基于二维码的云主机远程登录系统和方法与流程

1.本发明涉及远程运维技术领域，尤其涉及一种基于二维码的云主机远程登录系统和方法。


背景技术：

2.现有技术中，服务器在进行运维的时候，往往都是开启远程桌面和sshd服务进行远程管理，虽然提供给了运维人员和开发人员利便但是在输入账号和密码的过程中会导致泄密，且很多远程桌面服务和sshd服务开启后，在公网上的账号密码扫描爬虫无时无刻在探测账号和秘钥。


技术实现要素：

3.本发明要解决的技术问题是提供一种基于二维码的云主机远程登录系统和方法，能够按需按时进行远程运维且整个过程无需输入用户名和密码，所有的账号和密码信息都是即时产生并反馈的。
4.为实现上述目的，本发明采取的技术方案为：
5.基于二维码的云主机远程登录系统，包括：客户端、管理端、第一登录入口和第二登录入口；管理端通过第一登录入口连接客户端，用于向客户端发送远程登录请求；客户端用于校验管理端设备信息，判断是否随机生成第二登录入口并发送给管理端；第二登录入口用于校验通过的管理端远程登录客户端；第一登录入口和第二登录入口的登录方式均为二维码登录。本发明通过固定的第一登录入口向客户端发送远程登录请求后，再通过动态生成的第二登录入口登录，且第一登录入口与第二登录入口的登录方式都是扫描二维码登录，无需从键盘键入任何信息，极大地降低了被爬虫探测的可能，防止恶意登录，提高了系统的安全性与私密性。
6.客户端包括收发模块和执行模块；收发模块通信连接管理端，用于从管理端获取设备信息，校验管理端设备信息与客户端的信任设备列表中的设备信息；执行模块通信连接收发模块，用于接收校验通过的管理端设备信息，基于该管理端设备信息创建随机账号和随机密码，并生成二维码发送给管理端。
7.管理端包括监听模块、管理模块、登录验证模块和操作模块；监听模块通信连接执行模块，用于接收并解析执行模块生成的二维码，并将解析后的二维码信息发送给管理模块；管理模块，用于根据管理端设备信息分类记录解析后的二维码信息，并生成第二登录入口发送给验证登录模块；登录验证模块，用于识别第二登录入口，并向操作模块发送触发信息；操作模块，用于接收触发信息，远程登录客户端，开启远程运维窗口。
8.管理模块通信连接操作模块，用于记录管理端设备远程登录客户端时执行的操作。
9.执行模块还用于实时检测远程登录状态，并关闭远程登录。
10.基于二维码的云主机远程登录方法，基于上述基于二维码的云主机远程登录系
统，包括以下步骤：s1用户登录管理端，通过第一登录入口客户端发送远程登录请求；s2客户端校验管理端设备信息，若校验不通过，登录失败，终止操作；若校验通过，执行s3；s3客户端向管理端发送第二登录入口，管理端通过第二登录入口远程登录客户端。
11.s1为：用户登录管理端，通过扫描第一登录入口的二维码向收发模块发送远程登录请求。
12.s2包括：s21收发模块从管理端获取设备信息；s22收发模块获取客户端的信任设备列表，校验管理端设备信息与客户端的信任设备列表中的设备信息是否匹配；若不匹配，登录失败，终止操作；若匹配，执行s3。
13.s3包括：s31执行模块接收校验通过的管理端设备信息，基于该管理端设备信息创建随机账号和随机密码，并生成二维码发送给监听模块；s32监听模块接收并解析执行模块生成的二维码，并将解析后的二维码信息发送给管理模块；s33管理模块根据管理端设备信息分类记录解析后的二维码信息，并生成第二登录入口发送给验证登录模块；s34登录验证模块识别第二登录入口，并向操作模块发送触发信息；s35操作模块接收触发信息，远程登录客户端，开启远程运维窗口；s36管理模块实时记录管理端设备远程登录客户端时执行的操作。
14.s36后还包括：s37执行模块实时检测远程连接状态，若远程连接状态断开时间大于预先设定的阈值，执行模块生成关闭二维码，并将关闭二维码发送给监听模块；s38监听模块接收关闭二维码，并向操作模块发送关闭远程连接的指令；s39操作模块执行关闭远程连接的指令，关闭远程运维窗口。
附图说明
15.通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明及其特征、外形和优点将会变得更加明显。在全部附图中相同的标记指示相同的部分。并未刻意按照比例绘制附图，重点在于示出本发明的主旨。
16.图1是本发明提供的基于二维码的云主机远程登录系统的结构示意图。
具体实施方式
17.下面结合附图和具体的实施例对本发明作进一步的说明，但是不作为本发明的限定。
18.本发明提供的基于二维码的云主机远程登录系统，如图1所示，包括：客户端1、管理端2、第一登录入口3和第二登录入口4；管理端2通过第一登录入口3连接客户端1，用于向客户端1发送远程登录请求；客户端1用于校验管理端设备信息，判断是否随机生成第二登录入口4并发送给管理端2；第二登录入口4用于校验通过的管理端2远程登录客户端1；第一登录入口3和第二登录入口4的登录方式均为二维码登录。设备信息具体包括手机imei号码和电脑机器码。
19.客户端1包括收发模块11和执行模块12；收发模块11通信连接管理端2，用于从管理端2获取设备信息，校验管理端设备信息与客户端1的信任设备列表中的设备信息；执行模块12通信连接收发模块11，用于接收校验通过的管理端设备信息，基于该管理端设备信息创建随机账号和随机密码，并生成二维码发送给管理端2，还用于实时检测远程登录状
态，并关闭远程登录
20.管理端2包括监听模块21、管理模块22、登录验证模块23和操作模块24；监听模块21通信连接执行模块12，用于接收并解析执行模块12生成的二维码，并将解析后的二维码信息发送给管理模块22；管理模块22，用于根据管理端设备信息分类记录解析后的二维码信息，并生成第二登录入口4发送给验证登录模块；登录验证模块23，用于识别第二登录入口4，并向操作模块24发送触发信息；操作模块24，用于接收触发信息，远程登录客户端1，开启远程运维窗口。管理模块22通信连接操作模块24，用于记录管理端2设备远程登录客户端1时执行的操作。
21.本发明在具体实施时，用户首先登录管理端2，管理端2针对不同的用户角色和权限会显示不同的页面资源信息，用户点开自己需要运维的机器，点击运维按钮并扫描第一登录入口3的二维码，由此向目标运维机器的客户端1发送远程登录请求，客户端1的收发模块11接收到远程登录请求后，下载管理端2的配置信息并和客户端1的信任设备列表中的设备信息匹配，如果不匹配，则判断请求方为非权限负责人，不予登录，操作终止；如果匹配，则判断请求方为权限负责人，执行模块12接收该管理端设备信息，基于该管理端设备信息创建随机账号和随机密码，并生成二维码发送给监听模块21，监听模块21接收并解析执行模块12生成的二维码，并将解析后的二维码信息发送给管理模块22，管理模块22根据管理端设备信息分类记录解析后的二维码信息，并生成第二登录入口4发送给验证登录模块，登录验证模块23识别第二登录入口4，并向操作模块24发送触发信息，操作模块24接收到触发信息后，控制管理端2远程登录客户端1，开启远程运维窗口，一次只能又一个管理端2进行远程运维服务。在远程运维过程中，管理模块22实时记录管理端2设备的操作，便于后期回溯与监管。执行模块12实时检测远程连接状态，若远程连接状态断开时间大于预先设定的阈值，执行模块12生成关闭二维码，并将关闭二维码发送给监听模块21，监听模块21接收关闭二维码，并向操作模块24发送关闭远程连接的指令，操作模块24执行关闭远程连接的指令，关闭远程运维窗口。由此实现了远程运维服务的自动关闭。
22.以上对本发明的较佳实施例进行了描述；需要理解的是，本发明并不局限于上述特定实施方式，其中未尽详细描述的设备和结构应该理解为用本领域中的普通方式予以实施；任何熟悉本领域的技术人员，在不脱离本发明技术方案作出许多可能的变动和修饰，或修改为等同变化的等效实施例，这并不影响本发明的实质内容；因此，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均仍属于本发明技术方案保护的范围内。