一种实现云物理机带外安全稳定使用远程登录的方法与装置制造方法及图纸

本发明专利技术涉及云计算技术领域，具体为一种实现云物理机带外安全稳定使用远程登录的方法与装置，包括以下步骤：控制器接收客户端发起的远程桌面请求，请求包括物理机实例

【技术实现步骤摘要】
一种实现云物理机带外安全稳定使用远程登录的方法与装置


[0001]本专利技术涉及云计算
，具体为一种实现云物理机带外安全稳定使用远程登录的方法与装置
。

技术介绍

[0002]远程登录主要有
ssh
方式远程以及云服务器
vnc
实现远程登录的方式等
。
[0003]现有技术中，
Secure Shell(
安全外壳协议，简称
SSH)
是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境
。SSH
通过在网络中创建安全隧道来实现
SSH
客户端与服务器之间的连接
。
虽然任何网络服务都可以通过
SSH
实现安全传输，
SSH
最常见的用途是远程登录系统
。Linux
系统通过开启
sshd
服务提供远程登录功能
。
云服务器
vnc
实现原理为，
qemu
会对每一个虚拟机模拟一块网卡，而
VM
的显示信息都会留在这个网卡的显存中
。qemu
启动一个
VNC server
，这个
server
其实就一个定时器，以一定的频率默认是
(30ms)
从显存中拿出显示的信息，当有
VNC client
连接上以后，定期的发送给
VNC client
实现远程登录，云物理机如果需要使用
vnc
实现远程桌面需要在操作系统内安装
vnc
服务
。
[0004]但是，基于
ssh
以及
vnc
的原理实现和使用场景不适用于云计算场景下的云物理主机服务
。
首先云物理主机服务在实现远程登录服务时不能对租户操作系统进行侵入式的服务安装，占用租户云服务器资源
。
其次云物理主机服务提供远程登录的服务在管理测，租户的云物理主机资源在租户测，网络隔离，如果打破这种隔离会造成安全风险
。

技术实现思路

[0005]本专利技术的目的在于提供一种实现云物理机带外安全稳定使用远程登录的方法与装置，以解决上述
技术介绍
中提出的问题
。
[0006]为实现上述目的，本专利技术提供如下技术方案：一种实现云物理机带外安全稳定使用远程登录的方法，所述方法包括以下步骤：
[0007]S1、
控制器接收客户端发起的远程桌面请求，请求包括物理机实例
ID
，请求头包括授权
token
，将请求转发至网关节点；
[0008]S2、
网关模块接收控制器转发过来的请求，取请求头里的
token
去授权中心进行认证鉴权，鉴权不通过的返回非法访问至控制器，由控制器响应至客户端；鉴权通过的取实例
ID
参数，通过实例
ID
参数去数据库里查询远程服务
URL
，取到
URL
地址以后通过网关服务进行路由，将请求路由到远程服务模块；
[0009]S3、
远程服务模块接收到网关节点路由过来的请求后交由远程服务与裸金属服务器的
IPMI
会话进行处理；
[0010]S4、
裸金属模块通过
IPMI
会话重定向本地串行接口，远程访问
LINUX
串行控制台将结果响应给远程服务模块然后响应至网关然后到控制器响应给客户端
。
[0011]优选的，步骤
S1
中客户端访问远程服务需要传递云物理主机实例
ID
，请求头中包
括符合
OAuth2
标准的
token。
[0012]优选的，步骤
S2
中网关模块接收到请求后获取
token
，将
token
上传至鉴权中心进行合法性校验，校验未通过返回非法访问至控制器模块，鉴权通过后取请求中的实例
ID
，通过实例
ID
匹配远程服务
URL
，进行路由转发，请求被转发代理至远程服务模块
。
[0013]优选的，步骤
S2
中网关模块接收到请求后获取
token
，将
token
上传至鉴权中心进行合法性校验，校验未通过返回非法访问至控制器模块，鉴权通过后取请求中的实例
ID
，通过实例
ID
匹配远程服务
URL
，进行路由转发，请求被转发代理至远程服务模块
。
[0014]优选的，步骤
S3
中远程服务模块负责调用裸金属模块启动远程服务，远程服务每隔
30
秒遍历物理机节点，对创建实例的物理机节点并且未启动远程服务的进行启动，一个远程服务对应一个服务
URL
地址，远程服务模块将对应的物理机实例
ID
和远程服务
URL
地址存入数据库供网关节点查询进行路由；对于云物理机进行退订的实例，远程服务注销远程服务链接，删除数据库对应的记录；远程服务依赖
shellinabox
和
IPMITOOL
通过
IPMI
接口和物理机建立连接响应网关模块路由过来的远程登录请求，进行响应
。
[0015]一种实现云物理机带外安全稳定使用远程登录装置，包括控制器模块
、
网关模块
、
远程服务模块以及裸金属模块；
[0016]控制器模块负责接收客户端远程登录请求，将请求发送至网关模块进行处理，接收网关模块的响应并将响应返回至客户端；
[0017]网关模块负责接收控制器转发来的请求，对请求进行鉴权，鉴权标准为
OAuth2
，鉴权不通过的返回至控制器由控制器响应客户端请求非法；
[0018]远程服务模块负责调用裸金属模块启动远程服务，并且记录下远程服务
url
地址和对应的云物理机实例到数据库中，同时响应网关模块对远程登录请求进行响应；
[0019]裸金属模块对应的是物理机，通过
BMC
提供带外管理的功能，通过
IPMI
会话重定向本地串行接口，允许远程访问
LINUX
串行控制台实现远程登录
。
[0020]优选的，控制器接收客户端发起的远程桌面请求，请求包括物理机实例
ID
，请求头包括授权
token
，将请求转发至网关模块
。
[0021]优选的，网关模块接收控制器转发过来的请求，取请求头里本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种实现云物理机带外安全稳定使用远程登录的方法，其特征在于：所述方法包括以下步骤：
S1、
控制器接收客户端发起的远程桌面请求，请求包括物理机实例
ID
，请求头包括授权
token
，将请求转发至网关节点；
S2、
网关模块接收控制器转发过来的请求，取请求头里的
token
去授权中心进行认证鉴权，鉴权不通过的返回非法访问至控制器，由控制器响应至客户端；鉴权通过的取实例
ID
参数，通过实例
ID
参数去数据库里查询远程服务
URL
，取到
URL
地址以后通过网关服务进行路由，将请求路由到远程服务模块；
S3、
远程服务模块接收到网关节点路由过来的请求后交由远程服务与裸金属服务器的
IPMI
会话进行处理；
S4、
裸金属模块通过
IPMI
会话重定向本地串行接口，远程访问
LINUX
串行控制台将结果响应给远程服务模块然后响应至网关然后到控制器响应给客户端
。2.
根据权利要求1所述的一种实现云物理机带外安全稳定使用远程登录的方法，其特征在于：步骤
S1
中客户端访问远程服务需要传递云物理主机实例
ID
，请求头中包括符合
OAuth2
标准的
token。3.
根据权利要求1所述的一种实现云物理机带外安全稳定使用远程登录的方法，其特征在于：步骤
S2
中网关模块接收到请求后获取
token
，将
token
上传至鉴权中心进行合法性校验，校验未通过返回非法访问至控制器模块，鉴权通过后取请求中的实例
ID
，通过实例
ID
匹配远程服务
URL
，进行路由转发，请求被转发代理至远程服务模块
。4.
根据权利要求1所述的一种实现云物理机带外安全稳定使用远程登录的方法，其特征在于：步骤
S2
中网关模块接收到请求后获取
token
，将
token
上传至鉴权中心进行合法性校验，校验未通过返回非法访问至控制器模块，鉴权通过后取请求中的实例
ID
，通过实例
ID
匹配远程服务
URL
，进行路由转发，请求被转发代理至远程服务模块
。5.
根据权利要求1所述的一种实现云物理机带外安全稳定使用远程登录的方法，其特征在于：步骤
S3
中远程服务模块负责调用裸金属模块启动远程服务，远程服务每隔
30
秒遍历物理机节点，对创建实例的物理机节点并且未启动远程服务的进行启动，一个远程服务对应一个服务

【专利技术属性】
技术研发人员：韩同，谢涛涛，田雨，陶锐哲，尹萍，
申请(专利权)人：浪潮云信息技术股份公司，
类型：发明
国别省市：