【技术实现步骤摘要】
远程访问方法、装置、计算设备及存储介质
[0001]本专利技术实施例涉及远程访问
,特别涉及一种远程访问方法、装置、计算设备及存储介质。
技术介绍
[0002]随着网络技术的深入发展,越来越多的应用场景下具备远程访问设备的需求。目前,常见的远程服务类型包括rdp、sshd、telnet等,不同类型的远程服务使用的端口不同。当设备开启远程服务时,容易被恶意程序利用,恶意程序通过扫描对应端口确定设备开启的远程服务类型,并利用该远程服务向设备发起恶意攻击,影响远程服务的安全性。
技术实现思路
[0003]基于现有技术中远程服务安全性较低的问题,本专利技术实施例提供了一种远程访问方法、装置、计算设备及存储介质,能够提高远程服务的安全性。
[0004]第一方面,本专利技术实施例提供了一种远程访问方法,包括:
[0005]接收访问端发送的远程访问请求;
[0006]对发送所述远程访问请求的访问端进行身份鉴权;
[0007]若身份鉴权通过,则确定所述远程访问请求对应的远程服务类型,确定...
【技术保护点】
【技术特征摘要】
1.一种远程访问方法,其特征在于,包括:接收访问端发送的远程访问请求;对发送所述远程访问请求的访问端进行身份鉴权;若身份鉴权通过,则确定所述远程访问请求对应的远程服务类型,确定当前是否开启有该类型的远程服务,若是,则确定该类型的远程服务当前使用的服务端口;其中,服务端口是动态变化的;利用当前使用的服务端口与所述访问端建立链路连接,以利用建立的链路向所述访问端提供远程服务。2.根据权利要求1所述的方法,其特征在于,若确定当前未开启有该类型的远程服务,则在所述确定当前是否开启有该类型的远程服务之后,还包括:确定该类型的远程服务是否为可提供的远程服务,若是,则进一步确定当前开启的远程服务的类型数量是否超过设定数量,若未超过,则开启该类型的远程服务,并执行所述确定该类型的远程服务当前使用的服务端口。3.根据权利要求1所述的方法,其特征在于,在所述确定该类型的远程服务当前使用的服务端口之前,还包括:按照预先设置的服务端口变更策略,动态变更各类型远程服务的服务端口。4.根据权利要求1所述的方法,其特征在于,所述对发送所述远程访问请求的访问端进行身份鉴权,包括:获取所述远程访问请求中携带的身份信息;所述身份信息是由所述访问端利用随机令牌对其身份进行加密后得到的;确定所述访问端对其身份进行加密使用的随机令牌;利用确定的该随机令牌对加密后的所述身份信息解密,得到解密后的身份信息;根据预先存储的可提供远程服务的各身份,确定是否可向该解密后的身份信息对应的访问端提供服务,若是,则确定身份鉴权通过。5.根据权利要求4所述的方法,其特征在于,所述随机令牌为所述访问端生成所述远程访问请求时的时间戳;所述确定所述访问端对其身份进行加密使用的随机令牌,包括:确定接收所述远程访问请求时的时间戳,将该时间戳确定为所述访问端对其身份进行加密使用的随机令牌;所述利用确定的该随机令牌对加密后的所述身份信息解密之后,还包括:若解密未...
【专利技术属性】
技术研发人员:宋成伟,韩文奇,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。