CN105872059B - 一种远程执行方法及装置 - Google Patents

一种远程执行方法及装置 Download PDF

Info

Publication number
CN105872059B
CN105872059B CN201610200642.5A CN201610200642A CN105872059B CN 105872059 B CN105872059 B CN 105872059B CN 201610200642 A CN201610200642 A CN 201610200642A CN 105872059 B CN105872059 B CN 105872059B
Authority
CN
China
Prior art keywords
target
long
information
range
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610200642.5A
Other languages
English (en)
Other versions
CN105872059A (zh
Inventor
章敏杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing QIYI Century Science and Technology Co Ltd
Original Assignee
Beijing QIYI Century Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing QIYI Century Science and Technology Co Ltd filed Critical Beijing QIYI Century Science and Technology Co Ltd
Priority to CN201610200642.5A priority Critical patent/CN105872059B/zh
Publication of CN105872059A publication Critical patent/CN105872059A/zh
Application granted granted Critical
Publication of CN105872059B publication Critical patent/CN105872059B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明实施例公开了一种远程执行方法及装置,第一类服务器中预先存储用户信息与第二类服务器的标识信息的对应关系、用户信息对应的私钥信息;第一类服务器接收目标用户发送的远程执行请求,并判断本地是否存储有目标用户信息与目标标识信息的对应关系,如果是,在本地查找目标用户信息对应的目标私钥信息,并将查找到的目标私钥信息和远程执行命令发送给目标第二类服务器;目标第二类服务器将自身存储的公钥信息与目标私钥信息配对成功后,执行该远程执行命令。由此可见,应用本发明所示实施例,并不需要配置多个IT运维自动化工具的环境,即可实现不同用户对不同远程服务器的访问需求。

Description

一种远程执行方法及装置
技术领域
本发明涉及信息技术运维领域,特别涉及一种远程执行方法及装置。
背景技术
随着信息技术的不断发展,IT(Information Technology,信息技术)运维已经成为信息技术中重要的组成部分。IT运维,是指对计算机硬件、软件***的运行维护。
面对越来越复杂的业务,面对越来越多样化的用户需求,IT运维正在朝自动化的方向发展。IT运维自动化,即利用IT运维自动化工具对计算机硬件、软件***的运行维护。IT运维自动化工具如Ansible能够实现访问远程服务器的功能,并能针对远程访问进行权限控制。其中,Ansible及其他IT运维自动化工具,大多是基于SSH针对远程访问进行权限控制,即,在远程服务器中设置公钥,在本地服务器中设置私钥,只有当公钥与私钥配对成功时,本地服务器才能访问该远程服务器。
但是,对于基于SSH针对远程访问进行权限控制的IT运维自动化工具而言,比如Ansible,本地服务器中配置一个Ansible环境时,只能在本地服务器设置一个私钥,也就是说,不能针对使用本地服务器的不同用户设置不同的权限,不能满足不同用户对不同远程服务器的访问需求。现有技术中,为了满足不同用户对不同远程服务器的访问需求,通常在本地服务器中配置多个Ansible环境,在每个Ansible环境中分别设置不同的私钥。应用上述方案,需要在多个Ansible环境之间切换,非常不方便,且容易出错。
发明内容
本发明实施例的目的在于提供一种远程执行方法及装置,以满足不同用户对不同远程服务器的访问需求。
为达到上述目的,本发明实施例公开了一种远程执行方法,应用于第一类服务器,所述第一类服务器中预先存储有用户信息与所述用户信息具有访问权限的第二类服务器的标识信息的对应关系、及所述用户信息对应的私钥信息;所述方法包括:
接收目标用户发送的远程执行请求,所述远程执行请求中包括待访问的目标第二类服务器的目标标识信息、远程执行命令和目标用户信息;
判断本地是否存储有所述目标用户信息与所述目标标识信息的对应关系;
如果是,查找所述目标用户信息对应的目标私钥信息;
将所述目标用户信息对应的目标私钥信息和所述远程执行命令发送给具有所述目标标识信息的所述目标第二类服务器,以使所述目标第二类服务器将所述目标用户信息对应的目标私钥信息与自身存储的公钥信息进行配对,如果配对成功,所述目标第二类服务器执行所述远程执行命令。
可选的,还可以包括:
接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户。
可选的,所述接收目标用户发送的远程执行请求,可以包括:
通过调用远程执行函数,接收目标用户发送的远程执行请求。
可选的,所述接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户,可以包括:
通过调用数据接收函数,接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户。
可选的,还可以包括:
通过调用状态监控函数,监控所述远程执行方法的执行状态。
可选的,所述接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户,可以包括:
当监控到所述远程执行方法的执行状态为执行完成时,通过调用第一数据接收函数,接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户;
当监控到所述远程执行方法的执行状态为执行中时,通过调用第二数据接收函数,接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户。
为达到上述目的,本发明实施例还公开了一种远程执行装置,应用于第一类服务器,所述第一类服务器中预先存储有用户信息与所述用户信息具有访问权限的第二类服务器的标识信息的对应关系、及所述用户信息对应的私钥信息;所述装置包括:
第一接收模块,接收目标用户发送的远程执行请求,所述远程执行请求中包括待访问的目标第二类服务器的目标标识信息、远程执行命令和目标用户信息;
判断模块,用于判断本地是否存储有所述目标用户信息与所述目标标识信息的对应关系;
查找模块,用于当所述判断模块判断结果为是时,查找所述目标用户信息对应的目标私钥信息;
发送模块,用于将所述目标用户信息对应的目标私钥信息和所述远程执行命令发送给具有所述目标标识信息的所述目标第二类服务器,以使所述目标第二类服务器将所述目标用户信息对应的目标私钥信息与自身存储的公钥信息进行配对,如果配对成功,所述目标第二类服务器执行所述远程执行命令。
可选的,还可以包括:
第二接收模块,用于接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户。
可选的,所述第一接收模块,具体可以用于:
通过调用远程执行函数,接收目标用户发送的远程执行请求。
可选的,所述第二接收模块,具体可以用于:
通过调用数据接收函数,接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户。
可选的,所述装置还可以包括:
监控模块,用于通过调用状态监控函数,监控所述远程执行方法的执行状态。
可选的,所述第二接收模块,可以包括:
第一接收子模块,用于当所述监控模块监控到所述远程执行方法的执行状态为执行完成时,通过调用第一数据接收函数,接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户;
第二接收子模块,用于当所述监控模块监控到所述远程执行方法的执行状态为执行中时,通过调用第二数据接收函数,接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户。
由上述方案可见,第一类服务器中预先存储有用户信息与所述用户信息具有访问权限的第二类服务器的标识信息的对应关系、及所述用户信息对应的私钥信息;第一类服务器接收目标用户发送的包括待访问的目标第二类服务器的目标标识信息、远程执行命令和目标用户信息的远程执行请求;第一类服务器判断本地是否存储有目标用户信息与目标标识信息的对应关系,如果是,在本地查找目标用户信息对应的目标私钥信息;第一类服务器将查找到的目标私钥信息和远程执行命令发送给目标第二类服务器;目标第二类服务器将自身存储的公钥信息与目标私钥信息配对成功后,执行该远程执行命令。由此可见,应用本发明所示实施例,并不需要配置多个IT运维自动化工具的环境,即可实现不同用户对不同远程服务器的访问需求。
当然,实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的远程执行方法的第一种流程示意图;
图2为本发明实施例提供的远程执行方法的第二种流程示意图;
图3为本发明实施例提供的远程执行方法的第三种流程示意图;
图4为本发明实施例提供的远程执行装置的第一种结构示意图;
图5为本发明实施例提供的远程执行装置的第二种结构示意图;
图6为本发明实施例提供的远程执行装置的第三种结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有技术问题,本发明实施例提供了一种远程执行方法及装置,应用于第一类服务器。其中,第一类服务器可以为用户可以登录的本地服务器;第二类服务器可以为用户需要访问的远程服务器。第一类服务器中预先存储有用户信息与所述用户信息具有访问权限的第二类服务器的标识信息的对应关系、及所述用户信息对应的私钥信息。下面首先对本发明实施例提供的一种远程执行方法进行详细说明。
假设第一类服务器中存储了用户信息A1与A1具有访问权限的第二类服务器的标识信息A2的对应关系、用户信息B1与B1具有访问权限的第二类服务器的标识信息B2的对应关系、用户信息C1与C1具有访问权限的第二类服务器的标识信息C2的对应关系,及用户信息A1对应的私钥信息A3、用户信息B1对应的私钥信息B3、用户信息C1对应的私钥信息C3。
图1为本发明实施例提供的远程执行方法的第一种流程示意图,
S101:接收目标用户发送的远程执行请求。其中,所述远程执行请求中包括待访问的目标第二类服务器的目标标识信息、远程执行命令和目标用户信息。
具体的,接收目标用户发送的远程执行请求,可以通过调用远程执行函数,接收目标用户发送的远程执行请求。
在实际应用中,远程执行函数可以为execute函数,execute函数中包括如下参数:待访问的目标第二类服务器的目标标识信息、远程执行命令和目标用户信息;即,intexecute(hostname,user,command,sysuser),其中,hostname可以为目标第二类服务器的目标标识信息,具体的,标识信息可以为服务器名等;user可以为要访问目标第二类服务器的目标用户信息;command可以为远程执行命令;还可以包括sysuser,sysuser为待访问的目标第二类服务器中的用户信息。
S102:判断本地是否存储有目标用户信息与目标标识信息的对应关系,如果是,执行S103。
具体的,如果本地存储有目标用户信息与目标标识信息的对应关系,则表示该目标用户有访问具有该目标标识信息的第二类服务器的权限;如果本地未存储目标用户信息与目标标识信息的对应关系,则表示该目标用户没有访问具有该目标标识信息的第二类服务器的权限,这种情况下,不访问目标第二类服务器。
S103:查找目标用户信息对应的目标私钥信息。
S104:将目标用户信息对应的目标私钥信息和远程执行命令发送给具有目标标识信息的目标第二类服务器,以使目标第二类服务器将目标用户信息对应的目标私钥信息与自身存储的公钥信息进行配对,如果配对成功,目标第二类服务器执行所述远程执行命令。
本发明所示实施例可以应用SSH协议,在第一类服务器中存储私钥,在第二类服务器中存储公钥,公私钥配对成功后第二类服务器执行远程执行命令。
以上述例子进行说明,假设接收目标用户A发送的远程执行请求,所述远程执行请求中包括待访问的目标第二类服务器的目标标识信息A2、远程执行命令(比如在目标第二类服务器中创建一个文件夹)和目标用户信息A1。
第一类服务器判断本地是否存储有目标用户信息A1与目标标识信息A2的对应关系,判断结果为是。第一类服务器查找目标用户信息A1对应的目标私钥信息A3,将A3和远程执行命令(比如在目标第二类服务器中创建一个文件夹)发送给具有目标标识信息A2的目标第二类服务器。
本领域技术人员可以理解的是,本发明所示实施例应用SSH协议,该目标第二类服务器将接收到的目标用户信息A1对应的目标私钥信息A3与自身存储的公钥信息进行配对。如果配对成功,则执行所述远程执行命令:该目标第二类服务器在本地创建一个文件夹。
在实际应用中,私钥信息可以保存在第一类服务器的NFS共享目录中,该NFS通过加密协议进行网络传输通信,还可以挂载在集群服务器中,在集群服务器间共享私钥的同时保证了私钥传输的安全性。另外,公钥信息保存在第二类服务器中,如果第二类服务器保存有公钥信息X,则表示与公钥信息X配对的私钥信息对应的用户有访问该第二类服务器的权限。仅在公私钥信息配对成功的情况下,目标第二类服务器执行该远程执行命令。
应用本发明图1所示实施例,第一类服务器中预先存储有用户信息与所述用户信息具有访问权限的第二类服务器的标识信息的对应关系、及所述用户信息对应的私钥信息;第一类服务器接收目标用户发送的包括待访问的目标第二类服务器的目标标识信息、远程执行命令和目标用户信息的远程执行请求;第一类服务器判断本地是否存储有目标用户信息与目标标识信息的对应关系,如果是,在本地查找目标用户信息对应的目标私钥信息;第一类服务器将查找到的目标私钥信息和远程执行命令发送给目标第二类服务器;目标第二类服务器将自身存储的公钥信息与目标私钥信息配对成功后,执行该远程执行命令。由此可见,应用本发明所示实施例,并不需要配置多个IT运维自动化工具的环境,即可实现不同用户对不同远程服务器的访问需求。
图2为本发明实施例提供的远程执行方法的第二种流程示意图,本发明图2所示实施例在图1所示实施例的基础上,增加S105。
S105:接收目标第二类服务器在执行远程执行命令后发送的远程执行命令对应的数据输出内容,并将数据输出内容发送给目标用户。
具体的,接收目标第二类服务器在执行远程执行命令后发送的远程执行命令对应的数据输出内容,并将数据输出内容发送给目标用户,可以通过调用数据接收函数,接收目标第二类服务器在执行远程执行命令后发送的远程执行命令对应的数据输出内容,并将数据输出内容发送给目标用户。
在实际应用中,该远程执行命令可以为在目标第二类服务器上创建一个文件夹等命令,也可以为请求目标第二类服务器的一些数据,比如CPU使用率等。
还以上述例子进行说明,假设该远程执行命令为在目标第二类服务器上创建一个文件夹,目标第二类服务器在执行该远程执行命令,在本地创建一个文件夹后,可以将该远程执行命令对应的数据输出内容发送给第一类服务器。
该第一类服务器接收该目标第二类服务器发送的该数据输出内容,并将该数据输出内容发送给目标用户A。
假设该远程执行命令为请求目标第二类服务器的CPU使用率,目标第二类服务器在执行该远程执行命令,获取自身CPU使用率后,可以将该远程执行命令对应的数据输出内容(即自身CPU使用率)发送给第一类服务器。
该第一类服务器接收该目标第二类服务器发送的该数据输出内容(即自身CPU使用率),并将该数据输出内容发送给目标用户A。
应用本发明图2所示实施例,接收目标第二类服务器在执行远程执行命令后发送的远程执行命令对应的数据输出内容,并将数据输出内容发送给目标用户,进一步实现用户对远程服务器的访问需求。
图3为本发明实施例提供的远程执行方法的第三种流程示意图,本发明图3所示实施例在图2所示实施例的基础上,在S105之前,增加S106:通过调用状态监控函数,监控远程执行方法的执行状态,判断执行状态为执行完成还是执行中。
S105可以包括:S105A和S105B,当监控到远程执行方法的执行状态为执行完成时,执行S105A;当监控到远程执行方法的执行状态为执行中时,执行S105B。
S105A:通过调用第一数据接收函数,接收目标第二类服务器在执行远程执行命令后发送的远程执行命令对应的数据输出内容,并将数据输出内容发送给目标用户。
S105B:通过调用第二数据接收函数,接收目标第二类服务器在执行远程执行命令后发送的远程执行命令对应的数据输出内容,并将数据输出内容发送给目标用户。
在实际应用中,状态监控函数可以为status函数,第一数据接收函数可以为getLog函数,第二数据接收函数可以为pullLog函数。
通过调用status函数监控该远程执行方法的执行状态,当该方法执行完成时,通过调用getLog函数,接收目标第二类服务器发送的全部数据输出内容,并将全部数据数据内容发送给目标用户;当该方法的执行状态为执行中时,通过调用pullLog函数,接收目标第二类服务器发送的实时的部分数据输出内容,并将该实时的部分数据输出内容发送给目标用户。
应用本发明图3所示实施例,通过调用状态监控函数,能够监控远程执行方法的执行状态,用户体验更佳;当远程执行方法的执行状态为执行完成时,通过调用第一数据接收函数,接收目标第二类服务器在执行远程执行命令后发送的远程执行命令对应的数据输出内容,并将数据输出内容发送给目标用户;当远程执行方法的执行状态为执行中时,通过调用第二数据接收函数,接收目标第二类服务器在执行远程执行命令后发送的远程执行命令对应的数据输出内容,并将数据输出内容发送给目标用户,实现了在不同情况下,以不同的方式将远程执行命令对应的数据输出内容发送给用户。
与上述的方法实施例相对应,本发明实施例还提供一种远程执行装置。
图4为本发明实施例提供的远程执行装置的第一种结构示意图,包括:
第一接收模块201,接收目标用户发送的远程执行请求,所述远程执行请求中包括待访问的目标第二类服务器的目标标识信息、远程执行命令和目标用户信息;
在实际应用中,第一接收模块201,具体可以用于:
通过调用远程执行函数,接收目标用户发送的远程执行请求。
判断模块202,用于判断本地是否存储有所述目标用户信息与所述目标标识信息的对应关系;
查找模块203,用于当所述判断模块202判断结果为是时,查找所述目标用户信息对应的目标私钥信息;
发送模块204,用于将所述目标用户信息对应的目标私钥信息和所述远程执行命令发送给具有所述目标标识信息的所述目标第二类服务器,以使所述目标第二类服务器将所述目标用户信息对应的目标私钥信息与自身存储的公钥信息进行配对,如果配对成功,所述目标第二类服务器执行所述远程执行命令。
应用本发明图4所示实施例,第一类服务器中预先存储有用户信息与所述用户信息具有访问权限的第二类服务器的标识信息的对应关系、及所述用户信息对应的私钥信息;第一类服务器接收目标用户发送的包括待访问的目标第二类服务器的目标标识信息、远程执行命令和目标用户信息的远程执行请求;第一类服务器判断本地是否存储有目标用户信息与目标标识信息的对应关系,如果是,在本地查找目标用户信息对应的目标私钥信息;第一类服务器将查找到的目标私钥信息和远程执行命令发送给目标第二类服务器;目标第二类服务器将自身存储的公钥信息与目标私钥信息配对成功后,执行该远程执行命令。由此可见,应用本发明所示实施例,并不需要配置多个IT运维自动化工具的环境,即可实现不同用户对不同远程服务器的访问需求。
图5为本发明实施例提供的远程执行装置的第二种结构示意图,本发明图5所示实施例在图4所示实施例的基础上,还可以包括:
第二接收模块205,用于接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户。
在实际应用中,第二接收模块205,具体可以用于:
通过调用数据接收函数,接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户。
应用本发明图5所示实施例,接收目标第二类服务器在执行远程执行命令后发送的远程执行命令对应的数据输出内容,并将数据输出内容发送给目标用户,进一步实现用户对远程服务器的访问需求。
图6为本发明实施例提供的远程执行装置的第三种结构示意图,本发明图6所示实施例在图5所示实施例的基础上,还可以包括:
监控模块206,用于通过调用状态监控函数,监控所述远程执行方法的执行状态。
第二接收模块205可以包括第一接收子模块205A和第二接收子模块205B。
第一接收子模块205A,用于当监控模块206监控到所述远程执行方法的执行状态为执行完成时,通过调用第一数据接收函数,接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户;
第二接收子模块205B,用于当监控模块206监控到所述远程执行方法的执行状态为执行中时,通过调用第二数据接收函数,接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户。
应用本发明图6所示实施例,通过调用状态监控函数,能够监控远程执行方法的执行状态,用户体验更佳;当远程执行方法的执行状态为执行完成时,通过调用第一数据接收函数,接收目标第二类服务器在执行远程执行命令后发送的远程执行命令对应的数据输出内容,并将数据输出内容发送给目标用户;当远程执行方法的执行状态为执行中时,通过调用第二数据接收函数,接收目标第二类服务器在执行远程执行命令后发送的远程执行命令对应的数据输出内容,并将数据输出内容发送给目标用户,实现了在不同情况下,以不同的方式将远程执行命令对应的数据输出内容发送给用户。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (12)

1.一种远程执行方法,其特征在于,应用于第一类服务器,所述第一类服务器在一个配置环境下预先存储有用户信息与所述用户信息具有访问权限的第二类服务器的标识信息的对应关系、及所述用户信息对应的私钥信息,所述私钥信息基于SSH协议存储于所述第一类服务器的所述一个配置环境下;所述方法包括:
接收目标用户发送的远程执行请求,所述远程执行请求中包括待访问的目标第二类服务器的目标标识信息、远程执行命令和目标用户信息;
判断本地是否存储有所述目标用户信息与所述目标标识信息的对应关系;
如果是,查找所述目标用户信息对应的目标私钥信息;
将所述目标用户信息对应的目标私钥信息和所述远程执行命令发送给具有所述目标标识信息的所述目标第二类服务器,以使所述目标第二类服务器将所述目标用户信息对应的目标私钥信息与自身存储的公钥信息进行配对,如果配对成功,所述目标第二类服务器执行所述远程执行命令;所述公钥信息基于SSH协议存储于所述第二类服务器中。
2.根据权利要求1所述的方法,其特征在于,还包括:
接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户。
3.根据权利要求1所述的方法,其特征在于,所述接收目标用户发送的远程执行请求,包括:
通过调用远程执行函数,接收目标用户发送的远程执行请求。
4.根据权利要求2所述的方法,其特征在于,所述接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户,包括:
通过调用数据接收函数,接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户。
5.根据权利要求2所述的方法,其特征在于,还包括:
通过调用状态监控函数,监控所述远程执行方法的执行状态。
6.根据权利要求5所述的方法,其特征在于,所述接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户,包括:
当监控到所述远程执行方法的执行状态为执行完成时,通过调用第一数据接收函数,接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户;
当监控到所述远程执行方法的执行状态为执行中时,通过调用第二数据接收函数,接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户。
7.一种远程执行装置,其特征在于,应用于第一类服务器,所述第一类服务器在一个配置环境下预先存储有用户信息与所述用户信息具有访问权限的第二类服务器的标识信息的对应关系、及所述用户信息对应的私钥信息,所述私钥信息基于SSH协议存储于所述第一类服务器的所述一个配置环境下;所述装置包括:
第一接收模块,接收目标用户发送的远程执行请求,所述远程执行请求中包括待访问的目标第二类服务器的目标标识信息、远程执行命令和目标用户信息;
判断模块,用于判断本地是否存储有所述目标用户信息与所述目标标识信息的对应关系;
查找模块,用于当所述判断模块判断结果为是时,查找所述目标用户信息对应的目标私钥信息;
发送模块,用于将所述目标用户信息对应的目标私钥信息和所述远程执行命令发送给具有所述目标标识信息的所述目标第二类服务器,以使所述目标第二类服务器将所述目标用户信息对应的目标私钥信息与自身存储的公钥信息进行配对,如果配对成功,所述目标第二类服务器执行所述远程执行命令;所述公钥信息基于SSH协议存储于所述第二类服务器中。
8.根据权利要求7所述的装置,其特征在于,还包括:
第二接收模块,用于接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户。
9.根据权利要求7所述的装置,其特征在于,所述第一接收模块,具体用于:
通过调用远程执行函数,接收目标用户发送的远程执行请求。
10.根据权利要求8所述的装置,其特征在于,所述第二接收模块,具体用于:
通过调用数据接收函数,接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户。
11.根据权利要求8所述的装置,其特征在于,所述装置还包括:
监控模块,用于通过调用状态监控函数,监控所述远程执行方法的执行状态。
12.根据权利要求11所述的装置,其特征在于,所述第二接收模块,包括:
第一接收子模块,用于当所述监控模块监控到所述远程执行方法的执行状态为执行完成时,通过调用第一数据接收函数,接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户;
第二接收子模块,用于当所述监控模块监控到所述远程执行方法的执行状态为执行中时,通过调用第二数据接收函数,接收所述目标第二类服务器在执行所述远程执行命令后发送的所述远程执行命令对应的数据输出内容,并将所述数据输出内容发送给所述目标用户。
CN201610200642.5A 2016-03-31 2016-03-31 一种远程执行方法及装置 Active CN105872059B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610200642.5A CN105872059B (zh) 2016-03-31 2016-03-31 一种远程执行方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610200642.5A CN105872059B (zh) 2016-03-31 2016-03-31 一种远程执行方法及装置

Publications (2)

Publication Number Publication Date
CN105872059A CN105872059A (zh) 2016-08-17
CN105872059B true CN105872059B (zh) 2019-08-09

Family

ID=56627105

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610200642.5A Active CN105872059B (zh) 2016-03-31 2016-03-31 一种远程执行方法及装置

Country Status (1)

Country Link
CN (1) CN105872059B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107204843B (zh) * 2017-04-11 2020-10-27 北京奇艺世纪科技有限公司 一种公钥处理方法和装置
CN107342999A (zh) * 2017-07-04 2017-11-10 郑州云海信息技术有限公司 一种基于强化代理保护证书的***和方法
CN109728957B (zh) * 2019-01-31 2021-08-03 网宿科技股份有限公司 一种交互式运维的方法及装置
CN112333244A (zh) * 2020-10-16 2021-02-05 济南浪潮数据技术有限公司 一种集群互信方法、***、设备及计算机可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101119368A (zh) * 2007-08-14 2008-02-06 北京佳讯飞鸿电气股份有限公司 一种无线网络安全通信的实现方法
CN101453394A (zh) * 2007-12-03 2009-06-10 华为技术有限公司 一种接入控制方法、***和设备
CN102571698A (zh) * 2010-12-17 2012-07-11 ***通信集团公司 一种虚拟机访问权限的控制方法、***及装置
CN103051628A (zh) * 2012-12-21 2013-04-17 微梦创科网络科技(中国)有限公司 基于服务器获取认证令牌的方法及***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2625685B1 (en) * 2010-10-05 2020-04-22 Citrix Systems, Inc. Display management for native user experiences

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101119368A (zh) * 2007-08-14 2008-02-06 北京佳讯飞鸿电气股份有限公司 一种无线网络安全通信的实现方法
CN101453394A (zh) * 2007-12-03 2009-06-10 华为技术有限公司 一种接入控制方法、***和设备
CN102571698A (zh) * 2010-12-17 2012-07-11 ***通信集团公司 一种虚拟机访问权限的控制方法、***及装置
CN103051628A (zh) * 2012-12-21 2013-04-17 微梦创科网络科技(中国)有限公司 基于服务器获取认证令牌的方法及***

Also Published As

Publication number Publication date
CN105872059A (zh) 2016-08-17

Similar Documents

Publication Publication Date Title
CN105872059B (zh) 一种远程执行方法及装置
CN1688996B (zh) 远程查询,安全测定,及可靠地传送网络计算装置的配置信息的方法
KR101862965B1 (ko) 관리 시스템, 게이트웨이 장치, 서버 장치, 관리 방법, 게이트웨이 방법 및 관리 처리 실행 방법
US20070203972A1 (en) Remote application publication and communication system
CN102045337A (zh) 用于管理网络资源的装置和方法
CN105761340A (zh) 一种门锁的网络控制方法、装置、服务器及pms
CN100433645C (zh) 网络设备的管理方法及网络管理***
CN106022128B (zh) 用于检测进程访问权限的方法、装置及移动终端
CN103891257B (zh) 用于监测至少一个传感器的中央处理器
US20160337328A1 (en) Enterprise computing environment with continuous user authentication
CN104135378A (zh) 对物联网网关进行管理控制的方法及物联网网关管控实体
CN105933374A (zh) 一种移动终端数据备份方法、***及移动终端
CN113973275A (zh) 数据处理方法、装置和介质
CN103796343B (zh) M2m网关设备及其应用方法
CN110727938A (zh) 智能设备的配置方法及装置、电子设备、存储介质
CN100442711C (zh) 一种数字家庭网络中的文件管理***及方法
CN102281302A (zh) 资源访问处理方法及***
CN109947844B (zh) 一种基于医疗区块链的医疗数据管理***
CN107147651B (zh) 一种灰度发布***及其发布方法
CN113094157A (zh) 调用拓扑图的生成方法和装置、存储介质及电子装置
CN102591742A (zh) 手持式电子装置、数据储存方法与数据储存***
CN105959292A (zh) 设备使用权限的识别方法、管理服务器及***
US20150242501A1 (en) Social network address book
CN104540183A (zh) 一种无线热点的控制方法和装置
CN105245507A (zh) 通信链路的建立方法与装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant