【技术实现步骤摘要】
本公开涉及基于信息传输,尤其涉及一种基于ssh堡垒机的信息传输方法及相关装置。
技术介绍
1、本部分旨在为权利要求书中陈述的本公开的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
2、ssh(secure shell)是一种加密的网络传输协议,主要用于在不安全的网络中提供安全的远程登录、文件传输和系统管理等服务。ssh通过创建安全隧道来实现用户终端和服务器之间的安全通信,确保数据传输的安全性和完整性。ssh协议支持多种加密技术,包括对称加密和非对称加密,以保证基于ssh堡垒机的信息传输的安全性。
3、ssh堡垒机可以通过ssh协议来管理服务器,使得可以通过一个统一的平台管理对多个服务器的访问权限。具体的,ssh堡垒机通过代理用户的连接请求,实现对远程服务器的安全访问,当用户尝试连接到目标服务器时,ssh堡垒机通过其代理服务将用户的操作转发到目标服务器。
4、然而,在相关技术提供的上述方案中,ssh堡垒机作为代理服务器仅起到一个通信隧道的作用,而通信隧道是无法获取用户终端和目标服务器在交互过程中产生的输入信息和输出信息,因此也无法实现需要基于输入信息和输出信息实现的功能,例如审计功能。因此,相关技术中为了功能的完整性,需要依赖于ssh堡垒机提供的客户端进行访问,而不支持直接基于用户终端上的客户端进行访问,在这种情况下,不便于用户利用用户终端上的工具,效率较低。
技术实现思路
1、有鉴于此,本公开的目的在于提出一种基于ss
2、基于上述目的,本公开示例性实施例第一方面提供了一种基于ssh堡垒机的信息传输方法,通过ssh堡垒机实现,所述方法包括:
3、接收用户终端的原生客户端发送的针对目标服务器的连接请求,建立所述ssh堡垒机与所述用户终端的原生客户端之间的第一连接,以及,建立所述ssh堡垒机与所述目标服务器之间的第二连接;
4、接收所述用户终端的原生客户端发送的针对所述目标服务器的输入信息,对所述输入信息进行解析,得到所述输入信息对应的输入信息明文,并将所述输入信息发送给所述目标服务器;
5、接收所述目标服务发送的针对所述输入信息的输出信息,对所述输出信息进行解析,得到所述输出信息对应的输出信息明文,并将所述输出信息发送给所述用户终端的原生客户端;
6、对所述输入信息明文和所述输出信息明文进行数据分析,得到数据分析结果。
7、基于同一专利技术构思,本公开示例性实施例第二方面提供了一种基于ssh堡垒机的信息传输装置,通过ssh堡垒机实现,所述装置包括:
8、连接建立模块,被配置为接收用户终端的原生客户端发送的针对目标服务器的连接请求,建立所述ssh堡垒机与所述用户终端的原生客户端之间的第一连接,以及,建立所述ssh堡垒机与所述目标服务器之间的第二连接;
9、信息解析模块,被配置为接收所述用户终端的原生客户端发送的针对所述目标服务器的输入信息,对所述输入信息进行解析,得到所述输入信息对应的输入信息明文,并将所述输入信息发送给所述目标服务器;
10、所述信息解析模块,还被配置为接收所述目标服务发送的针对所述输入信息的输出信息,对所述输出信息进行解析,得到所述输出信息对应的输出信息明文,并将所述输出信息发送给所述用户终端的原生客户端;
11、数据分析模块,被配置为对所述输入信息明文和所述输出信息明文进行数据分析,得到数据分析结果。
12、基于同一专利技术构思,本公开示例性实施例第三方面提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述的方法。
13、基于同一专利技术构思,本公开示例性实施例第四方面提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行如第一方面所述的方法。
14、基于同一专利技术构思,本公开示例性实施例第五方面提供了一种计算机程序产品,包括计算机程序指令,当所述计算机程序指令在计算机上运行时,使得计算机执行如第一方面所述的方法。
15、从上面所述可以看出,本公开实施例提供的基于ssh堡垒机的信息传输方法及相关装置,通过ssh堡垒机实现,该方法包括:接收用户终端的原生客户端发送的针对目标服务器的连接请求,建立所述ssh堡垒机与所述用户终端的原生客户端之间的第一连接,以及,建立所述ssh堡垒机与所述目标服务器之间的第二连接;接收所述用户终端的原生客户端发送的针对所述目标服务器的输入信息,对所述输入信息进行解析,得到所述输入信息对应的输入信息明文,并将所述输入信息发送给所述目标服务器;接收所述目标服务发送的针对所述输入信息的输出信息,对所述输出信息进行解析,得到所述输出信息对应的输出信息明文,并将所述输出信息发送给所述用户终端的原生客户端;对所述输入信息明文和所述输出信息明文进行数据分析,得到数据分析结果。通过本公开,由于ssh堡垒机对用户终端的原生客户端和目标服务器在交互过程中产生的输入信息和输出信息进行了解析,不需要依赖于ssh堡垒机提供的客户端进行访问,也可以实现需要基于输入信息和输出信息的明文实现的功能,因此,支持直接基于用户终端的原生客户端上进行访问,在这种情况下,便于用户利用用户终端的原生客户端上的工具,效率较高。
本文档来自技高网...【技术保护点】
1.一种基于SSH堡垒机的信息传输方法,其特征在于,通过SSH堡垒机实现,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述输入信息明文和所述输出信息明文进行数据分析,得到数据分析结果,包括:
3.根据权利要求1所述的方法,其特征在于,所述输入信息包括:会话层输入信息和通道层输入信息;
4.根据权利要求3所述的方法,其特征在于,所述会话层输入信息包括:
5.根据权利要求4所述的方法,其特征在于,所述基于不同的线程分别对所述会话层输入信息和所述通道层输入信息进行解析,包括:
6.根据权利要求5所述的方法,其特征在于,所述输出信息包括:会话层输出信息和通道层输出信息;
7.根据权利要求6所述的方法,其特征在于,所述会话层输出信息包括:
8.根据权利要求7所述的方法,其特征在于,所述基于不同的线程分别对所述会话层输出信息和所述通道层输出信息进行解析,包括:
9.根据权利要求8所述的方法,其特征在于,所述第一主线程和所述第二主线程为相对应的一对线程;
10.根据权
11.根据权利要求1所述的方法,其特征在于,所述建立所述SSH堡垒机与所述用户终端的原生客户端之间的第一连接,以及,建立所述SSH堡垒机与所述目标服务器之间的第二连接,包括:
12.一种基于SSH堡垒机的信息传输装置,其特征在于,通过SSH堡垒机实现,所述装置包括:
13.一种电子设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求1至11任意一项所述的方法。
14.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行权利要求1至11任一所述方法。
15.一种计算机程序产品,其特征在于,包括计算机程序指令,当所述计算机程序指令在计算机上运行时,使得计算机执行如权利要求1至11任意一项所述的方法。
...【技术特征摘要】
1.一种基于ssh堡垒机的信息传输方法,其特征在于,通过ssh堡垒机实现,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述输入信息明文和所述输出信息明文进行数据分析,得到数据分析结果,包括:
3.根据权利要求1所述的方法,其特征在于,所述输入信息包括:会话层输入信息和通道层输入信息;
4.根据权利要求3所述的方法,其特征在于,所述会话层输入信息包括:
5.根据权利要求4所述的方法,其特征在于,所述基于不同的线程分别对所述会话层输入信息和所述通道层输入信息进行解析,包括:
6.根据权利要求5所述的方法,其特征在于,所述输出信息包括:会话层输出信息和通道层输出信息;
7.根据权利要求6所述的方法,其特征在于,所述会话层输出信息包括:
8.根据权利要求7所述的方法,其特征在于,所述基于不同的线程分别对所述会话层输出信息和所述通道层输出信息进行解析,包括:
9.根据权利要求8所述的方法,其特征在于,所述第一主线程和所述第二主线程为相对应的一对线程;
10.根据权利要求1所述...
【专利技术属性】
技术研发人员:吴嘉伟,叶嘉祺,林香鑫,陈广强,管淼锋,吴晓伟,彭妙霞,谭明阳,
申请(专利权)人:网易杭州网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。