CN113760436A - 基于二维码的云主机远程登录系统和方法 - Google Patents
基于二维码的云主机远程登录系统和方法 Download PDFInfo
- Publication number
- CN113760436A CN113760436A CN202111049323.6A CN202111049323A CN113760436A CN 113760436 A CN113760436 A CN 113760436A CN 202111049323 A CN202111049323 A CN 202111049323A CN 113760436 A CN113760436 A CN 113760436A
- Authority
- CN
- China
- Prior art keywords
- login
- module
- management terminal
- client
- dimensional code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
- G06F9/452—Remote windowing, e.g. X-Window System, desktop virtualisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9554—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL] by using bar codes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Human Computer Interaction (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供的基于二维码的云主机远程登录系统和方法,涉及远程运维技术领域,包括:客户端、管理端、第一登录入口和第二登录入口;管理端通过第一登录入口连接客户端,用于向客户端发送远程登录请求;客户端用于校验管理端设备信息,判断是否随机生成第二登录入口并发送给管理端;第二登录入口用于校验通过的管理端远程登录客户端;第一登录入口和第二登录入口的登录方式均为二维码登录。本发明通过固定的第一登录入口向客户端发送远程登录请求后,再通过动态生成的第二登录入口登录,且第一登录入口与第二登录入口的登录方式都是扫描二维码登录,无需从键盘键入任何信息,极大地降低了被爬虫探测的可能,防止恶意登录,提高了系统的安全性与私密性。
Description
技术领域
本发明涉及远程运维技术领域,尤其涉及一种基于二维码的云主机远程登录系统和方法。
背景技术
现有技术中,服务器在进行运维的时候,往往都是开启远程桌面和SSHD服务进行远程管理,虽然提供给了运维人员和开发人员利便但是在输入账号和密码的过程中会导致泄密,且很多远程桌面服务和SSHD服务开启后,在公网上的账号密码扫描爬虫无时无刻在探测账号和秘钥。
发明内容
本发明要解决的技术问题是提供一种基于二维码的云主机远程登录系统和方法,能够按需按时进行远程运维且整个过程无需输入用户名和密码,所有的账号和密码信息都是即时产生并反馈的。
为实现上述目的,本发明采取的技术方案为:
基于二维码的云主机远程登录系统,包括:客户端、管理端、第一登录入口和第二登录入口;管理端通过第一登录入口连接客户端,用于向客户端发送远程登录请求;客户端用于校验管理端设备信息,判断是否随机生成第二登录入口并发送给管理端;第二登录入口用于校验通过的管理端远程登录客户端;第一登录入口和第二登录入口的登录方式均为二维码登录。本发明通过固定的第一登录入口向客户端发送远程登录请求后,再通过动态生成的第二登录入口登录,且第一登录入口与第二登录入口的登录方式都是扫描二维码登录,无需从键盘键入任何信息,极大地降低了被爬虫探测的可能,防止恶意登录,提高了系统的安全性与私密性。
客户端包括收发模块和执行模块;收发模块通信连接管理端,用于从管理端获取设备信息,校验管理端设备信息与客户端的信任设备列表中的设备信息;执行模块通信连接收发模块,用于接收校验通过的管理端设备信息,基于该管理端设备信息创建随机账号和随机密码,并生成二维码发送给管理端。
管理端包括监听模块、管理模块、登录验证模块和操作模块;监听模块通信连接执行模块,用于接收并解析执行模块生成的二维码,并将解析后的二维码信息发送给管理模块;管理模块,用于根据管理端设备信息分类记录解析后的二维码信息,并生成第二登录入口发送给验证登录模块;登录验证模块,用于识别第二登录入口,并向操作模块发送触发信息;操作模块,用于接收触发信息,远程登录客户端,开启远程运维窗口。
管理模块通信连接操作模块,用于记录管理端设备远程登录客户端时执行的操作。
执行模块还用于实时检测远程登录状态,并关闭远程登录。
基于二维码的云主机远程登录方法,基于上述基于二维码的云主机远程登录系统,包括以下步骤:S1用户登录管理端,通过第一登录入口客户端发送远程登录请求;S2客户端校验管理端设备信息,若校验不通过,登录失败,终止操作;若校验通过,执行S3;S3客户端向管理端发送第二登录入口,管理端通过第二登录入口远程登录客户端。
S1为:用户登录管理端,通过扫描第一登录入口的二维码向收发模块发送远程登录请求。
S2包括:S21收发模块从管理端获取设备信息;S22收发模块获取客户端的信任设备列表,校验管理端设备信息与客户端的信任设备列表中的设备信息是否匹配;若不匹配,登录失败,终止操作;若匹配,执行S3。
S3包括:S31执行模块接收校验通过的管理端设备信息,基于该管理端设备信息创建随机账号和随机密码,并生成二维码发送给监听模块;S32监听模块接收并解析执行模块生成的二维码,并将解析后的二维码信息发送给管理模块;S33管理模块根据管理端设备信息分类记录解析后的二维码信息,并生成第二登录入口发送给验证登录模块;S34登录验证模块识别第二登录入口,并向操作模块发送触发信息;S35操作模块接收触发信息,远程登录客户端,开启远程运维窗口;S36管理模块实时记录管理端设备远程登录客户端时执行的操作。
S36后还包括:S37执行模块实时检测远程连接状态,若远程连接状态断开时间大于预先设定的阈值,执行模块生成关闭二维码,并将关闭二维码发送给监听模块;S38监听模块接收关闭二维码,并向操作模块发送关闭远程连接的指令;S39操作模块执行关闭远程连接的指令,关闭远程运维窗口。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明及其特征、外形和优点将会变得更加明显。在全部附图中相同的标记指示相同的部分。并未刻意按照比例绘制附图,重点在于示出本发明的主旨。
图1是本发明提供的基于二维码的云主机远程登录系统的结构示意图。
具体实施方式
下面结合附图和具体的实施例对本发明作进一步的说明,但是不作为本发明的限定。
本发明提供的基于二维码的云主机远程登录系统,如图1所示,包括:客户端1、管理端2、第一登录入口3和第二登录入口4;管理端2通过第一登录入口3连接客户端1,用于向客户端1发送远程登录请求;客户端1用于校验管理端设备信息,判断是否随机生成第二登录入口4并发送给管理端2;第二登录入口4用于校验通过的管理端2远程登录客户端1;第一登录入口3和第二登录入口4的登录方式均为二维码登录。设备信息具体包括手机IMEI号码和电脑机器码。
客户端1包括收发模块11和执行模块12;收发模块11通信连接管理端2,用于从管理端2获取设备信息,校验管理端设备信息与客户端1的信任设备列表中的设备信息;执行模块12通信连接收发模块11,用于接收校验通过的管理端设备信息,基于该管理端设备信息创建随机账号和随机密码,并生成二维码发送给管理端2,还用于实时检测远程登录状态,并关闭远程登录
管理端2包括监听模块21、管理模块22、登录验证模块23和操作模块24;监听模块21通信连接执行模块12,用于接收并解析执行模块12生成的二维码,并将解析后的二维码信息发送给管理模块22;管理模块22,用于根据管理端设备信息分类记录解析后的二维码信息,并生成第二登录入口4发送给验证登录模块;登录验证模块23,用于识别第二登录入口4,并向操作模块24发送触发信息;操作模块24,用于接收触发信息,远程登录客户端1,开启远程运维窗口。管理模块22通信连接操作模块24,用于记录管理端2设备远程登录客户端1时执行的操作。
本发明在具体实施时,用户首先登录管理端2,管理端2针对不同的用户角色和权限会显示不同的页面资源信息,用户点开自己需要运维的机器,点击运维按钮并扫描第一登录入口3的二维码,由此向目标运维机器的客户端1发送远程登录请求,客户端1的收发模块11接收到远程登录请求后,下载管理端2的配置信息并和客户端1的信任设备列表中的设备信息匹配,如果不匹配,则判断请求方为非权限负责人,不予登录,操作终止;如果匹配,则判断请求方为权限负责人,执行模块12接收该管理端设备信息,基于该管理端设备信息创建随机账号和随机密码,并生成二维码发送给监听模块21,监听模块21接收并解析执行模块12生成的二维码,并将解析后的二维码信息发送给管理模块22,管理模块22根据管理端设备信息分类记录解析后的二维码信息,并生成第二登录入口4发送给验证登录模块,登录验证模块23识别第二登录入口4,并向操作模块24发送触发信息,操作模块24接收到触发信息后,控制管理端2远程登录客户端1,开启远程运维窗口,一次只能又一个管理端2进行远程运维服务。在远程运维过程中,管理模块22实时记录管理端2设备的操作,便于后期回溯与监管。执行模块12实时检测远程连接状态,若远程连接状态断开时间大于预先设定的阈值,执行模块12生成关闭二维码,并将关闭二维码发送给监听模块21,监听模块21接收关闭二维码,并向操作模块24发送关闭远程连接的指令,操作模块24执行关闭远程连接的指令,关闭远程运维窗口。由此实现了远程运维服务的自动关闭。
以上对本发明的较佳实施例进行了描述;需要理解的是,本发明并不局限于上述特定实施方式,其中未尽详细描述的设备和结构应该理解为用本领域中的普通方式予以实施;任何熟悉本领域的技术人员,在不脱离本发明技术方案作出许多可能的变动和修饰,或修改为等同变化的等效实施例,这并不影响本发明的实质内容;因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。
Claims (10)
1.基于二维码的云主机远程登录系统,其特征在于,包括:客户端、管理端、第一登录入口和第二登录入口;所述管理端通过所述第一登录入口连接所述客户端,用于向所述客户端发送远程登录请求;所述客户端用于校验所述管理端设备信息,判断是否随机生成所述第二登录入口并发送给所述管理端;所述第二登录入口用于校验通过的管理端远程登录所述客户端;所述第一登录入口和所述第二登录入口的登录方式均为二维码登录。
2.如权利要求1所述的基于二维码的云主机远程登录系统,其特征在于,所述客户端包括收发模块和执行模块;
所述收发模块通信连接所述管理端,用于从所述管理端获取设备信息,校验管理端设备信息与所述客户端的信任设备列表中的设备信息;
所述执行模块通信连接所述收发模块,用于接收校验通过的管理端设备信息,基于该管理端设备信息创建随机账号和随机密码,并生成二维码发送给所述管理端。
3.如权利要求1或2任一所述的基于二维码的云主机远程登录系统,其特征在于,所述管理端包括监听模块、管理模块、登录验证模块和操作模块;
所述监听模块通信连接所述执行模块,用于接收并解析所述执行模块生成的二维码,并将解析后的二维码信息发送给所述管理模块;
所述管理模块,用于根据管理端设备信息分类记录解析后的二维码信息,并生成所述第二登录入口发送给所述验证登录模块;
所述登录验证模块,用于识别所述第二登录入口,并向所述操作模块发送触发信息;
所述操作模块,用于接收所述触发信息,远程登录所述客户端,开启远程运维窗口。
4.如权利要求3所述的基于二维码的云主机远程登录系统,其特征在于,所述管理模块通信连接所述操作模块,用于记录管理端设备远程登录所述客户端时执行的操作。
5.如权利要求2所述的基于二维码的云主机远程登录系统,其特征在于,所述执行模块还用于实时检测远程登录状态,并关闭远程登录。
6.基于二维码的云主机远程登录方法,基于权利要求1或4或5任一所述的基于二维码的远程登录系统,其特征在于,包括以下步骤:
S1用户登录管理端,通过第一登录入口客户端发送远程登录请求;
S2客户端校验管理端设备信息,若校验不通过,登录失败,终止操作;若校验通过,执行S3;
S3客户端向所述管理端发送所述第二登录入口,管理端通过第二登录入口远程登录客户端。
7.如权利要求6所述的基于二维码的云主机远程登录方法,其特征在于,所述S1为:用户登录管理端,通过扫描第一登录入口的二维码向收发模块发送远程登录请求。
8.如权利要求7所述的基于二维码的云主机远程登录方法,其特征在于,所述S2包括:
S21收发模块从管理端获取设备信息;
S22收发模块获取客户端的信任设备列表,校验管理端设备信息与客户端的信任设备列表中的设备信息是否匹配;若不匹配,登录失败,终止操作;若匹配,执行S3。
9.如权利要求8所述的基于二维码的云主机远程登录方法,其特征在于,所述S3包括:
S31执行模块接收校验通过的管理端设备信息,基于该管理端设备信息创建随机账号和随机密码,并生成二维码发送给监听模块;
S32监听模块接收并解析执行模块生成的二维码,并将解析后的二维码信息发送给管理模块;
S33管理模块根据管理端设备信息分类记录解析后的二维码信息,并生成第二登录入口发送给验证登录模块;
S34登录验证模块识别第二登录入口,并向操作模块发送触发信息;
S35操作模块接收触发信息,远程登录客户端,开启远程运维窗口;
S36管理模块实时记录管理端设备远程登录客户端时执行的操作。
10.如权利要求9所述的基于二维码的云主机远程登录方法,其特征在于,所述S36后还包括:
S37执行模块实时检测远程连接状态,若远程连接状态断开时间大于预先设定的阈值,执行模块生成关闭二维码,并将关闭二维码发送给监听模块;
S38监听模块接收关闭二维码,并向操作模块发送关闭远程连接的指令;
S39操作模块执行关闭远程连接的指令,关闭远程运维窗口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111049323.6A CN113760436B (zh) | 2021-09-08 | 2021-09-08 | 基于二维码的云主机远程登录系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111049323.6A CN113760436B (zh) | 2021-09-08 | 2021-09-08 | 基于二维码的云主机远程登录系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113760436A true CN113760436A (zh) | 2021-12-07 |
| CN113760436B CN113760436B (zh) | 2022-07-26 |
Family
ID=78793915
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111049323.6A Active CN113760436B (zh) | 2021-09-08 | 2021-09-08 | 基于二维码的云主机远程登录系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113760436B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115174563A (zh) * | 2022-06-30 | 2022-10-11 | 山东正龙万誉信息科技有限公司 | 一种计算机底层远程运维的驱动方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001974A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103067378A (zh) * | 2012-12-26 | 2013-04-24 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法和系统 |
| WO2015180611A1 (en) * | 2014-05-26 | 2015-12-03 | Tencent Technology (Shenzhen) Company Limited | Login information transmission method, code scanning method and apparatus, and server |
| CN106936803A (zh) * | 2015-12-31 | 2017-07-07 | 亿阳安全技术有限公司 | 二维码扫描认证登录方法及相关装置 |
| CN110336870A (zh) * | 2019-06-27 | 2019-10-15 | 深圳前海微众银行股份有限公司 | 远程办公运维通道的建立方法、装置、系统及存储介质 |
-
2021
- 2021-09-08 CN CN202111049323.6A patent/CN113760436B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001974A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103067378A (zh) * | 2012-12-26 | 2013-04-24 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法和系统 |
| WO2015180611A1 (en) * | 2014-05-26 | 2015-12-03 | Tencent Technology (Shenzhen) Company Limited | Login information transmission method, code scanning method and apparatus, and server |
| CN106936803A (zh) * | 2015-12-31 | 2017-07-07 | 亿阳安全技术有限公司 | 二维码扫描认证登录方法及相关装置 |
| CN110336870A (zh) * | 2019-06-27 | 2019-10-15 | 深圳前海微众银行股份有限公司 | 远程办公运维通道的建立方法、装置、系统及存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115174563A (zh) * | 2022-06-30 | 2022-10-11 | 山东正龙万誉信息科技有限公司 | 一种计算机底层远程运维的驱动方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113760436B (zh) | 2022-07-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| US10642715B1 (en) | Dynamic authorization of requested actions using adaptive context-based matching | |
| US20130347071A1 (en) | Method and system for granting access to a secured website | |
| KR20150051652A (ko) | 보안 로그인 시스템, 방법 및 장치 | |
| CN113704767A (zh) | 融合漏洞扫描引擎和漏洞工单管理的漏洞管理系统 | |
| CN105392136A (zh) | 一种基于二维码访问路由器的方法及装置 | |
| CN106453422B (zh) | 一种基于移动终端动态认证方法及系统 | |
| CN113672897A (zh) | 数据通信方法、装置、电子设备及存储介质 | |
| KR101990454B1 (ko) | 키스트로크 패턴을 이용한 사용자 인증방법 및 장치 | |
| CN112383535B (zh) | 哈希传递攻击行为的检测方法、装置和计算机设备 | |
| CN105100123A (zh) | 应用登录方法及系统 | |
| CN112838951B (zh) | 一种终端设备的运维方法、装置、系统及存储介质 | |
| CN107040518A (zh) | 一种私有云服务器登录方法及系统 | |
| CN107979467A (zh) | 验证方法及装置 | |
| CN113014589A (zh) | 一种5g通信安全测试的方法及系统 | |
| CN113760436B (zh) | 基于二维码的云主机远程登录系统和方法 | |
| CN104837159A (zh) | Android平台OAuth协议误用安全检测方法 | |
| Plata et al. | Application of time-based one time password (TOTP) algorithm for human resource e-leave tracking web app | |
| CN107231365B (zh) | 一种取证的方法及服务器以及防火墙 | |
| CN112398787A (zh) | 邮箱登录验证的方法、装置及计算机设备 | |
| CN112118089B (zh) | 一种webshell监控方法及系统 | |
| CN106453238B (zh) | 登录方法和系统、电子终端、公网服务器及私有云设备 | |
| KR20190012026A (ko) | 로그인 인증 처리를 위한 시스템 및 방법 | |
| CN113885425A (zh) | 一种工业现场plc网络安全运维方法 | |
| CN118200058B (zh) | 基于物理隔离通道的多因素认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |