本发明专利技术公开了一种多主机互相免密方法、系统、设备及存储介质,包括在客户端输入需要添加的主机信息,主机信息包括主机ip、主机账号、主机密码和主机端口号;客户端将主机信息发送给服务端;服务端依次与每个主机连接,查看主机内是否存在公私钥文件;若存在获取公钥,若不存在,则服务端通过KeyPairRSA生成公私钥文件,将公私钥文件发送给主机;客户端选择需免密的主机,将主机发送给服务端;服务端获取每个主机的公钥信息并整合成一公钥列表,将公钥列表发送到每个主机的认证文件中。本发明专利技术无需再记录主机密码,公私钥的生成及免密不依赖脚本,降低了程序的维护成本,通过程序生成公私钥及免密操作,提高了免密速度,使得多主机免密变得高效。密变得高效。密变得高效。
【技术实现步骤摘要】
多主机互相免密方法、系统、设备及存储介质
[0001]本专利技术涉及计算机
,尤其涉及一种多主机互相免密方法、系统、设备及存储介质。
技术介绍
[0002]目前常见的主机互相免密操作是通过脚本去每台机器上执行ssh
‑
keygen生成公私钥,然后再通过脚本执行ssh
‑
copy
‑
id指令完成主机之间的免密,这种方法是主机单向免密的常见通用操作,但对于多主机之间的免密不太友好,往往需要遍历所有主机,且ssh
‑
copy操作的次数也会随着主机数量的添加呈指数上涨,降低了执行效率。即这种执行方式需要独立于项目流程单独维护一套执行脚本,管理不方便,且在多主机情况下需要遍历每台主机,因为是单向免密的,每台主机又要遍历其他主机做免密,遍历次数随主机数量呈指数增长,执行效率特别慢。
技术实现思路
[0003]针对上述问题中存在的不足之处,本专利技术提供一种多主机互相免密方法、系统、设备及存储介质。
[0004]为实现上述目的,本专利技术提供一种多主机互相免密方法,包括:
[0005]在客户端输入需要添加的主机信息,所述主机信息包括主机ip、主机账号、主机密码和主机端口号;
[0006]添加完成后,所述客户端将所述主机信息发送给服务端;
[0007]所述服务端收到所述主机信息后,依次与每个所述主机连接,并查看每个所述主机内是否存在公私钥文件;
[0008]若存在则获取所述主机的公钥,若不存在,则所述服务端通过KeyPairRSA为所述主机生成公私钥文件,并将所述公私钥文件发送给所述主机;
[0009]所述客户端选择需要相互免密的所述主机,并将所述主机发送给所述服务端;
[0010]所述服务端获取每个所述主机的公钥信息并整合成一公钥列表,且将所述公钥列表发送到每个所述主机的认证文件中。
[0011]优选的是,所述服务端收到所述主机信息后,首先验证所述主机ip连通性以及所述主机账号、所述主机密码的可达性;若所述主机ip不连通或者所述主机账号密码不对,则中断连接并返回错误信息。
[0012]优选的是,所述服务端验证通过后,通过所述主机信息创建sftp连接,且通过sftp查看所述主机是否存在公私钥,若存在将所述主机的公钥文件和所述主机信息传入数据库;若不存在,则所述服务端通过KeyPairRSA为所述主机生成公私钥文件,并将生成的所述公私钥文件通过sftp连接放置到所述主机的/root/.ssh目录下,且将所述主机的公钥文件和所述主机信息传入数据库。
[0013]优选的是,当所述主机的公钥文件和所述主机信息传入数据库后,不能修改所述
数据库的信息。
[0014]优选的是,所述服务端部署后,所述服务端所在的服务器中生成自身的公私钥信息。
[0015]优选的是,将所述服务端的公钥信息通过sftp连接放入所述主机的认证文件。
[0016]本专利技术还提供一种多主机互相免密系统,包括:
[0017]添加模块,用于在客户端输入需要添加的主机信息,所述主机信息包括主机ip、主机账号、主机密码和主机端口号;
[0018]发送模块,用于添加完成后,所述客户端将所述主机信息发送给服务端;
[0019]公钥模块,用于所述服务端收到所述主机信息后,依次与每个所述主机连接,并查看每个所述主机内是否存在公私钥文件;若存在则获取所述主机的公钥,若不存在,则所述服务端通过KeyPairRSA为所述主机生成公私钥文件,并将所述公私钥文件发送给所述主机;
[0020]选择模块,用于所述客户端选择需要相互免密的所述主机,并将所述主机发送给所述服务端;
[0021]免密模块,用于所述服务端获取每个所述主机的公钥信息并整合成一公钥列表,且将所述公钥列表发送到每个所述主机的认证文件中。
[0022]本专利技术还提供一种设备,包括至少一个处理单元以及至少一个存储单元,其中,所述存储单元存储有计算机程序,当所述程序被所述处理单元执行时,使得所述处理单元执行上述的方法。
[0023]本专利技术还提供一种存储介质,其存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行上述的方法。
[0024]与现有技术相比,本专利技术的有益效果为:
[0025]本专利技术无需再记录主机密码,减小主机的安全性,公私钥的生成及免密不依赖脚本,降低了程序的维护成本,通过程序生成公私钥及免密操作,提高了免密速度,使得多主机免密变得高效。
附图说明
[0026]图1是本专利技术多主机互相免密方法的流程图。
具体实施方式
[0027]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0028]参照图1,本专利技术提供一种多主机互相免密方法,方法包括:
[0029]在客户端输入需要添加的主机信息,主机信息包括主机ip、主机账号、主机密码和主机端口号;
[0030]添加完成后,客户端将主机信息发送给服务端;
[0031]服务端收到主机信息后,依次与每个主机连接,并查看每个主机内是否存在公私
钥文件;
[0032]若存在则获取主机的公钥,若不存在,则服务端通过KeyPairRSA为主机生成公私钥文件,并将公私钥文件发送给主机;
[0033]客户端选择需要相互免密的主机,并将主机发送给服务端;
[0034]服务端获取每个主机的公钥信息并整合成一公钥列表,且将公钥列表发送到每个主机的认证文件中。
[0035]进一步地,服务端收到主机信息后,首先验证主机ip连通性以及主机账号、主机密码的可达性;若主机ip不连通或者主机账号密码不对,则中断连接并返回错误信息。服务端验证通过后,通过主机信息创建sftp连接,且通过sftp查看主机是否存在公私钥,若存在将主机的公钥文件和主机信息传入数据库;若不存在,则服务端通过KeyPairRSA为主机生成公私钥文件,并将生成的公私钥文件通过sftp连接放置到主机的/root/.ssh目录下,且将主机的公钥文件和主机信息传入数据库。
[0036]在本实施例中,当主机的公钥文件和主机信息传入数据库后,不能修改数据库的信息。服务端部署后,服务端所在的服务器中生成自身的公私钥信息。且将服务端的公钥信息通过sftp连接放入主机的认证文件,这样就完成了选定主机之间的相互免密操作。
[0037]本专利技术解决了主机纳管过程中,密码留存引起的安全问题,本专利技术最终不需要记录主机的密码,只需要记录主机的公钥即可,在后续对该主机做一些修改配置操作时,也只需要使用公钥即可,解决了密码记录引起的安全问题;加快了本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种多主机互相免密方法,其特征在于,包括:在客户端输入需要添加的主机信息,所述主机信息包括主机ip、主机账号、主机密码和主机端口号;添加完成后,所述客户端将所述主机信息发送给服务端;所述服务端收到所述主机信息后,依次与每个所述主机连接,并查看每个所述主机内是否存在公私钥文件;若存在则获取所述主机的公钥,若不存在,则所述服务端通过KeyPairRSA为所述主机生成公私钥文件,并将所述公私钥文件发送给所述主机;所述客户端选择需要相互免密的所述主机,并将所述主机发送给所述服务端;所述服务端获取每个所述主机的公钥信息并整合成一公钥列表,且将所述公钥列表发送到每个所述主机的认证文件中。2.根据权利要求1所述的多主机互相免密方法,其特征在于,所述服务端收到所述主机信息后,首先验证所述主机ip连通性以及所述主机账号、所述主机密码的可达性;若所述主机ip不连通或者所述主机账号密码不对,则中断连接并返回错误信息。3.根据权利要求2所述的多主机互相免密方法,其特征在于,所述服务端验证通过后,通过所述主机信息创建sftp连接,且通过sftp查看所述主机是否存在公私钥,若存在将所述主机的公钥文件和所述主机信息传入数据库;若不存在,则所述服务端通过KeyPairRSA为所述主机生成公私钥文件,并将生成的所述公私钥文件通过sftp连接放置到所述主机的/root/.ssh目录下,且将所述主机的公钥文件和所述主机信息传入数据库。4.根据权利要求3所述的多主机互相免密方法,其特征在于,当所述主机的公钥文件和所述主机信息传...
【专利技术属性】
技术研发人员:尚键君,原攀峰,陈廷梁,李会朋,
申请(专利权)人:浙江数新网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。