记信息；当从预设的用户数据库中匹配到唯一的用户登记信息时，基于所述唯一的用户登记信息，获取连接目标服务器的区别名称的信息；基于所述登录密码和所获取的连接目标服务器的区别名称的信息，从所述服务器集群中匹配得到对应的目标服务器；当从所述服务器集群中匹配得到唯一的目标服务器时，对所述用户的身份认证成功。10.根据权利要求8或9所述的操作执行方法，其特征在于，还包括：定期将自身的数据发送至预设的备份集群认证服务器，以使得所述备份集群认证服务器对自身的数据进行同步。11.根据权利要求9所述的操作执行方法，其特征在于，所述目标服务器的区别名称为域名。12.一种跳板机服务器，其特征在于，包括：第一接收单元，适于接收客户端发送的用户的登录信息；第一认证单元，适于基于所述用户的登录信息对所述用户进行双重身份认证；第二接收单元，当对所述双重认证通过时，接收所述客户端发送的对服务器集群中的目标服务器的操作信息；第一发送单元，适于将所述操作信息发送至所述服务器集群，以使得所述服务器集群中的集群认证服务器对所述用户进行身份认证，并在所述集群认证服务器对所述用户的身份认证通过时，将所述用户跳转登录至所述服务器集群中对应的目标服务器，并对所述对应的目标服务器执行相应的操作。13.根据权利要求12所述的跳板机服务器，其特征在于，所述第一认证单元，包括：第一接收子单元，适于接收客户...

【专利技术属性】
技术研发人员：陈培培，朱金华，康凯，
申请(专利权)人：上海帝联信息科技股份有限公司，
类型：发明
国别省市：上海,31