【技术实现步骤摘要】
一种基于SSH提升CDN服务器安全性的方法及系统
本专利技术涉及服务器安全
,尤其涉及一种基于SSH(SecureShell,安全外壳协议)提升CDN(ContentDeliveryNetwork,内容分发网络)服务器安全性的方法及系统。
技术介绍
由于CDN服务器的部署比较分散,分布在全国各地而且大部分都是可以通过外网直接进行访问的。目前,出于安全角度,往往会通过限制IP登入的方式以提高安全性。但偶尔这种方式会失效,导致公网所有人都可以访问CDN服务器的管理端口,造成安全隐患。因此,如何有效的提高CDN服务器的安全性,是一项亟待解决的问题。
技术实现思路
有鉴于此,本专利技术提供了一种基于SSH提升CDN服务器安全性的方法,能够基于SSH,在其基础上增加客户端认证,以提高CDN服务器的安全性。本专利技术提供了一种基于SSH提升CDN服务器安全性的方法,包括:接收客户端发送的用户登录请求,其中,所述用户登录请求包括:用户名、客户端认证密钥,以及用户的安全外壳协议密钥信息,其中...
【技术保护点】
1.一种基于SSH提升CDN服务器安全性的方法,其特征在于,包括:/n接收客户端发送的用户登录请求,其中,所述用户登录请求包括:用户名、客户端认证密钥,以及用户的安全外壳协议密钥信息,其中,所述客户端认证密钥包括:时间戳、客户端固定密钥以及用户密钥;/n确认所述客户端认证密钥是否合法,若否,则阻止用户通过所述客户端登录CDN服务器,若是,则:/n校验所述用户的安全外壳协议密钥信息是否被允许登录,若否,则阻止用户通过所述客户端登录CDN服务器,若是,则:/n建立所述客户端与所述CDN服务器之间的连接,允许用户通过所述客户端登录所述CDN服务器。/n
【技术特征摘要】
1.一种基于SSH提升CDN服务器安全性的方法,其特征在于,包括:
接收客户端发送的用户登录请求,其中,所述用户登录请求包括:用户名、客户端认证密钥,以及用户的安全外壳协议密钥信息,其中,所述客户端认证密钥包括:时间戳、客户端固定密钥以及用户密钥;
确认所述客户端认证密钥是否合法,若否,则阻止用户通过所述客户端登录CDN服务器,若是,则:
校验所述用户的安全外壳协议密钥信息是否被允许登录,若否,则阻止用户通过所述客户端登录CDN服务器,若是,则:
建立所述客户端与所述CDN服务器之间的连接,允许用户通过所述客户端登录所述CDN服务器。
2.根据权利要求1所述的方法,其特征在于,所述建立所述客户端与所述CDN服务器之间的连接,允许用户通过所述客户端登录所述CDN服务器后,还包括:
记录用户的登录日志,其中,所述用户的登录日志包括:时间、客户端IP地址、用户名,以及用户的安全外壳协议密钥信息。
3.根据权利要求2所述的方法,其特征在于,还包括:
接收所述客户端发送的用户执行命令;
记录用户的执行命令日志,其中,所述用户的执行命令日志包括:时间、客户端IP地址、用户名、用户的安全外壳协议密钥信息、用户当前所在路径,以及用户执行命令。
4.根据权利要求3所述的方法,其特征在于,还包括:
基于接收到的所述客户端发送的用户执行命令,将所述用户执行命令的执行结果返回至所述客户端。
5.一种基于SSH提升CDN服务器安全性的系统,其特征在于,包括:
第一接收模块,用于...
【专利技术属性】
技术研发人员:赵云鹏,于海龙,陈龙,郎耀亮,
申请(专利权)人:湖南快乐阳光互动娱乐传媒有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。