【技术实现步骤摘要】
本专利技术涉及通信,尤其涉及一种基于ssh协议的链接转发方法及系统。
技术介绍
1、随着云计算和容器技术的发展,企业和开发者正在大量采用容器化应用以满足快速部署、可扩展性和高可用性等需求。在这种背景下,对容器内的服务进行有效的访问与管理变得尤为重要。安全外壳(secure shell,ssh)协议作为一种广泛使用的安全远程访问协议,能够为用户提供对容器内服务的安全访问和管理功能。
2、然而,传统的ssh协议无法直接连接容器,用户需要通过外部docker原生命令去执行,对于用户侧来说,具体用户需要在宿主机上敲命令,进而利用该命令通过ssh协议与容器进行连接,上述连接方式的便利程度和安全性低。
技术实现思路
1、本专利技术提供一种基于ssh协议的链接转发方法及系统,用以解决现有技术中连接方式的便利程度和安全性低的问题。
2、本专利技术提供一种基于ssh协议的链接转发方法,应用于基于ssh协议的链接转发系统,所述系统包括:lua脚本层和拦截器层;
3、所述方法包括:
4、所述lua脚本层接收来自用户的ssh建立请求;其中,所述ssh建立请求包括容器信息及对应的ssh链接;
5、所述lua脚本层将所述容器信息转换为对应的目标服务ip;
6、所述拦截器层向所述目标服务ip对应的目标容器发起ssh连接请求;其中,所述ssh连接请求用于请求进行ssh连通;
7、所述拦截器层在与所述目标容器进行ssh连通后,将所述
8、根据本专利技术提供的一种基于ssh协议的链接转发方法,所述拦截器层向所述目标服务ip对应的目标容器发起ssh连接请求,包括:
9、所述拦截器层在判定所述目标服务ip合法的情况下,向所述目标服务ip对应的目标容器发起所述ssh连接请求。
10、根据本专利技术提供的一种基于ssh协议的链接转发方法,所述lua脚本层接收来自用户的ssh建立请求后,所述方法还包括:
11、所述lua脚本层对所述用户执行鉴权操作;
12、所述lua脚本层将所述容器信息转换为对应的目标服务ip,包括:
13、在判定对所述用户鉴权成功的情况下,所述lua脚本层将所述容器信息转换为对应的目标服务ip。
14、根据本专利技术提供的一种基于ssh协议的链接转发方法,所述lua脚本层将所述容器信息转换为对应的目标服务ip,包括:
15、所述lua脚本层从预先设置的数据库中,获取所述容器信息对应的目标服务ip,向所述拦截器层发送所述目标服务ip。
16、根据本专利技术提供的一种基于ssh协议的链接转发方法,在所述拦截器层在与所述目标容器进行ssh连通后,将所述对应的ssh链接转发至所述目标容器之后,所述方法还包括:
17、响应于来自所述用户的容器信息所对应的数据包,所述拦截器层对所述数据包进行翻译,将翻译后的数据包传输至所述目标容器。
18、根据本专利技术提供的一种基于ssh协议的链接转发方法,所述方法还包括:
19、所述lua脚本层在判定发生目标事件的情况下,对所述目标服务ip执行封禁操作;
20、其中,所述发生目标事件,包括以下至少一项:
21、所述用户执行了违禁操作;
22、所述用户发送的ssh建立请求超时。
23、根据本专利技术提供的一种基于ssh协议的链接转发方法,所述lua脚本层接收来自用户的ssh建立请求,包括:
24、所述lua脚本层通过web页面或者ssh工具,接收来自所述用户的所述ssh建立请求。
25、本专利技术还提供一种基于ssh协议的链接转发系统,包括:
26、lua脚本层,用于:
27、接收来自用户的ssh建立请求;其中,所述ssh建立请求包括容器信息及对应的ssh链接;
28、将所述容器信息转换为对应的目标服务ip;
29、拦截器层,用于:
30、向所述目标服务ip对应的目标容器发起ssh连接请求;其中,所述ssh连接请求用于请求进行ssh连通;
31、在与所述目标容器进行ssh连通后,将所述对应的ssh链接转发至所述目标容器。
32、本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述基于ssh协议的链接转发方法。
33、本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述基于ssh协议的链接转发方法。
34、本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述基于ssh协议的链接转发方法。
35、本专利技术提供的基于ssh协议的链接转发方法及系统,方法应用于基于ssh协议的链接转发系统,该系统包括lua脚本层和拦截器层,先由用户向lua脚本层发送ssh建立请求,lua脚本层可以将ssh建立请求中的容器信息转换为对应的目标服务ip,再由拦截器层向目标服务ip对应的目标容器发起ssh连接请求,用于请求向目标容器进行ssh连通,在连通后,拦截器层可以将ssh建立请求中对应的ssh链接转发至目标容器,实现用户与目标容器间ssh链接的转发。相较于相关技术中用户需要通过外部docker原生命令实现通过ssh协议连接容器,本专利技术实施例中用户可以向lua脚本层发送容器信息,以由lua脚本层对容器信息进行转换,再由拦截器层执行docker原生命令的相关操作,以与目标容器进行连接,对于用户侧来说,用户无需输入复杂的docker原生命令即可建立与目标容器之间的连接,提高了建立连接的便利程度,并且,也不会直接通过宿主机进入目标容器,可以在实现容器链接转发的过程中,确保ssh协议的安全性,防止数据泄露、中间人攻击等安全问题,有效提高了安全性。
本文档来自技高网...【技术保护点】
1.一种基于SSH协议的链接转发方法,其特征在于,应用于基于SSH协议的链接转发系统,所述系统包括:lua脚本层和拦截器层;
2.根据权利要求1所述的基于SSH协议的链接转发方法,其特征在于,所述拦截器层向所述目标服务ip对应的目标容器发起SSH连接请求,包括:
3.根据权利要求1所述的基于SSH协议的链接转发方法,其特征在于,所述lua脚本层接收来自用户的SSH建立请求后,所述方法还包括:
4.根据权利要求1至3任一项所述的基于SSH协议的链接转发方法,其特征在于,所述lua脚本层将所述容器信息转换为对应的目标服务ip,包括:
5.根据权利要求1至3任一项所述的基于SSH协议的链接转发方法,其特征在于,在所述拦截器层在与所述目标容器进行SSH连通后,将所述对应的SSH链接转发至所述目标容器之后,所述方法还包括:
6.根据权利要求1至3任一项所述的基于SSH协议的链接转发方法,其特征在于,所述方法还包括:
7.根据权利要求1至3任一项所述的基于SSH协议的链接转发方法,其特征在于,所述lua脚本层接收来自用户
8.一种基于SSH协议的链接转发系统,其特征在于,包括:
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述基于SSH协议的链接转发方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述基于SSH协议的链接转发方法。
...【技术特征摘要】
1.一种基于ssh协议的链接转发方法,其特征在于,应用于基于ssh协议的链接转发系统,所述系统包括:lua脚本层和拦截器层;
2.根据权利要求1所述的基于ssh协议的链接转发方法,其特征在于,所述拦截器层向所述目标服务ip对应的目标容器发起ssh连接请求,包括:
3.根据权利要求1所述的基于ssh协议的链接转发方法,其特征在于,所述lua脚本层接收来自用户的ssh建立请求后,所述方法还包括:
4.根据权利要求1至3任一项所述的基于ssh协议的链接转发方法,其特征在于,所述lua脚本层将所述容器信息转换为对应的目标服务ip,包括:
5.根据权利要求1至3任一项所述的基于ssh协议的链接转发方法,其特征在于,在所述拦截器层在与所述目标容器进行ssh连通后,将所述对应的ssh链接转...
【专利技术属性】
技术研发人员:吴正中,张辉,张磊,汪永刚,王晓东,王利锋,张东东,
申请(专利权)人:北京城建智控科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。