【技术实现步骤摘要】
拟态系统的SSH远程连接方法、拟态架构和可读存储介质
本专利技术涉及拟态系统,具体的说,涉及了一种拟态系统的SSH远程连接方法、一种具备SSH远程连接的拟态架构和一种可读存储介质。
技术介绍
拟态系统一般由输入代理、异构执行体、裁决器、反馈控制器组成。输入代理将外部输入信息分发到异构执行体;异构执行体执行外部输入的信息并输出结果;裁决器对输出结果进行裁决;反馈控制器根据裁决结果调整异构执行体,实现拟态伪装。拟态系统的输入代理部分直接面对用户,完成对用户请求的分发。SSH是一种远程连接工具,也是一种加密的网络传输协议,实现SSH客户端和SSH服务端的连接,SSH常用来传输命令行界面和远程执行命令。在拟态系统中输入代理实现将数据分发到多个异构执行体,最开始,在输入代理中部署SSH服务端,实现与客户端的一对一对接,再由输入代理将信息分发给各个异构执行体。但为了输入代理的安全,简化了输入代理的功能,输入代理通过简单程序或使用FPGA完成分发功能,无法运行SSH服务,SSH服务只能运行在异构执行体上,从而造成了...
【技术保护点】
1.一种拟态系统的SSH远程连接方法,其特征在于:包括以下步骤:/nSSH客户端生成公私密钥对,部署在各异构执行体上的SSH服务端接收并存储通过输入代理分发的公钥;/nSSH客户端向各个SSH服务端请求登录时,各个SSH服务端接收并采用公钥验证通过输入代理分发的登录请求,验证成功后,从随机数生成模块获取相同的随机数并使用公钥加密形成加密信息;/nSSH客户端接收SSH服务端反馈回来的加密信息,使用私钥解密后再通过输入代理分发至各个SSH服务端,SSH服务端验证通过即可建立远程连接。/n
【技术特征摘要】
1.一种拟态系统的SSH远程连接方法,其特征在于:包括以下步骤:
SSH客户端生成公私密钥对,部署在各异构执行体上的SSH服务端接收并存储通过输入代理分发的公钥;
SSH客户端向各个SSH服务端请求登录时,各个SSH服务端接收并采用公钥验证通过输入代理分发的登录请求,验证成功后,从随机数生成模块获取相同的随机数并使用公钥加密形成加密信息;
SSH客户端接收SSH服务端反馈回来的加密信息,使用私钥解密后再通过输入代理分发至各个SSH服务端,SSH服务端验证通过即可建立远程连接。
2.根据权利要求1所述的SSH远程连接方法,其特征在于,所述SSH客户端接收到的加密信息,还进行了以下处理:
各个SSH服务端将生成的加密信息发送至裁决器进行裁决,裁决后的加密信息经反馈控制器发送给SSH客户端。
3.根据权利要求1或2所述的SSH远程连接方法,其特征在于,加密信息经SSH客户端解密并发送至各个SSH服务端后,各个SSH服务端对其进行验证,生成是否允许登录的结果,并发送至裁决器进行裁决;
裁决器通过反馈控制器将裁决结果发回SSH客户端,若允许登录,远程连接建立,否则SSH客户端重新发起登录请求。
4.根据权利要求1所述的拟态系统的SSH远程连接方法,其特征在于:所述随机数生成模块为独立模块。
5.根据权利要求1或2或4所述的拟态系...
【专利技术属性】
技术研发人员:王群锋,郭义伟,吕青松,郑清彬,冯志峰,宋延坡,鲍尚策,
申请(专利权)人:河南信大网御科技有限公司,珠海高凌信息科技股份有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。