本发明专利技术提供了应急广播技术领域的一种基于SSH的应急广播设备远程维护方法、设备及介质,方法包括如下步骤:步骤S10、在应急广播设备上安装SSH软件;步骤S20、应急广播设备与公网服务器建立心跳连接;步骤S30、通过SSH软件生成一对公钥和私钥,并将所述公钥发送给公网服务器;步骤S40、公网服务器基于维护电脑发送的维护请求,通过所述公钥对对应的应急广播设备进行身份验证;步骤S50、公网服务器与应急广播设备建立SSH反向隧道;步骤S60、维护电脑通过所述SSH反向隧道对应急广播设备进行远程维护。本发明专利技术的优点在于:极大的提升了应急广播设备维护的便捷性以及灵活性。设备维护的便捷性以及灵活性。设备维护的便捷性以及灵活性。
【技术实现步骤摘要】
一种基于SSH的应急广播设备远程维护方法、设备及介质
[0001]本专利技术涉及应急广播
,特别指一种基于SSH的应急广播设备远程维护方法、设备及介质。
技术介绍
[0002]应急广播设备具有遍布广泛的特点,通常位于某一区域内的各村落中,基本采用Linux系统,借助无线网络或网线与广播平台保持通信,随时进行广播任务。作为运行在户外现场的应急广播设备,总是难免会出现各种无法预料的故障,需要对其进行维护(调试)。
[0003]针对应急广播设备的维护,传统上存在如下两种方法:
[0004]其一是派运维人员到现场,通过串口或网线将应急广播设备与运维电脑连接,再由办公室里的开发人员通过远程桌面软件(如向日葵)登陆运维电脑后进行问题排查,该方法虽不用在意应急广播设备的网络故障,但是派运维人员出差需要付出相当的精力与时间。
[0005]第二是让应急广播设备通过网络远程向后台服务器传输一些打印输出(设备运行日志),进行自定义交互,但哪些打印输出与交互行为可以执行需要提前写入应急广播设备的软件中,灵活性欠佳,尤其难以进行操作系统级的交互。
[0006]因此,如何提供一种基于SSH的应急广播设备远程维护方法、设备及介质,实现提升应急广播设备维护的便捷性以及灵活性,成为一个亟待解决的技术问题。
技术实现思路
[0007]本专利技术要解决的技术问题,在于提供一种基于SSH的应急广播设备远程维护方法、设备及介质,实现提升应急广播设备维护的便捷性以及灵活性。
[0008]第一方面,本专利技术提供了一种基于SSH的应急广播设备远程维护方法,包括如下步骤:
[0009]步骤S10、在应急广播设备上安装SSH软件;
[0010]步骤S20、应急广播设备与公网服务器建立心跳连接;
[0011]步骤S30、通过SSH软件生成一对公钥和私钥,并将所述公钥发送给公网服务器;
[0012]步骤S40、公网服务器基于维护电脑发送的维护请求,通过所述公钥对对应的应急广播设备进行身份验证;
[0013]步骤S50、公网服务器与应急广播设备建立SSH反向隧道;
[0014]步骤S60、维护电脑通过所述SSH反向隧道对应急广播设备进行远程维护。
[0015]进一步地,所述步骤S10具体为:
[0016]在运行linux操作系统的应急广播设备上下载SSH软件的源代码,对所述源代码进行交叉编译生成dbclient程序、dropbear程序以及dropbearkey程序,并将所述dbclient程序、dropbear程序以及dropbearkey程序移植进应急广播设备的文件系统内,完成SSH软件的安装。
[0017]进一步地,所述步骤S20具体为:
[0018]应急广播设备通过UDP端口定时向公网服务器发送携带设备序列号的心跳包,进而与公网服务器建立心跳连接。
[0019]进一步地,所述步骤S30具体为:
[0020]应急广播设备通过dropbearkey程序生成一对公钥和私钥,并将所述公钥通过FTP发送到公网服务器的指定目录下;
[0021]公网服务器创建一用于维护设备序列号、公钥、在线状态、IP地址以及UDP端口的设备列表,并通过脚本自动监听所述指定目录,将监听到的所述公钥更新至设备列表中。
[0022]进一步地,所述步骤S40具体包括:
[0023]步骤S41、维护电脑向公网服务器发送携带设备序列号的维护请求;
[0024]步骤S42、公网服务器接收所述维护请求,基于所述维护请求携带的设备序列号从设备列表中匹配对应的公钥、IP地址以及UDP端口;
[0025]步骤S43、公网服务器随机生成一字符串,通过所述IP地址以及UDP端口将字符串发送给对应的应急广播设备;
[0026]步骤S44、应急广播设备利用所述私钥对接收的字符串进行加密得到加密字符串,并将所述加密字符串发送给公网服务器;
[0027]步骤S45、公网服务器利用公钥解密加密字符串,比对解密得到的字符串与本地存储的字符串是否一致,若是,则身份验证通过,并进入步骤S50;若否,则身份验证不通过,并结束流程。
[0028]进一步地,所述步骤S50具体为:
[0029]公网服务器调用应急广播设备的所述dbclient程序,让应急广播设备作为启用了SSH反向隧道的客户端登录公网服务器,再启动所述dropbear程序,作为SSH服务端用于接收公网服务器的反向SSH请求,进而完成建立SSH反向隧道。
[0030]进一步地,所述步骤S60具体为:
[0031]维护电脑通过所述SSH反向隧道向应急广播设备发送linux命令,以查看和修改应急广播设备的系统文件,以对应急广播设备进行远程维护。
[0032]进一步地,所述步骤S60还包括:
[0033]应急广播设备通过所述SSH反向隧道将运行日志实时重定向给维护电脑。
[0034]第二方面,本专利技术提供了一种基于SSH的应急广播设备远程维护设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面所述的方法。
[0035]第三方面,本专利技术提供了一种基于SSH的应急广播设备远程维护介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面所述的方法。
[0036]本专利技术实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
[0037]1、通过在运行linux操作系统的应急广播设备上安装dbclient程序、dropbear程序,使得公网服务器与应急广播设备之间可以建立SSH反向隧道,使得维护电脑通过SSH协议向公网服务器的指定端口发送登录请求后,该登录请求即可被SSH反向隧道透传至应急广播设备上,登录成功后即可利用linux命令对应急广播设备进行远程维护,维护过程中应急广播设备还可将运行日志实时重定向给维护电脑,实现应急广播设备的远程维护,且通
过SSH反向隧道登录linux操作系统,可以提供对应急广播设备最大的控制灵活度,对于在NAT内网里的应急广播设备依然能够进行控制,最终极大的提升了应急广播设备维护的便捷性以及灵活性。
[0038]2、通过在应急广播设备上创建一对公钥和私钥,并将公钥发送给公网服务器,公网服务器接收维护电脑发送的维护请求后,向应急广播设备发送字符串,让应急广播设备返回利用私钥加密的字符串,再利用公钥解密加密字符串,再比对解密得到的字符串与本地字符串是否一致,由于私钥加密的数据仅能由匹配的公钥进行解密,通过此方法能验证应急广播设备的私钥是否被篡改或者是否连接到错误的应急广播设备上,进而极大的提升了维护的安全性。
[0039]上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
附图说明
...
【技术保护点】
【技术特征摘要】
1.一种基于SSH的应急广播设备远程维护方法,其特征在于:包括如下步骤:步骤S10、在应急广播设备上安装SSH软件;步骤S20、应急广播设备与公网服务器建立心跳连接;步骤S30、通过SSH软件生成一对公钥和私钥,并将所述公钥发送给公网服务器;步骤S40、公网服务器基于维护电脑发送的维护请求,通过所述公钥对对应的应急广播设备进行身份验证;步骤S50、公网服务器与应急广播设备建立SSH反向隧道;步骤S60、维护电脑通过所述SSH反向隧道对应急广播设备进行远程维护。2.如权利要求1所述的一种基于SSH的应急广播设备远程维护方法,其特征在于:所述步骤S10具体为:在运行linux操作系统的应急广播设备上下载SSH软件的源代码,对所述源代码进行交叉编译生成dbcl ient程序、dropbear程序以及dropbearkey程序,并将所述dbcl ient程序、dropbear程序以及dropbearkey程序移植进应急广播设备的文件系统内,完成SSH软件的安装。3.如权利要求1所述的一种基于SSH的应急广播设备远程维护方法,其特征在于:所述步骤S20具体为:应急广播设备通过UDP端口定时向公网服务器发送携带设备序列号的心跳包,进而与公网服务器建立心跳连接。4.如权利要求2所述的一种基于SSH的应急广播设备远程维护方法,其特征在于:所述步骤S30具体为:应急广播设备通过dropbearkey程序生成一对公钥和私钥,并将所述公钥通过FTP发送到公网服务器的指定目录下;公网服务器创建一用于维护设备序列号、公钥、在线状态、IP地址以及UDP端口的设备列表,并通过脚本自动监听所述指定目录,将监听到的所述公钥更新至设备列表中。5.如权利要求4所述的一种基于SSH的应急广播设备远程维护方法,其特征在于:所述步骤S40具体包括:步骤S41、维护电脑向公网服务器发送携带设备序列号的维护...
【专利技术属性】
技术研发人员:赵泽钧,
申请(专利权)人:福建新大陆通信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。