【技术实现步骤摘要】
基于SSH协议的协同运维方法与系统
本专利技术属于计算机与网络信息安全
,尤其涉及一种利用SSH协议实现协同运维的方法及应用该方法的系统。
技术介绍
随着计算机信息技术的深入应用,大中型企业和机构庞大而复杂的IT系统,由于变更设计不完善、误操作、越权操作、恶意操作及代维等因素,系统的运营、维护和管理的风险不断加大。安全运维管理系统(也称堡垒机)是一种可对主机、服务器、网络设备、安全设备等的管理维护进行操作审计的网络安设备,可以实现对策略配置、系统维护、内部访问等进行详细的记录;对不同的运维用户和终端进行运维协议、目标主机、运维时间段、运维会话时长、运维客户端IP等组合的授权,运维用户只能看见和执行已授权的操作,非授权的运维用户无法跳转至其他IT设备。安全运维管理系统在现实中存在这样一种情况,对于业务不熟悉的运维人员,或者是需要进行高级技术支持时,往往需要请求更熟悉业务或更高级的技术人员提供协助,从而帮助用户快速的解决问题,提高运维效率,但是目前多是通过电话沟通进行协助运维,效率较低;特别是对目标设备进行底层的专...
【技术保护点】
1.基于SSH协议的协同运维方法,其特征在于,包括:/n第一运维端与目标设备建立连接;/n向第二运维端发送协助请求;/n第二运维端接受协助请求后,与第一运维端之间建立数据通道;/n所述两个运维端的输入和响应,经所述数据通道,在对端进行同步显示。/n
【技术特征摘要】
1.基于SSH协议的协同运维方法,其特征在于,包括:
第一运维端与目标设备建立连接;
向第二运维端发送协助请求;
第二运维端接受协助请求后,与第一运维端之间建立数据通道;
所述两个运维端的输入和响应,经所述数据通道,在对端进行同步显示。
2.根据权利要求1所述的协同运维方法,其特征在于,
所述第一运维端:发送协助请求时,为当前运维进程创建包括运维规则的临时运维资源;将当前运维的用户名、目标设备IP与进程ID存入运维平台的共享内存,并创建本地socket套接字;
第二运维端:通过所述临时运维资源连接至第一运维端的对应运维进程;读取所述共享内存信息,创建本地socket套接字,与第一运维端建立数据通道。
3.根据权利要求2所述的协同运维方法,其特征在于,运维端收到对端的写描述符时,将本端的写描述符发送给对端。
4.根据权利要求3所述的协同运维方法,其特征在于:
第一运维端的命令输入,写入本地写描述符中,输入和响应信息通过数据通道发送至第二运维端进行显示;
第二运维端的命令输入,写入第一运维端的写描述符中,输入和响应信息在第一运维端进行显示并通过数据通道发送至第二运维端进行显示;
所述第一运维端的写描述符将命令通过运维平台发送至目标设备进行执行。
5.根据权利要求4所述的协同运维方法,其特征在于,两个运维端同时输入的命令,根据第一运维端的写描述符接收到命令的先后顺序显示输入和响应信息...
【专利技术属性】
技术研发人员:何建锋,龚建国,
申请(专利权)人:西安交大捷普网络科技有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。