【技术实现步骤摘要】
身份认证方法、装置、系统、电子设备及介质
本申请涉及信息安全
,具体而言,本申请涉及一种身份认证方法、装置、系统、电子设备及介质。
技术介绍
在运维领域,FTP服务器是一种数据集中存储、转发的通用模式;通过FTP/SFTP传输文件,是一种常用的数据传输方式。然而,在运维人员使用FTP命令连接FTP服务器时,需要直接在命令行中用明文方式输入用户和密码,容易造成密码容易泄露,被非授权人员使用。
技术实现思路
本申请提供了一种身份认证方法、装置、系统、电子设备及介质,用于避免运维用户的密码泄露,提升安全性,本申请采用的技术方案如下:第一方面,提供了一种身份认证方法,应用于堡垒机服务器,包括:基于用户通过终端设备发送的连接请求进行用户身份认证,并当身份认证通过后反馈至少一个通用服务器信息至终端设备;接收至少一个通用服务器发送的FTP服务器的FTP用户密码获取请求,FTP密码获取请求基于用户通过终端设备发送的第一FTP请求生成,第一FTP请求包括用户信息;反馈FTP服务器的FT...
【技术保护点】
1.一种身份认证方法,其特征在于,应用于堡垒机服务器,包括:/n基于用户通过终端设备发送的连接请求进行用户身份认证,并当身份认证通过后反馈至少一个通用服务器信息至所述终端设备;/n接收所述至少一个通用服务器FTP代理发送的FTP服务器的FTP用户密码获取请求,所述FTP密码获取请求基于用户通过终端设备发送的第一FTP请求生成,所述第一FTP请求包括用户信息;/n反馈所述FTP服务器的FTP用户密码至所述至少一个通用服务器FTP代理,所述至少一个通用服务器FTP代理用于发送第二FTP请求至所述FTP服务器,所述第二FTP请求包括所述FTP服务器的FTP用户密码、用户信息;所述...
【技术特征摘要】
1.一种身份认证方法,其特征在于,应用于堡垒机服务器,包括:
基于用户通过终端设备发送的连接请求进行用户身份认证,并当身份认证通过后反馈至少一个通用服务器信息至所述终端设备;
接收所述至少一个通用服务器FTP代理发送的FTP服务器的FTP用户密码获取请求,所述FTP密码获取请求基于用户通过终端设备发送的第一FTP请求生成,所述第一FTP请求包括用户信息;
反馈所述FTP服务器的FTP用户密码至所述至少一个通用服务器FTP代理,所述至少一个通用服务器FTP代理用于发送第二FTP请求至所述FTP服务器,所述第二FTP请求包括所述FTP服务器的FTP用户密码、用户信息;所述FTP服务器用于接收所述至少一个通用服务器FTP代理发送的第二FTP请求,并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。
2.根据权利要求1所述的方法,其特征在于,所述连接请求包括用户账户信息、密码,所述堡垒机服务器存储有所述用户连接FTP服务器的用户信息及FTP服务器的FTP用户密码,所述反馈所述FTP服务器的FTP用户密码至所述至少一个通用服务器FTP代理,之前包括:
基于所述用户账户信息及所述用户信息对所述第一FTP合法性进行校验。
3.根据权利要求1所述的方法,其特征在于,该方法还包括:
当满足预定的条件时,对所述FTP服务器的FTP用户密码进行修改。
4.一种身份认证方法,其特征在于,应用于通用服务器FTP代理,包括:
所述通用服务器FTP代理用于接收用户基于所述终端设备发送的第一FTP请求,所述第一FTP请求包括用户信息;所述第一FTP请求基于堡垒机服务器反馈至终端设备的通用服务器信息生成;
基于所述用户信息从所述堡垒机服务器获取所述FTP服务器的密码;
向所述FTP服务器发送第二FTP请求,所述第二FTP请求包括FTP服务器的FTP用户密码、用户信息;所述FTP服务器用于接收所述通用服务器FTP代理发送的第二FTP请求,并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。
5.一种身份认证装置,其特征在于,应用于堡垒机服务器,包括:
第一反馈模块,用于基于用户通过终端设备发送的连接请求进行用户身份认证,并当身份认证通过后反馈至少一个通用服务器信息至所述终端设备;
接收模块,用于接收所述至少一个通用服务器FTP代理发送的FTP服务器的FTP用户密码获取请求,所述FTP密码获取请求基于用户通过终端设备发送的第一FTP请求生成,所述第一FTP请求包括用户信息;
第二反馈模块,用于反馈所述FTP服务器的FTP用户密码至所述至少一个通用服务器FTP代理,所述至少一个通用服务...
【专利技术属性】
技术研发人员:周海鹏,刘奇峰,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。