【技术实现步骤摘要】
一种实现云物理机带外安全稳定使用远程登录的方法与装置
[0001]本专利技术涉及云计算
,具体为一种实现云物理机带外安全稳定使用远程登录的方法与装置
。
技术介绍
[0002]远程登录主要有
ssh
方式远程以及云服务器
vnc
实现远程登录的方式等
。
[0003]现有技术中,
Secure Shell(
安全外壳协议,简称
SSH)
是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境
。SSH
通过在网络中创建安全隧道来实现
SSH
客户端与服务器之间的连接
。
虽然任何网络服务都可以通过
SSH
实现安全传输,
SSH
最常见的用途是远程登录系统
。Linux
系统通过开启
sshd
服务提供远程登录功能
。
云服务器
vnc
实现原理为,
qemu
会对每一个虚拟机模拟一块网卡,而
VM
的显示信息都会留在这个网卡的显存中
。qemu
启动一个
VNC server
,这个
server
其实就一个定时器,以一定的频率默认是
(30ms)
从显存中拿出显示的信息,当有
VNC client
连接上以后,定期的发送给
VNC client ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种实现云物理机带外安全稳定使用远程登录的方法,其特征在于:所述方法包括以下步骤:
S1、
控制器接收客户端发起的远程桌面请求,请求包括物理机实例
ID
,请求头包括授权
token
,将请求转发至网关节点;
S2、
网关模块接收控制器转发过来的请求,取请求头里的
token
去授权中心进行认证鉴权,鉴权不通过的返回非法访问至控制器,由控制器响应至客户端;鉴权通过的取实例
ID
参数,通过实例
ID
参数去数据库里查询远程服务
URL
,取到
URL
地址以后通过网关服务进行路由,将请求路由到远程服务模块;
S3、
远程服务模块接收到网关节点路由过来的请求后交由远程服务与裸金属服务器的
IPMI
会话进行处理;
S4、
裸金属模块通过
IPMI
会话重定向本地串行接口,远程访问
LINUX
串行控制台将结果响应给远程服务模块然后响应至网关然后到控制器响应给客户端
。2.
根据权利要求1所述的一种实现云物理机带外安全稳定使用远程登录的方法,其特征在于:步骤
S1
中客户端访问远程服务需要传递云物理主机实例
ID
,请求头中包括符合
OAuth2
标准的
token。3.
根据权利要求1所述的一种实现云物理机带外安全稳定使用远程登录的方法,其特征在于:步骤
S2
中网关模块接收到请求后获取
token
,将
token
上传至鉴权中心进行合法性校验,校验未通过返回非法访问至控制器模块,鉴权通过后取请求中的实例
ID
,通过实例
ID
匹配远程服务
URL
,进行路由转发,请求被转发代理至远程服务模块
。4.
根据权利要求1所述的一种实现云物理机带外安全稳定使用远程登录的方法,其特征在于:步骤
S2
中网关模块接收到请求后获取
token
,将
token
上传至鉴权中心进行合法性校验,校验未通过返回非法访问至控制器模块,鉴权通过后取请求中的实例
ID
,通过实例
ID
匹配远程服务
URL
,进行路由转发,请求被转发代理至远程服务模块
。5.
根据权利要求1所述的一种实现云物理机带外安全稳定使用远程登录的方法,其特征在于:步骤
S3
中远程服务模块负责调用裸金属模块启动远程服务,远程服务每隔
30
秒遍历物理机节点,对创建实例的物理机节点并且未启动远程服务的进行启动,一个远程服务对应一个服务
技术研发人员:韩同,谢涛涛,田雨,陶锐哲,尹萍,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。