摘要:
随着互联网的蓬勃发展,各种互联网应用大量地涌现,如何有效管理运行这些应用的各类服务器(Linux,WindowsNT等)对整个应用起着至关重要的作用。本文的工作是通过互联网实现各类服务器远程控制的一项创新研究,为解决这一难题提供了可行的方案。 本文通过对服务器远程控制系统的业务需求和功能特点进行深入分析,提出了基于单点登录和SSH协议的远程控制方案。在用户身份认证方面,根据本系统架构(B/S架构),设计了一个基于WEB的单点登录方案来实现用户身份认证。这样简化了用户登录和角色授权管理,用户只经过一次身份认证,便可以安全访问众多被授权的资源。本方案还在原有类似方案的基础上,在防止重放攻击方面作了优化设计。在远程控制的通信方面,本方案采用SSH协议构建控制系统与被控服务器之间的通信信道。SSH协议既可以对被控服务器的身份进行认证,又可以使信息在传输过程中受到加密保护。本方案同时对原有标准openSSH系列软件进行了改进,在不降低安全性的前提下,简化了使用操作。经过以上改进,本文设计的服务器远程控制系统的安全性和便捷性都得到较好的保证。 本文最后根据上述对服务器远程控制系统的设计,对系统主要功能模块予以具体实现,以验证设计的可行性。
展开