一种多连接动态安全外壳协议反向代理系统及方法技术方案

本申请公开了一种多连接动态安全外壳协议反向代理系统，包括至少一工具端，用于根据接收到的用户操作发送访问请求；服务端，用于将接收到的访问请求转换成控制指令并输出；客户端，用于向所述服务端进行注册，并根据接收到的控制指令对安全外壳协议反向代理通信通道进行控制。本申请还公开了一种多连接动态安全外壳协议反向代理方法。通过本申请提供的多连接动态安全外壳协议反向代理系统及方法的技术方案，利用消息收发服务实现异步通信，使得安全外壳协议反向代理能实现动态建立、代理分布式、服务轻量级。能在空闲的时间内释放占用的网络资源，提高服务器的网络端口资源利用率。更加具有实用性。更加具有实用性。更加具有实用性。

【技术实现步骤摘要】
一种多连接动态安全外壳协议反向代理系统及方法


[0001]本申请涉及智能网关领域，尤其是涉及一种多连接动态安全外壳协议反向代理系统及方法。

技术介绍

[0002]目前常规的ssh(安全外壳协议)反向代理建立过程完全靠人手动建立，一个完整的ssh反向代理建立和使用过程步骤主要分为三步。首先是从服务器寻找一个空闲的端口，同时拷贝服务器的ssh公钥或者ssh账户和密码。其次就是在本地连接上要进行反向代理的设备，在该设备的终端中执行ssh反向代理命令，参数输入为第一步得到端口和秘钥。最后用户从其它地方登录，键入第一步得到的端口号，然后输入设备的用户密码完成登录。执行完三步是一个完整的ssh反向代理过程和使用。从以上三步可以看出目前的ssh反向代理处于类似于开发模式，每一步完全依赖手动才能完成。总结来说目前的ssh方向代理存在下面三个主要的问题。
[0003]静态ssh反向代理，常规的ssh方向代理全程都需要人工参与，而且是一旦建立，不管有没有使用，一直占用网络通道端口，销毁也需要人手动进行销毁，同时，如果设备出现重启或者网络中断的情况，ssh方向代理需要重新进行，耗时耗力。静态ssh方向代理值设备测试、开发使用，实际项目环境中不适用。
[0004]没有状态反馈，反向代理建立只有成功和失败两种状态，失败后无法判断由于什么原因造成，没有状态的反馈。
[0005]难以实现多连接，一个ssh反向代理占用一个端口，能接入的设备数量有限。同一时刻无法实现大批量设备的接入，必须提前规划接入的设备。不具备大批量设备的随时接入。
[0006]前面的叙述在于提供一般的背景信息，并不一定构成现有技术。

技术实现思路

[0007]针对上述技术问题，本申请提出一种多连接动态安全外壳协议反向代理系统及方法，利用消息收发服务实现异步通信，使得ssh反向代理能实现动态建立、代理分布式、服务轻量级。能在空闲的时间内释放占用的网络资源，提高服务器的网络端口资源利用率。更加具有实用性。
[0008]本申请公开了一种多连接动态安全外壳协议反向代理系统，所述系统包括：至少一工具端，用于根据接收到的用户操作发送访问请求；服务端，用于将接收到的访问请求转换成控制指令并输出；客户端，用于向所述服务端进行注册，并根据接收到的控制指令对安全外壳协议反向代理通信通道进行控制。
[0009]根据本申请的一个实施方式，所述客户端包括：注册模块，用于所述客户端向所述服务端输出注册信息进行注册；监听模块，用于在通过所述注册模块注册成功之后，接收所述服务端输出的控制指令；创建模块，用于根据所述监听模块接收到的控制指令，创建与所
述服务端的安全外壳协议反向代理通信通道；控制模块，用于根据所述监听模块接收到的控制指令，控制所述创建模块创建的安全外壳协议反向代理通信通道。
[0010]根据本申请的一个实施方式，所述服务端包括：代理应用模块，用于对所述客户端进行注册处理；消息服务模块，用于接收工具端的访问请求并转换为控制指令进行输出。
[0011]根据本申请的一个实施方式，所述代理应用模块包括：注册组件，用于对所述客户端进行注册；存储组件，用于存储管理所述客户端的注册信息。
[0012]根据本申请的一个实施方式，所述消息服务模块包括：请求接收组件，用于接收所述工具端的访问请求，并将对应于所述访问请求的反馈结果反馈至所述工具端；转换组件，用于确定所述访问请求对应的客户端，并将所述访问请求转换为对应所述客户端的控制指令；输出组件，用于将所述控制指令输出至所述客户端，并接收所述客户端输出的反馈结果。
[0013]根据本申请的一个实施方式，所述工具端包括：操作单元，用于将接收的操作转换为访问请求；访问单元，用于将所述访问请求发送至所述服务端。
[0014]本申请还公开了一种多连接动态安全外壳协议反向代理方法，所述方法包括：工具端将接收到的操作转换成访问请求输出至服务端；所述服务端将接收到的访问请求转换成控制指令输出至客户端；所述客户端根据接收到的控制指令执行相应的处理，并将处理结果反馈至所述服务端。
[0015]根据本申请的一个实施方式，所述服务端将接收到的访问请求转换成控制指令输出值客户端的步骤，包括：所述服务端对所述访问请求进行解析处理；根据所述解析结果确定所述访问请求对应的客户端，并将所述访问请求转换成控制指令；将所述控制指令发送至所述客户端。
[0016]根据本申请的一个实施方式，所述客户端根据接收到的控制指令执行相应的处理，包括：所述客户端根据所述控制指令创建安全外壳协议反向代理通信通道；或，所述客户端根据所述控制指令撤销已创建的安全外壳协议反向代理通信通道；或，所述客户端根据所述控制指令维持已创建的安全外壳协议反向代理通信通道。
[0017]根据本申请的一个实施方式，所述客户端根据所述控制指令撤销已创建的安全外壳协议反向代理通信通道的步骤之前，还包括：若所述服务端在预设时间内未接收到访问请求；所述服务端则生成撤销撤销已创建的安全外壳协议反向代理通信通道的控制指令，并输出至客户端。
[0018]根据本申请的一个实施方式，所述客户端根据所述控制指令创建安全外壳协议反向代理通信通道，并将创建成功的处理结果反馈至所述服务端之后，还包括：所述服务端将所述客户端对应的服务端端口号反馈至所述工具端；所述工具端基于所述服务端端口号与所述客户端建立连接并执行相应的处理。
[0019]根据本申请的一个实施方式，所述服务端将接收到的访问请求转换成控制指令输出至客户端的步骤之前，还包括：所述服务端判断是否接收到客户端输出的注册请求；若是，则所述服务端基于所述注册请求完成对所述客户端的注册，并保存注册信息。
[0020]本申请的有益效果：
[0021]通过本申请提供的多连接动态安全外壳协议反向代理系统及方法的技术方案，利用消息收发服务实现异步通信，使得ssh反向代理能实现动态建立、代理分布式、服务轻量
级。能在空闲的时间内释放占用的网络资源，提高服务器的网络端口资源利用率。更加具有实用性。
附图说明
[0022]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0023]图1为本申请提供的多连接动态安全外壳协议反向代理系统结构示意图。
[0024]图2为为本申请实施例提供的客户端结构示意图。
[0025]图3为本申请实施例提供服务端结构示意图。
[0026]图4为本申请实施例提供的多连接动态安全外壳协议反向代理方法流程示意图。
[0027]图5为本申请实施例提供的访问请求的处理流程示意图。
[0028]图6为本申请实施本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多连接动态安全外壳协议反向代理系统，其特征在于，所述系统包括：至少一工具端，用于根据接收到的用户操作发送访问请求；服务端，用于将接收到的访问请求转换成控制指令并输出；客户端，用于向所述服务端进行注册，并根据接收到的控制指令对安全外壳协议反向代理通信通道进行控制。2.根据权利要求1所述的多连接动态安全外壳协议反向代理系统，其特征在于，所述客户端包括：注册模块，用于所述客户端向所述服务端输出注册信息进行注册；监听模块，用于在通过所述注册模块注册成功之后，接收所述服务端输出的控制指令；创建模块，用于根据所述监听模块接收到的控制指令，创建与所述服务端的安全外壳协议反向代理通信通道；控制模块，用于根据所述监听模块接收到的控制指令，控制所述创建模块创建的安全外壳协议反向代理通信通道。3.根据权利要求1所述的多连接动态安全外壳协议反向代理系统，其特征在于，所述服务端包括：代理应用模块，用于对所述客户端进行注册处理；消息服务模块，用于接收工具端的访问请求并转换为控制指令进行输出。4.根据权利要求3所述的多连接动态安全外壳协议反向代理系统，其特征在于，所述代理应用模块包括：注册组件，用于对所述客户端进行注册；存储组件，用于存储管理所述客户端的注册信息。5.根据权利要求3所述的多连接动态安全外壳协议反向代理系统，其特征在于，所述消息服务模块包括：请求接收组件，用于接收所述工具端的访问请求，并将对应于所述访问请求的反馈结果反馈至所述工具端；转换组件，用于确定所述访问请求对应的客户端，并将所述访问请求转换为对应所述客户端的控制指令；输出组件，用于将所述控制指令输出至所述客户端，并接收所述客户端输出的反馈结果。6.根据权利要求1所述的多连接动态安全外壳协议反向代理系统，其特征在于，所述工具端包括：操作单元，用于将接收的用户操作转换为访问请求；访问单元，用于将所述访问请求发送至所述服务端。7.一种多连接动态安全外壳协议反向代理方法，其特征在于，所述方法包括：工具端将接收到的操作...

【专利技术属性】
技术研发人员：石挺星，
申请(专利权)人：深圳奇迹智慧网络有限公司，
类型：发明
国别省市：