CN101282252B - 基于网络的远程服务器的口令管理和登录方法 - Google Patents
基于网络的远程服务器的口令管理和登录方法 Download PDFInfo
- Publication number
- CN101282252B CN101282252B CN2007100392050A CN200710039205A CN101282252B CN 101282252 B CN101282252 B CN 101282252B CN 2007100392050 A CN2007100392050 A CN 2007100392050A CN 200710039205 A CN200710039205 A CN 200710039205A CN 101282252 B CN101282252 B CN 101282252B
- Authority
- CN
- China
- Prior art keywords
- server
- password
- management
- controlled
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于网络的远程服务器的口令管理和登录方法,在管理服务器上通过口令管理人员修改被控服务器的口令而建立起一套拥有所有被控服务器用户名和口令的口令数据库,服务器维护人员登录到管理服务器上,发送登录指令,管理服务器自动从口令数据库中调用被控服务器的口令,并输出到被控服务器上,从而实现服务器维护人员无需在本地备份口令,甚至无需自行输入口令即可方便登录被控服务器,保证了口令的安全性。
Description
技术领域
本发明涉及一种远程控制服务器的方法,尤其涉及一种基于网络的远程服务器的口令管理和登录方法。
背景技术
通常对于一个网络游戏公司来说,由于运营游戏的特点,它经常会拥有大批量的服务器,并且分布于全国各地。因此,服务器的维护人员会经常使用远程登录工具进行工作,常用的有PCAnywhere,虚拟网络计算(Virtual Network Computing,VNC)等工具。因为,网络公司的服务器一般都众多,所以,在维护过程中,通常维护人员需要在本地保存一份详细的服务器用户名和口令列表,这样,既不安全又不方便。
发明内容
本发明要解决的技术问题是提供一种无需在本地备份服务器用户名和口令的基于网络的远程服务器的口令管理和登录方法。
为解决上述技术问题,本发明提供一种基于网络的远程服务器的口令管理和登录方法,包括如下步骤:a.口令管理人员登录管理服务器;b.管理服务器接受口令管理人员登录信息,验证用户权限;c.管理服务器返回给口令管理人员登录结果和界面;d.口令管理人员在界面上发起修改某台服务器口令的请求;e.管理服务器产生一串随机口令;f.管理服务器通过远程安全控制协议登录到被控服务器,执行命令,修改被控服务器的口令;g.被控服务器返回修改结果到管理服务器;h.管理服务器把用户名和口令存到口令服务器中;i.管理服务器返回修改结果,提示口令修改成功;j.服务器维护人员请求登录某台被控服务器;k.管理服务器验证服务器维护人员登录信息,并验证是否有登录该被控服务器的权限;l.如果验证通过,管理服务器建立它与被控服务器的连接通道;m管理服务器返回验证结果,并返回管理服务器的连接通道起点的端口号;n.服务器维护人员启动远程登录的主控端程序,连接该端口;o.管理服务器将连接请求转发到被控服务器的被控端程序的侦听端口;p.被控服务器返回连接结果;q.管理服务器将连接结果返回给主控端程序;i.服务器维护人员在界面上发送“登录”请求;s.管理服务器从口令数据库里取出被控服务器的用户名和口令;t.管理服务器登录到被控服务器,使用用户名和口令,调用登录程序;u.被控服务器返回登录结果到管理服务器;v.管理服务器转发登录结果;w.服务器维护人员在主控端操作被控服务器;x.管理服务器把操作请求转发到被控服务器;y.被控服务器返回操作结果;z.管理服务器转发操作结果。
本发明由于单独设置口令数据库,并通过管理服务器调用所述口令数据库中的口令数据,并将调用结果返回给用户,从而无需在本地保存大量的用户名和口令数据,方便实现游戏公司的服务器维护人员对远程服务器的控制,同时避免了口令的流失,保证了服务器的安全性。
附图说明
图1是为本发明的基于网络的远程服务器的口令管理和登录方法的设备示意图;
图2是本发明的流程图。
具体实施方式
下面结合附图对本发明作进一步详细的说明。
本发明的基于网络的远程服务器的口令管理和登录方法的设备如图1所示,由一台管理服务器,集中进行密码管理,在每台被控服务器都部署安全外壳的服务器端程序(Secure Shell Daemon,SSHD),管理服务器通过安全外壳(Secure Shell,SSH)直接登录到被控服务器上。管理服务器有基于网络的界面供服务器的维护人员使用,被控服务器密码修改和登录都通过管理服务器进行。
具体而言,本发明的用户分两类,一类是口令管理人员,通过登录到管理服务器,口令管理人员能够方便地批量修改服务器口令,但是不可以登录到被控服务器上;
另一类为服务器维护人员,服务器维护人员可以首先通过登录到管理服务器,从所述管理服务器中调用储存在口令数据库中的被控服务器的用户名和口令,且管理服务器将调用得到的信息自动反馈给被控服务器,从而使服务器维护人员方便地登录到被控服务器上,而不需要自行输入服务器的用户名和口令,更不需要保存服务器的口令列表,这样就保证了整个网络运营网络的安全。
本发明的基于网络的远程服务器的口令管理和登录方法,如图2所示,包括如下步骤:
a.口令管理人员登录管理服务器;
b.管理服务器接受口令管理人员登录信息,验证用户权限;
c.管理服务器返回给口令管理人员登录结果和界面;
d.口令管理人员在界面上发起修改某台服务器口令的请求;
e.管理服务器产生一串随机口令;
f.管理服务器通过远程安全控制协议登录到被控服务器,执行命令,修改被控服务器的口令;
g.被控服务器返回修改结果到管理服务器;
h.管理服务器把用户名和口令存到口令服务器中;
i.管理服务器返回修改结果,提示口令修改成功;
j.服务器维护人员请求登录某台被控服务器;
k.管理服务器验证服务器维护人员登录信息,并验证是否有登录该被控服务器的权限;
l.如果验证通过,管理服务器建立它与被控服务器的连接通道;
m.管理服务器返回验证结果,并返回管理服务器的连接通道起点的端口号;
n.服务器维护人员启动远程登录的主控端程序,连接该端口;
o.管理服务器将连接请求转发到被控服务器的被控端程序的侦听端口;
p.被控服务器返回连接结果;
q.管理服务器将连接结果返回给主控端程序;
i.服务器维护人员在界面上发送“登录”请求;
s.管理服务器从口令数据库里取出被控服务器的用户名和口令;
t.管理服务器登录到被控服务器,使用用户名和口令,调用登录程序;
u.被控服务器返回登录结果到管理服务器;
v.管理服务器转发登录结果;
w.服务器维护人员在主控端操作被控服务器;
x.管理服务器把操作请求转发到被控服务器;
y.被控服务器返回操作结果;
z.管理服务器转发操作结果。
具体而言,又可以拆分成两个主要过程,分别为口令管理人员修改口令过程和服务器维护人员的登录过程。
其中,所述口令管理人员修改口令的过程包括如下步骤:
a.口令管理人员登录管理服务器;
b.管理服务器接受用户登录信息,验证用户权限;
c.管理服务器返回给用户登录结果和界面;
d.口令管理人员在界面上发起修改某台服务器口令的请求;
e.管理服务器产生一串随机口令;
f.管理服务器通过远程登录协议登录到被控服务器,执行命令,修改被控服务器的口令;
g.被控服务器返回修改结果;
h.管理服务器把用户名和口令存到口令服务器中;
i.管理服务器返回修改结果,提示口令修改成功。
所述服务器的维护人员的登录过程包括如下步骤:
a.服务器的维护人员请求登录某台被控服务器;
b.管理服务器验证登录信息,并验证是否有登录该被控服务器的权限;
c.如果验证通过,管理服务器建立它与被控服务器的连接通道;
d.管理服务器返回验证结果,并返回管理服务器的连接通道起点的端口号;
e.服务器的维护人员启动远程登录的主控端程序,连接该端口;
f.管理服务器将连接请求转发到被控服务器的被控端程序的侦听端口;
g.被控服务器返回连接结果;
h.管理服务器将连接结果返回给主控端程序;
i.用户在界面上发送“登录”请求;
j.管理服务器从口令数据库里取出被控服务器的用户名和口令;
k.管理服务器登录到被控服务器,使用用户名和口令,调用登录程序;
l.被控服务器返回登录结果;
m.管理服务器转发登录结果;
n.用户在主控端操作被控服务器;
o.管理服务器把操作请求转发到被控服务器;
p.被控服务器返回操作结果;
q.管理服务器转发操作结果。
其中所述的远程登录协议为SSH协议或Telnet协议。
所述口令数据库采用目前主流数据库,如:MYSQL,MS Access,MS SQL Server,Oracle,DB2。
所述口令管理人员不能登录到被控服务器。
所述服务器的维护人员登录到被控服务器无需输入用户名和口令。
Claims (4)
1.一种基于网络的远程服务器的口令管理和登录方法,其特征在于,包括如下步骤:
a.口令管理人员登录管理服务器;
b.管理服务器接受口令管理人员登录信息,验证用户权限;
c.管理服务器返回给口令管理人员登录结果和界面;
d.口令管理人员在界面上发起修改某台被控服务器口令的请求;
e.管理服务器产生一串随机口令;
f.管理服务器通过远程登录协议登录到被控服务器,执行命令,修改被控服务器的口令;
g.被控服务器返回修改结果到管理服务器;
h.管理服务器把用户名和口令存到口令数据库中;
i.管理服务器返回修改结果,提示口令修改成功;
j.服务器维护人员请求登录某台被控服务器;
k.管理服务器验证服务器维护人员登录信息,并验证是否有登录该被控服务器的权限;
l.如果验证通过,管理服务器建立它与被控服务器的连接通道;
m.管理服务器返回验证结果,并返回管理服务器的连接通道起点的端口号;
n.服务器维护人员启动远程登录的主控端程序,连接该端口;
o.管理服务器将连接请求转发到被控服务器的被控端程序的侦听端口;
p.被控服务器返回连接结果;
q.管理服务器将连接结果返回给主控端程序;
r.服务器维护人员在界面上发送“登录”请求;
s.管理服务器从口令数据库里取出被控服务器的用户名和口令;
t.管理服务器登录到被控服务器,使用用户名和口令,调用登录程序;
u.被控服务器返回登录结果到管理服务器;
v.管理服务器转发登录结果;
w.服务器维护人员在主控端操作被控服务器;
x.管理服务器把操作请求转发到被控服务器;
y.被控服务器返回操作结果;
z.管理服务器转发操作结果。
2.如权利要求1所述的基于网络的远程服务器的口令管理和登录方法,其特征在于:步骤f中所述的远程登录协议为SSH协议或Telnet协议。
3.如权利要求1所述的基于网络的远程服务器的口令管理和登录方法,其特征在于:所述口令数据库采用MYSQL、MS Access、MS SQLServer、Oracle或DB2。
4.如权利要求1所述的基于网络的远程服务器的口令管理和登录方法,其特征在于:所述口令管理人员不能登录到被控服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100392050A CN101282252B (zh) | 2007-04-06 | 2007-04-06 | 基于网络的远程服务器的口令管理和登录方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100392050A CN101282252B (zh) | 2007-04-06 | 2007-04-06 | 基于网络的远程服务器的口令管理和登录方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101282252A CN101282252A (zh) | 2008-10-08 |
| CN101282252B true CN101282252B (zh) | 2011-01-26 |
Family
ID=40014545
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100392050A Active CN101282252B (zh) | 2007-04-06 | 2007-04-06 | 基于网络的远程服务器的口令管理和登录方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101282252B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104702575A (zh) * | 2013-12-06 | 2015-06-10 | ***通信集团山东有限公司 | 一种账号管理方法、管理平台及*** |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102438022A (zh) * | 2011-12-28 | 2012-05-02 | 华为技术有限公司 | 一种登录服务器***的方法、装置及*** |
| CN103916366A (zh) * | 2012-12-31 | 2014-07-09 | ***通信集团公司 | 登录方法、维护终端、数据管理服务设备及登录*** |
| CN103179135A (zh) * | 2013-04-19 | 2013-06-26 | 网宿科技股份有限公司 | 基于ssh中转机的远程管理方法 |
| CN103281331A (zh) * | 2013-06-09 | 2013-09-04 | 浪潮电子信息产业股份有限公司 | 一种windows客户端登陆远程服务器桌面的方法 |
| CN104243419B (zh) * | 2013-06-18 | 2018-04-27 | 腾讯科技(深圳)有限公司 | 基于安全外壳协议的数据处理方法、装置及*** |
| CN103391198A (zh) * | 2013-07-22 | 2013-11-13 | 三珠数码软件开发(上海)有限公司 | 一种Linux服务器集群账户数据处理方法 |
| CN104363307B (zh) * | 2014-12-08 | 2018-04-27 | 上海斐讯数据通信技术有限公司 | 用户端远程登陆服务端的方法及*** |
| CN104796431B (zh) * | 2015-05-06 | 2019-11-22 | 上海斐讯数据通信技术有限公司 | 一种Telnet***及方法 |
| CN105471885A (zh) * | 2015-12-23 | 2016-04-06 | 浪潮(北京)电子信息产业有限公司 | 一种基于vpn连接的远程服务器及其登录方法 |
| CN107294925B (zh) * | 2016-04-01 | 2020-09-22 | 腾讯科技(深圳)有限公司 | 一种身份切换方法和装置 |
| CN106850228A (zh) * | 2017-01-11 | 2017-06-13 | 北京航空航天大学 | 一种便携式智能口令管理体制的建立与操作方法 |
| CN107483179B (zh) * | 2017-08-17 | 2020-07-28 | 重庆软易科技有限公司 | 一种快速设置设备口令的装置 |
| CN109472130A (zh) * | 2018-11-13 | 2019-03-15 | 试金石信用服务有限公司 | Linux密码管理方法、中控机、可读存储介质 |
| CN109714363B (zh) * | 2019-02-19 | 2021-08-24 | 上海龙田数码科技有限公司 | 一种交换机密码修改方法及*** |
| CN110580119B (zh) * | 2019-08-28 | 2021-03-02 | 深圳市瑞立视多媒体科技有限公司 | 一种基于用户界面的控制*** |
| CN110830436B (zh) * | 2019-09-17 | 2021-11-19 | 网宿科技股份有限公司 | 用户登录方法与跳板机 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1299545A (zh) * | 1998-05-06 | 2001-06-13 | 基伯帕斯公司 | 使用虚拟专用密钥的用户鉴别 |
| CN1338841A (zh) * | 2000-08-11 | 2002-03-06 | 海南格方网络安全有限公司 | 计算机安全认证智能密钥 |
| US20060015742A1 (en) * | 2004-07-15 | 2006-01-19 | Allan Camaisa | System and method for blocking unauthorized network log in using stolen password |
| CN1276342C (zh) * | 2001-05-11 | 2006-09-20 | 范平志 | 基于动态口令的身份鉴别方法 |
-
2007
- 2007-04-06 CN CN2007100392050A patent/CN101282252B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1299545A (zh) * | 1998-05-06 | 2001-06-13 | 基伯帕斯公司 | 使用虚拟专用密钥的用户鉴别 |
| CN1338841A (zh) * | 2000-08-11 | 2002-03-06 | 海南格方网络安全有限公司 | 计算机安全认证智能密钥 |
| CN1276342C (zh) * | 2001-05-11 | 2006-09-20 | 范平志 | 基于动态口令的身份鉴别方法 |
| US20060015742A1 (en) * | 2004-07-15 | 2006-01-19 | Allan Camaisa | System and method for blocking unauthorized network log in using stolen password |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104702575A (zh) * | 2013-12-06 | 2015-06-10 | ***通信集团山东有限公司 | 一种账号管理方法、管理平台及*** |
| CN104702575B (zh) * | 2013-12-06 | 2018-09-07 | ***通信集团山东有限公司 | 一种账号管理方法、管理平台及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101282252A (zh) | 2008-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101282252B (zh) | 基于网络的远程服务器的口令管理和登录方法 | |
| CN105591819B (zh) | 配置网络设备的方法及装置 | |
| US8219814B2 (en) | System and method of user credential management | |
| CN107370725A (zh) | 一种云环境下通用加密数据库的存取方法及*** | |
| US20070088759A1 (en) | Network Update Manager | |
| US20240205216A1 (en) | Cluster access method, electronic device and medium | |
| CN103179135A (zh) | 基于ssh中转机的远程管理方法 | |
| CN101488857B (zh) | 认证服务虚拟化 | |
| EP2381648B1 (en) | Field communication system and field communication method | |
| WO2015176465A1 (zh) | 账号管理方法及装置 | |
| CN105577677A (zh) | 一种基于j2ee的远程登录方法及*** | |
| CN111447180A (zh) | 一种电力物联网边缘接入管理***安全访问控制策略 | |
| CN100484027C (zh) | 一种应用简单网络管理协议的网络管理***和方法 | |
| CN106534067A (zh) | 一种基于物联网的智能控制方法及*** | |
| CN110611658B (zh) | 一种基于sd-wan的设备认证方法及*** | |
| CN111614641A (zh) | 一种云账号管理***及运用方法 | |
| CN103384246A (zh) | 安全监察***登录助手方法 | |
| CN106713024A (zh) | 一种批量集群节点管理方法、***及计算机集群管理节点 | |
| CN102647432A (zh) | 一种认证信息传输方法、装置及认证中间件 | |
| CN109714363A (zh) | 一种交换机密码修改方法及*** | |
| EP1045566A2 (en) | Method and system for updating information in a telephone exchange system | |
| CN104823410A (zh) | 参数设定*** | |
| CN107770219A (zh) | 一种视窗窗口的共享方法、网关服务器和*** | |
| KR101033547B1 (ko) | Otp 인증 장치 및 이를 이용한 pc 보안 로그온 방법 | |
| CN109150595A (zh) | 一种网络运维指令推送方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENGQU INFORMATION TECH (SHANGHAI) CO., LTD. Free format text: FORMER OWNER: SHANDA NETWORKING CO., LTD. Effective date: 20130905 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20130905 Address after: 201203 No. 1, building 690, blue wave road, Zhangjiang hi tech park, Shanghai Patentee after: Shengqu Information Technology (Shanghai) Co., Ltd. Address before: Shanghai city Pudong New Area 201203 GuoShouJing Road No. 356 Patentee before: Shanda computer (Shanghai) Co., Ltd. |
|
| CI01 | Correction of invention patent gazette |
Correction item: Applicant name Correct: Shanda computer (Shanghai) Co., Ltd. False: Shengda Information Technology (Shanghai) Co., Ltd. Number: 04 Volume: 27 |
|
| CI03 | Correction of invention patent |
Correction item: Applicant name Correct: Shanda computer (Shanghai) Co., Ltd. False: Shengda Information Technology (Shanghai) Co., Ltd. Number: 04 Page: The title page Volume: 27 |
|
| ERR | Gazette correction |
Free format text: CORRECT: NAME OF APPLICANT; FROM: SHENGDA INFORMATION TECHNOLOGY (SHANGHAI) CO., LTD. TO: SHANDA NETWORKING CO., LTD. |
|
| RECT | Rectification |