【技术实现步骤摘要】
一种用于建立和管理SSH连接的方法和装置
本专利技术涉及通信
,尤其涉及一种用于建立和管理SSH连接的方法和装置。
技术介绍
在现有的物联网系统中,一般在终端用户的家中部署多种远程设备来提供Wi-Fi服务和各种物联网服务。这些设备大多通过具有NAT(NetworkAddressTranslation,网络地址转换)功能的设备(通常是ONT或CPE设备)连接到云端,并且一般没有公共IP地址。通常,这些远程设备的管理服务由云端的运营商或供应商提供。并且,这些管理、控制和监控操作一般是基于来自运营商的要求定制的,并仅限于最低权限。基于现有技术的方案,对于没有公共IP的远程设备,一般通过以下步骤来建立SSH(安全壳,SecureShell)反向隧道来管理和控制与远程设备的连接:1)云服务器(或管理服务器)通过管理通道向远程设备发送消息,触发SSH连接;2)远程设备创建到外部SSH服务器的SSH反向隧道;3)维护人员通过SSH反向隧道与远程设备连接。然而,基于现有技术的方案并未考虑...
【技术保护点】
1.一种用于在云端设备中建立和管理SSH连接的方法,其中,所述方法包括以下步骤:/n接收来自维护端设备的用于与至少一个远程设备建立SSH连接的连接请求;/n基于所述连接请求,生成与该连接请求对应的连接参数信息;/n触发远程管理服务器向所述至少一个远程设备发送连接指令和连接参数信息,以供所述至少一个远程设备与SSH服务器建立反向SSH连接;/n向维护端设备提供所述SSH连接的连接参数信息,以供维护终端经由SSH服务器连接到所述至少一个远程设备。/n
【技术特征摘要】
1.一种用于在云端设备中建立和管理SSH连接的方法,其中,所述方法包括以下步骤:
接收来自维护端设备的用于与至少一个远程设备建立SSH连接的连接请求;
基于所述连接请求,生成与该连接请求对应的连接参数信息;
触发远程管理服务器向所述至少一个远程设备发送连接指令和连接参数信息,以供所述至少一个远程设备与SSH服务器建立反向SSH连接;
向维护端设备提供所述SSH连接的连接参数信息,以供维护终端经由SSH服务器连接到所述至少一个远程设备。
2.根据权利要求1所述的方法,其中,所述连接参数信息包括账户密码信息,所述方法包括以下步骤:
创建与所述请求对应的账户并生成相应的密码信息;
其中,所述账户密码信息包括:
-远程设备创建SSH连接所使用的账户和密码;
-维护端设备连接到SSH服务器所使用的账户和密码;
-维护端设备连接到远程设备所使用的账户和密码。
3.根据权利要求1所述的方法,其中,所述连接指令和连接参数信息采用TR069协议。
4.根据权利要求1所述的方法,其中,所述方法在获得所述至少一个远程设备对应的用户的同意的情况下,执行所述生成与该连接请求对应的连接参数信息的步骤。
5.根据权利要求1所述的方法,其中,所述方法包括以下步骤:
监测维护端设备与至少一个远程设备已建立的SSH连接的状态;
在SSH连接的状态满足预定条件时,触发相应的连接终止程序,以终止所述SSH连接。
6.一种在维护端设备中用于建立SSH连接的方法,其中,所述方法包括以下步骤:
向云端设备发送用于与至少一个远程设备建立SSH连接的连接请求;
接收云端设备提供的SSH连接的连接参数信息,以经由SSH服务器与所述至少一个远程设备建立SSH连接。
7.一种用于在云端设备中建立和管理SSH连接的连接管理装置,其中,所述连接管理装置包括:
请求接收装置,用于接收来自维护端设备的用于与至少一个远程设备建立SSH连接的连接请求;
参数生成装置,用于基于所述连接请求,生成与该连接请求对应的连接参数信息;
发送触发装置,用于触发远程管理服务器向所述至少一个远程设备发送连接指令和连接参数信息,以供所述至少一个远程设备与SSH服务器建立反向SSH连接;
参数提供装置,用于向维护端设备提供所述SSH连接的连接参数信息,以供维护终端经由SSH服务器连接到所述至少一个远程设备。
8.根据权利要求7所述的连接管理装置,其中,所述连接参数信息包括账户密码信息,所述连接装置包括:
账户生成装置,用于创建与所述请求对应的账户并生成相应的密码信息;
其中,所述账户密码信息包括:
-远程设备创建SSH连接所使用的账户和密码;
-维护端设备连接到SSH服务器所...
【专利技术属性】
技术研发人员:王英晨,杨宾,任颖,
申请(专利权)人:上海诺基亚贝尔股份有限公司,诺基亚通信公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。