【技术实现步骤摘要】
一种云主机免密登录的方法、电子设备及存储介质
[0001]本专利技术涉及身份认证安全
,尤其涉及一种云主机免密登录的方法
、
电子设备及存储介质
。
技术介绍
[0002]云主机是整合了计算
、
存储与网络资源的
IT
基础设施能力租用服务,用户可以通过
web
界面的自助服务平台,管理与使用所需的云主机资源
。
登录云主机的方式主要有以下几种:通过云服务商提供的云服务器管理控制台登录;通过远程桌面连接登录;使用第三方软件平台登录
。
无论使用哪种方式登录,最后都需要人工填写账号
、
密码或者密钥进行云主机的登录访问
。
[0003]随着使用的云主机数量增多,需要用户记忆或者保管的密码越来越多,给云主机的登录访问带来极大的不便
。
为了能够快速方便地登录云主机,一方面,用户可能会给这些云主机设置安全级别较低的密码,极易导致密码被爆破;也可能会设置成相同的密码,这些密码可能是用户常用密码,一旦密码泄露,影响面较大
。
另一方面,远程桌面工具和第三方软件平台,提供了记住账号密码的功能,这些密码或密钥被保存在本地,也有可能被恶意上传至第三方服务端,密码也会有被泄露的风险
。
云主机登录的便捷性与安全性往往是顾此失彼,难以两全,因此缺少一种能够免密登录云主机的方法及系统来解决上述存在的问题
。
技术实现思路
>[0004]专利技术目的:本专利技术的目的是提供了一种云主机免密登录的方法
、
电子设备及存储介质以解决现有的云主机登录不够便捷
、
安全防护不够的问题
。
[0005]技术方案:本专利技术在于提供一种云主机免密登录的方法
、
电子设备及存储介质,所述方法包括客户端
、
服务器端
、
云主机;步骤如下:
[0006](1)
客户端初始化:首先,客户端首次打开,生成特定的公私钥对;然后,客户端通过短信方式或邮箱方式获取验证码;最后,客户端利用私钥对数据包进行加签后发送请求到服务器端,服务器端将客户端的绑定关系存储在认证服务器中;
[0007](2)
云主机创建:首先,客户端向服务器端发起云主机创建请求后,将请求信息传输至服务器端;然后,服务器端对上述请求的签名进行合法性校验;最后,服务器端将云主机实例的基础信息返回给客户端;其中,请求信息包括:携带设备
ID、
时间戳
、
业务数据以及使用自身存储的私钥对请求包计算生成的签名;
[0008](3)
云主机登录:首先,客户端向服务器端发起云主机预登录请求后,将请求信息传输至服务器端;然后,服务器端对上述请求的签名进行合法性校验;最后,客户端使用
RDP
或
SSH
协议携带原始账号密码或密钥向云主机实例访问地址建立连接请求进行登录;其中,请求信息包括:携带设备
ID、
时间戳
、
业务数据以及使用自身存储的私钥对请求包计算生成的签名;
[0009](4)
密码或密钥定期更换:首先,服务器端对云主机实例进行密码或密钥更换周期
进行检查;然后,密码上次更换时间超过预设周期的,重新随机生成超高强度密码或密钥,将账号密码或密钥用用户公钥加密后更新存储在服务器端;最后,客户端定期检测自身私钥绑定周期,提示用户进行公私钥对的更新;其中预设周期为:
30
‑
60
天,绑定周期为:
15
‑
20
天;
[0010]其中,所述云主机,为远程云服务器;所述客户端为本地瘦终端,是用于访问所述云主机的本地设备;所述服务器端为对外访问的
Web
应用软件的设备
。
[0011]进一步的,所述云主机搭载
Windows Xp/7/10/11、
银河麒麟
、
中标麒麟
、
其他
Linux
中的任意一种操作系统
。
[0012]进一步的,所述客户端机搭载
Windows Xp/7/10/11
任意一种操作系统
。
[0013]进一步的,所述步骤
(2)
服务器端对上述请求的签名进行合法性校验具体为:若签名合法,且云主机的操作系统不支持密钥,则随机生成超高强度密码,使用云主机
SDK
创建云主机实例,将账号及密码利用客户端公钥加密后存储在服务器端;若签名不合法,主机创建失败
。
[0014]进一步的,所述步骤
(3)
服务器端对上述请求的签名进行合法性校验具体为:若签名合法,服务端器将该云主机的访问地址
、
加密后的账号密码或者私钥返回给客户端;若签名不合法,返回云主机,登录失败
。
[0015]进一步的,本专利技术提供一种电子设备,包括:存储器,处理器;存储器;用于存储所述处理器可执行指令的存储器;其中,所述处理器用于调用所述存储器中的程序指令执行所述的云主机登录方法
。
[0016]进一步的,本专利技术提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现所述的云主机登录方法
。
[0017]有益效果:与现有技术相比,本专利技术具有如下显著优点:
(1)
系统对云主机自动采用超高强度密码或密钥,使用用户公钥加密保存在服务端,用户无需记忆和保存,安全性极高;
(2)
云主机密码或密钥定期自动更换,减少被不法分子盗取和爆破的风险;
(3)
用户不需要人工输入账号密码或密钥即可登录云主机,多云主机登录可自由切换,便捷性与安全性兼备
。
附图说明
[0018]图1为本专利技术的示意图
。
具体实施方式
[0019]下面结合附图对本专利技术的技术方案作进一步说明
。
[0020]如图1,本专利技术的实施例提供一种云主机免密登录的方法
、
电子设备及存储介质,所述方法包括客户端
、
服务器端
、
云主机;步骤如下:
[0021](1)
客户端初始化:首先,客户端首次打开,生成特定的公私钥对;然后,客户端通过短信方式或邮箱方式获取验证码;最后,客户端利用私钥对数据包进行加签后发送请求到服务器端,服务器端将客户端的绑定关系存储在认证服务器中;
[0022](2)
云主机创建:首先,客户端向服务器端发起云主机创建请求后,将请求信息传
输至服务器端;然后,服务器端对上述请求的签名进行合法性校验;最后,服务器端将云主机实例本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种云主机免密登录的方法,其特征在于,包括客户端
、
服务器端
、
云主机,步骤如下:
(1)
客户端初始化:首先,客户端首次打开,生成特定的公私钥对;然后,客户端通过短信方式或邮箱方式获取验证码;最后,客户端利用私钥对数据包进行加签后发送请求到服务器端,服务器端将客户端的绑定关系存储在认证服务器中;
(2)
云主机创建:首先,客户端向服务器端发起云主机创建请求后,将请求信息传输至服务器端;然后,服务器端对上述请求的签名进行合法性校验;最后,服务器端将云主机实例的基础信息返回给客户端;其中,请求信息包括:携带设备
ID、
时间戳
、
业务数据以及使用自身存储的私钥对请求包计算生成的签名;
(3)
云主机登录:首先,客户端向服务器端发起云主机预登录请求后,将请求信息传输至服务器端;然后,服务器端对上述请求的签名进行合法性校验;最后,客户端使用
RDP
或
SSH
协议携带原始账号密码或密钥向云主机实例访问地址建立连接请求进行登录;其中,请求信息包括:携带设备
ID、
时间戳
、
业务数据以及使用自身存储的私钥对请求包计算生成的签名;
(4)
密码或密钥定期更换:首先,服务器端对云主机实例进行密码或密钥更换周期进行检查;然后,密码上次更换时间超过预设周期的,重新随机生成超高强度密码或密钥,将账号密码或密钥用用户公钥加密后更新存储在服务器端;最后,客户端定期检测自身私钥绑定周期,提示用户进行公私钥对的更新;其中预设周期为:
30
‑
60
天,绑定周期为:
15
‑
20
天;其中,所述云主机,为远程云服务器;...
【专利技术属性】
技术研发人员:薛虎,钟宁,何洋,
申请(专利权)人:南京科讯次元信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。