【技术实现步骤摘要】
一种通过单向隔离光闸远程操作Linux主机的系统和实现方法
[0001]本专利技术涉及Linux系统远程控制领域,具体涉及一种通过单向隔离光闸,远程控制被物 理隔离的Linux主机的系统和方法。
技术介绍
[0002]传统的局域网、互联网或VPN网络环境下,操作员远程操作Linux主机时,可采用Telnet 协议、SSH协议、以及其他基于TCP的协议远程连接Linux主机,执行操作指令进行操作。 但在一些安全性要求较高的环境下,Linux主机被物理隔离,仅能通过单向隔离光闸与外部网 进行数据交互,TCP协议无法在受控的Linux主机和外部网主机中建立连接。因此传统的通 过Telnet、SSH等协议的远程操作无法实现。
技术实现思路
[0003]针对Telnet、SSH等协议无法远程操作被单向隔离光闸隔离的Linux主机这一问题,本 专利技术设计了一种通过单向隔离光闸远程操作Linux主机的系统和实现方法。
[0004]本专利技术采用的技术方案如下:
[0005]本专利技术的通过单向隔离光闸远程...
【技术保护点】
【技术特征摘要】
1.一种通过单向隔离光闸远程操作Linux主机的系统,其特征在于,包括远程控制服务器、第一单向隔离光闸服务器、第二单向隔离光闸服务器和若干业务服务器;所述远程控制服务器上部署WebConsole代理服务;所述业务服务器为Linux主机,若干业务服务器组成隔离的局域网,每一台业务服务器上均部署WebConsole服务,其中一台业务服务器上部署光闸数据分发服务;所述第一单向隔离光闸服务器的数据方向是从远程控制服务器传输到业务服务器;所述第二单向隔离光闸服务器的数据方向是从业务服务器传输到远程控制服务器;所述WebConsole代理服务用于接收操作员的操作指令,将操作指令发送到第一单向隔离光闸服务器,并检查第二单向隔离光闸服务器,将执行结果数据返回给操作员;所述光闸数据分发服务用于检测第一单向隔离光闸服务器,接收到操作指令后将其发送到业务服务器上的WebConsole服务,并等待业务服务器返回的执行结果数据,将执行结果数据写入第二单向隔离光闸服务器;所述WebConsole服务用于接收光闸数据分发服务发送的操作指令,并在本地操作系统中执行,将执行结果数据返回给光闸数据分发服务。2.根据权利要求1所述的系统,其特征在于,所述WebConsole代理服务提供B/S模式的远程操作界面;所述WebConsole服务提供HTTP接口,光闸数据分发服务接收到操作指令后,通过调用目标业务服务器上的WebConsole服务提供的HTTP接口,将操作指令发送到WebConsole服务。3.根据权利要求2所述的系统,其特征在于:操作员进行远程操作时,打开WebConsole代理服务的浏览器页面,选择要远程操作的业务服务器名称,浏览器打开操作该业务服务器的专属页面;操作员通过WebConsole代理服务操作远程业务服务器时,需要输入用户名和密码进行授权认证;用户名和密码由WebConsole代理服务通过隔离光闸发送到WebConsole服务,WebConsole服务进行本地认证;用户名和密码由WebConsole服务进行管理,与操作系统的用户名和密码无关。4.根据权利要求1所述的系统,其特征在于:WebConsole服务在业务服务器上以指定的普通用户身份启动,不能以root身份启动,避免权限过高产生安全问题;操作员通过WebConsole代理服务输入的操作指令,WebConsole服务以自身启动时的用户权限执行;WebConsole服务执行操作员通过WebConsole代理服务输入的操作指令后,将该指令的标准输出和标准错误输出返回给WebConsole代理服务。5.根据权利要求1所述的系统,其特征在于:WebConsole代理服务向WebConsole服务发送的每一个操作指令数据包中,都包含目标服务器的机器名或IP地址,并且新计算一个UUID字符串作为该指令数据包的唯一标识;WebConsole服务返回指令的操作结果时,返回的数据包中包含对应指令数据包中服务器机器名或IP地址,以及UUID字符串;WebConsole代理服务通过该UUID进行相应的显示。6.根据权利要求6所述的系统,其特征在于:WebConsole代理服务向WebConsole服...
【专利技术属性】
技术研发人员:郭伟登,艾中良,
申请(专利权)人:中国司法大数据研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。