CN113596116B - 一种运维审计***ssh会话恢复的方法 - Google Patents
一种运维审计***ssh会话恢复的方法 Download PDFInfo
- Publication number
- CN113596116B CN113596116B CN202110790664.2A CN202110790664A CN113596116B CN 113596116 B CN113596116 B CN 113596116B CN 202110790664 A CN202110790664 A CN 202110790664A CN 113596116 B CN113596116 B CN 113596116B
- Authority
- CN
- China
- Prior art keywords
- maintenance
- session
- ssh
- auditing system
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012423 maintenance Methods 0.000 title claims abstract description 181
- 238000000034 method Methods 0.000 title claims description 23
- 238000011084 recovery Methods 0.000 title claims description 6
- 230000002688 persistence Effects 0.000 claims abstract description 39
- 238000012550 audit Methods 0.000 claims description 11
- 238000007726 management method Methods 0.000 claims description 5
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
- H04L67/145—Termination or inactivation of sessions, e.g. event-controlled end of session avoiding end of session, e.g. keep-alive, heartbeats, resumption message or wake-up for inactive or interrupted session
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
一种运维审计***SSH会话恢复的方法,在客户端首次连接上运维审计***中创建SSH运维会话时,为当前SSH运维会话配置一个会话持久化开关,并由运维审计***选择开关状态;若会话持久化开关的开关状态为开状态,则运维审计***在检测到客户端断开当前SSH运维会话时,服务器根据客户端上的用户信息生成一个用户识别信息,并将用户识别信息和SSH运维会话的信息保存至运维审计***;当客户端重新连接上运维审计***时,会话持久化开关提醒重连首次创建的SSH运维会话,客户端同意后,服务器下发用户识别信息确认用户身份,确认是首次创建SSH运维会话的用户后,服务器向客户端下发重连信息,重新建立首次创建的SSH运维会话。
Description
技术领域
本发明涉及会话重建领域,特别涉及一种运维审计***SSH会话恢复的方法。
背景技术
在运维审计***中,由于当前SSH会话连接的特性所致,在进行SSH会话运维时,在SSH界面上执行的进程均依附于该SSH会话下。如果在执行某个程序的期间出现了某些原因导致 SSH会话被异常切断,会导致在此SSH会话下正在执行的进程全部被强制清退,用户的之前的工作可能会功亏一篑。现有的运维审计***也并不附带SSH会话重连的功能。
发明内容
本发明的目的在于:提供了一种运维审计***SSH会话恢复的方法,通过配置一个会话持久化开关,由用户选择当前SSH运维会话是否需要在断开后重连,若用户选择打开会话持久化开关,则在当前SSH运维会话未正常结束时,若客户端断开,则保存当前SSH运维会话的信息,在客户端重新连接上后进行SSH运维会话的重建,解决了现有运维审计***不附带SSH会话重连功能的问题。
本发明采用的技术方案如下:
一种运维审计***SSH会话恢复的方法,在客户端首次连接上运维审计***中创建SSH运维会话时,运维审计***为当前SSH运维会话配置一个会话持久化开关,并在运维审计***上选择会话持久化开关的开关状态;
当客户端断开当前SSH运维会话时,检测会话持久化开关的开关状态;若会话持久化开关的开关状态为关状态,则运维审计***在检测到客户端断开当前SSH运维会话时直接断开当前SSH运维会话和运维审计***服务器的连接;
若会话持久化开关的开关状态为开状态,则运维审计***在检测到客户端断开当前SSH运维会话时,运维审计***的服务器根据创建当前SSH运维会话的客户端上的用户信息生成一个用户识别信息,并将用户识别信息和当前SSH运维会话的信息保存至运维审计***中;
当客户端重新连接上运维审计***时,客户端上的会话持久化开关提醒重连首次创建的SSH运维会话,客户端同意后,运维审计***的服务器下发用户识别信息确认用户身份,确认是首次创建SSH运维会话的用户后,服务器向客户端下发SSH运维会话的重连信息,重新建立首次创建的SSH运维会话。
为了更好地实现本方案,进一步地,首次创建SSH运维会话时,会话持久化开关的开关状态由操作运维审计***的用户手动选择。
为了更好地实现本方案,进一步地,首次创建SSH运维会话时,运维审计***还会选择会话持久化开关的配置项。
为了更好地实现本方案,进一步地,所述配置项包括当前SSH运维会话断开时,生成的用户识别信息和重连信息在服务器中的保存时间和保存命令条数。
为了更好地实现本方案,进一步地,在客户端重新连接上运维审计***,并且服务器确认用户身份是首次创建SSH运维会话的用户后,服务器向客户端下发的重连信息为服务器内关于首次创建的SSH运维会话的信息的访问地址。
为了更好地实现本方案,进一步地,所述用户识别信息和当前SSH运维会话的信息保存在运维审计***的业务管理层中。
为了更好地实现本方案,进一步地,服务器向客户端下发SSH运维会话的重连信息,重新建立首次创建的SSH运维会话的方法为:服务器将首次创建的SSH运维会话的最新状态渲染至客户端的运维审计***界面上。
本方案中,主要是给运维审计***的SSH运维会话配置一个会话持久化开关,让操作运维审计***的用户自行选择本次SSH运维会话是否需要在客户端断开时保存,在客户端后续登录运维审计***时重连。在用户将会话持久化开关选择打开后,若客户端意外断开当前SSH运维会话,这时运维审计***会保存当前SSH运维会话的用户信息和状态,具体地说,是将创建当前SSH运维会话的客户端上的用户信息生成一个用户识别信息,将当前SSH运维会话用户操作记录、服务器应答记录等一些历史记录和客户端关闭时的进程作为信息保存至运维审计***的业务管理层中暂存。在后续该用户再次登录运维审计***时,运维审计***的服务器向用户下发一个让用户再次填写用户信息的填选框,将用户填写的用户信息和保存的用户识别信息对比,去人用户身份,确认是客户端断开前创建SSH运维会话的用户后,服务器向客户端下发SSH运维会话的重连信息,这里也可以增加一个选项框,让用户确认是否需要重新连接客户端断开前创建的SSH运维会话,若客户选否则不重新连接,若客户选是则重新建立首次创建的SSH运维会话。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1.本发明所述的一种运维审计***SSH会话恢复的方法,通过配置一个会话持久化开关,由用户选择当前SSH运维会话是否需要在断开后重连,若用户选择打开会话持久化开关,则在当前SSH运维会话未正常结束时,若客户端断开,则保存当前SSH运维会话的信息,在客户端重新连接上后进行SSH运维会话的重建,实现了运维审计***SSH运维会话的重新连接功能;
2.本发明所述的一种运维审计***SSH会话恢复的方法,通过配置一个会话持久化开关,由用户选择当前SSH运维会话是否需要在断开后重连,若用户选择打开会话持久化开关,则在当前SSH运维会话未正常结束时,若客户端断开,则保存当前SSH运维会话的信息,在客户端重新连接上后进行SSH运维会话的重建,可以根据用户需求选择是否需要重连和二次登录时是否重连初次创建的SSH运维会话,灵活度高,实用性强。
附图说明
为了更清楚地说明本技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图,其中:
图1是本发明的方法步骤流程示意图;
图2是本发明的客户端、服务器和运维审计***之间的信息流转图。
具体实施方式
为了更清楚地说明本发明实施例的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,应当理解,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例,因此不应被看作是对保护范围的限定。基于本发明中的实施例,本领域普通技术工作人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“设置”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;也可以是直接相连,也可以是通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面结合图1至图2对本发明作详细说明。
实施例1:
一种运维审计***SSH会话恢复的方法,如图1,在客户端首次连接上运维审计***中创建SSH运维会话时,运维审计***为当前SSH运维会话配置一个会话持久化开关presist,并在运维审计***上由客户端选择会话持久化开关presist的开关状态;
当客户端断开当前SSH运维会话时,检测会话持久化开关presist的开关状态;若会话持久化开关presist的开关状态为关状态,则运维审计***在检测到客户端断开当前SSH运维会话时直接断开当前SSH运维会话和运维审计***服务器的连接;
若会话持久化开关presist的开关状态为开状态,则运维审计***在检测到客户端断开当前SSH运维会话时,运维审计***的服务器根据创建当前SSH运维会话的客户端上的用户信息生成一个用户识别信息,并将用户识别信息和当前SSH运维会话的信息保存至运维审计***中;
当客户端重新连接上运维审计***时,客户端上的会话持久化开关presist提醒重连首次创建的SSH运维会话,客户端同意后,运维审计***的服务器下发用户识别信息确认用户身份,确认是首次创建SSH运维会话的用户后,服务器向客户端下发SSH运维会话的重连信息,重新建立首次创建的SSH运维会话。
工作原理:本方案中,如图2表现出了本方案的数据在客户端、服务器和运维审计***之间流转关系。本方案主要是给运维审计***的SSH运维会话配置一个会话持久化开关presist,让操作运维审计***的用户自行选择本次SSH运维会话是否需要在客户端断开时保存,在客户端后续登录运维审计***时重连。在用户将会话持久化开关presist选择打开后,若客户端意外断开当前SSH运维会话,这时运维审计***会保存当前SSH运维会话的用户信息和状态,具体地说,是将创建当前SSH运维会话的客户端上的用户信息生成一个用户识别信息,将当前SSH运维会话用户操作记录、服务器应答记录等一些历史记录和客户端关闭时的进程作为信息保存至运维审计***中。在后续该用户再次登录运维审计***时,运维审计***的服务器向用户下发一个让用户再次填写用户信息的填选框,将用户填写的用户信息和保存的用户识别信息对比,去人用户身份,确认是客户端断开前创建SSH运维会话的用户后,服务器向客户端下发SSH运维会话的重连信息,这里也可以增加一个选项框,让用户确认是否需要重新连接客户端断开前创建的SSH运维会话,若客户选否则不重新连接,若客户选是则重新建立首次创建的SSH运维会话。
实施例2:
首次创建SSH运维会话时,会话持久化开关的开关状态由操作运维审计***的用户手动选择。用户还会在运维审计***手动选择会话持久化开关的配置项。所述配置项包括当前SSH运维会话断开时,生成的用户识别信息和重连信息在服务器中的保存时间和保存命令条数。用户识别信息和当前SSH运维会话的信息保存在运维审计***的业务管理层中。
这里让用户手动选择会话持久化开关的开关状态而非运维审计***自动选择,是为了让用户自行根据实际需求选择是否需要该功能,另外,在选择时,还会选择配置项,这里说的配置项包括信息需要保存的时间和要保存的命令条数。
在客户端重新连接上运维审计***,并且服务器确认用户身份是首次创建SSH运维会话的用户后,服务器向客户端下发的重连信息token为服务器内关于首次创建的SSH运维会话的信息的访问地址。用户使用该重连信息token连接至运维审计***,重连信息token经过用户有效性验证之后会换回重连地址信息,然后客户端的连接会被重连至保持的服务进程的重连监听地址上,然后服务进程会将用户从断开时间至连上这段时间内SSH运维会话的最新状态渲染给客户端,客户端上就恢复先前断开的会话状态,可以继续进行操作。
本实施例的其他部分与上述实施例1相同,故不再赘述。
以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。
Claims (6)
1.一种运维审计***SSH会话恢复的方法,其特征在于:在客户端首次连接上运维审计***中创建SSH运维会话时,运维审计***为当前SSH运维会话配置一个会话持久化开关,并在运维审计***上选择会话持久化开关的开关状态;
当客户端断开当前SSH运维会话时,检测会话持久化开关的开关状态;若会话持久化开关的开关状态为关状态,则运维审计***在检测到客户端断开当前SSH运维会话时直接断开当前SSH运维会话和运维审计***服务器的连接;
若会话持久化开关的开关状态为开状态,则运维审计***在检测到客户端断开当前SSH运维会话时,运维审计***的服务器根据客户端上的用户信息生成一个用户识别信息,并将用户识别信息和当前SSH运维会话的信息保存至运维审计***中;将当前SSH运维会话用户操作记录、服务器应答记录的一些历史记录和客户端关闭时的进程作为信息保存至运维审计***的业务管理层中暂存;
当客户端重新连接上运维审计***时,客户端上的会话持久化开关提醒重连首次创建的SSH运维会话,客户端同意后,运维审计***的服务器下发用户识别信息确认用户身份,确认是首次创建SSH运维会话的用户后,服务器向客户端下发重连信息,重新建立首次创建的SSH运维会话;
在客户端重新连接上运维审计***,并且服务器确认用户身份是首次创建SSH运维会话的用户后,服务器向客户端下发的重连信息为服务器内关于首次创建的SSH运维会话的信息的访问地址。
2.根据权利要求1所述的一种运维审计***SSH会话恢复的方法,其特征在于:首次创建SSH运维会话时,会话持久化开关的开关状态由操作运维审计***的用户手动选择。
3.根据权利要求1所述的一种运维审计***SSH会话恢复的方法,其特征在于:首次创建SSH运维会话时,运维审计***还会选择会话持久化开关的配置项。
4.根据权利要求3所述的一种运维审计***SSH会话恢复的方法,其特征在于:所述配置项包括当前SSH运维会话断开时,生成的用户识别信息和重连信息在服务器中的保存时间和保存命令条数。
5.根据权利要求1所述的一种运维审计***SSH会话恢复的方法,其特征在于:所述用户识别信息和当前SSH运维会话的信息保存在运维审计***的业务管理层中。
6.根据权利要求1所述的一种运维审计***SSH会话恢复的方法,其特征在于,服务器向客户端下发重连信息,重新建立首次创建的SSH运维会话的方法为:服务器将首次创建的SSH运维会话的最新状态渲染至客户端的运维审计***界面上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110790664.2A CN113596116B (zh) | 2021-07-13 | 2021-07-13 | 一种运维审计***ssh会话恢复的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110790664.2A CN113596116B (zh) | 2021-07-13 | 2021-07-13 | 一种运维审计***ssh会话恢复的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113596116A CN113596116A (zh) | 2021-11-02 |
| CN113596116B true CN113596116B (zh) | 2024-02-06 |
Family
ID=78247258
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110790664.2A Active CN113596116B (zh) | 2021-07-13 | 2021-07-13 | 一种运维审计***ssh会话恢复的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113596116B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103532919A (zh) * | 2012-07-06 | 2014-01-22 | 腾讯科技(深圳)有限公司 | 用户账户保持登录态的方法及*** |
| CN104580537A (zh) * | 2015-02-06 | 2015-04-29 | 深圳中兴网信科技有限公司 | 基于xmpp客户端与服务器的快速重连方法、终端和服务器 |
| CN105723685A (zh) * | 2013-11-15 | 2016-06-29 | 微软技术许可有限责任公司 | 连接会话的保留 |
| WO2017049387A1 (en) * | 2015-09-25 | 2017-03-30 | Genetec Inc. | Secure enrolment of security device for communication with security server |
| CN106936608A (zh) * | 2015-12-29 | 2017-07-07 | 华为技术有限公司 | 一种建立ssh连接的方法、相关设备及*** |
| CN107797859A (zh) * | 2017-11-16 | 2018-03-13 | 山东浪潮云服务信息科技有限公司 | 一种定时任务的调度方法及一种调度服务器 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103428287B (zh) * | 2013-08-09 | 2017-04-12 | 华为技术有限公司 | 一种连接建立的方法及装置 |
| US20210409403A1 (en) * | 2020-06-25 | 2021-12-30 | Microsoft Technology Licensing, Llc | Service to service ssh with authentication and ssh session reauthentication |
-
2021
- 2021-07-13 CN CN202110790664.2A patent/CN113596116B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103532919A (zh) * | 2012-07-06 | 2014-01-22 | 腾讯科技(深圳)有限公司 | 用户账户保持登录态的方法及*** |
| CN105723685A (zh) * | 2013-11-15 | 2016-06-29 | 微软技术许可有限责任公司 | 连接会话的保留 |
| CN104580537A (zh) * | 2015-02-06 | 2015-04-29 | 深圳中兴网信科技有限公司 | 基于xmpp客户端与服务器的快速重连方法、终端和服务器 |
| WO2017049387A1 (en) * | 2015-09-25 | 2017-03-30 | Genetec Inc. | Secure enrolment of security device for communication with security server |
| CN106936608A (zh) * | 2015-12-29 | 2017-07-07 | 华为技术有限公司 | 一种建立ssh连接的方法、相关设备及*** |
| CN107797859A (zh) * | 2017-11-16 | 2018-03-13 | 山东浪潮云服务信息科技有限公司 | 一种定时任务的调度方法及一种调度服务器 |
Non-Patent Citations (2)
| Title |
|---|
| "Secure Connection Re-establishment for Session-Based IP Mobility";Bruno Y.L. Kimura等;《2012 Second Brazilian Conference on Critical Embedded Systems》;全文 * |
| 校园服务***的设计与实现;陈曦;叶静怡;史俊;陈洁;;电脑知识与技术(第19期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113596116A (zh) | 2021-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101426306B (zh) | 一种容灾切换方法、***及装置 | |
| US7555525B2 (en) | Temporary contact alias system | |
| DE602005001911T2 (de) | Geplante Ermittlung von Netz-Betriebsmittelverfügbarkeit | |
| CN103944746B (zh) | 一种双机热备的方法及装置 | |
| CN101801015B (zh) | 一种小区退服故障的处理方法及装置 | |
| CN101282237B (zh) | 一种基于snmp协议的综合网管*** | |
| US20100008218A1 (en) | Termination Message for Wireless Wide Area Network Routers | |
| CN102710554A (zh) | 分布式消息***和分布式消息***的服务状态检测方法 | |
| CN108429629A (zh) | 设备故障恢复方法和装置 | |
| CN113852673B (zh) | 核心网网元的信令追踪方法、装置及存储介质 | |
| CN106383770B (zh) | 一种服务器监控管理的方法及服务器 | |
| CN102404158B (zh) | 网络故障处理的方法、装置与*** | |
| CN107544867B (zh) | 智能网业务的恢复方法、装置及*** | |
| CN109151082A (zh) | 一种多连接建立方法、装置和*** | |
| CN113596116B (zh) | 一种运维审计***ssh会话恢复的方法 | |
| CN102546538A (zh) | 业务连续性实现方法和*** | |
| CN109194521B (zh) | 一种流量转发方法及设备 | |
| CN102143470A (zh) | 计费消息处理方法、计费主机、负载均衡器及计费*** | |
| CN103391303B (zh) | 服务故障公告方法及使用该方法的服务器 | |
| US20150082088A1 (en) | System and method for taking sequence of dynamic recovery actions | |
| CN106452803A (zh) | 一种实现在线计费的方法、***及装置 | |
| EP1820359B1 (en) | Service alarm correlation | |
| JP4673532B2 (ja) | マルチマネージャ環境における包括アライメントプロセス | |
| CN101202644A (zh) | 数据备份和恢复方法 | |
| CN102215272B (zh) | 一种应急切换的方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |