一种远程配置管理方法及装置制造方法

一种远程配置管理方法及装置制造方法
【专利摘要】本发明适用于安防监控领域，提供了一种远程配置管理方法及装置，所述方法包括下述步骤：所述管理节点与被管理节点建立SSH连接；所述管理节点通过所述建立的SSH连接与被管理节点进行通信；所述管理节点通过与所述被管理节点进行通信，完成对被管理节点的配置管理。本发明通过在云存储系统多节点分布式部署的情况下，实现安全可靠的网络传输，且配置简单，升级维护便利。
【专利说明】一种远程配置管理方法及装置
【技术领域】
[0001]本发明属于安防监控领域，尤其涉及一种远程配置管理方法及装置。
【背景技术】
[0002]传统的远程配置管理是通过一个客户/服务器(Client/Server，C/S)模式的架构，在服务器和客户端之间使用自定义的协议，通过网络，发送配置或管理命令。这种方式需要自行定义通讯协议，并在通信过程对数据进行加密，以保证数据传输过程中数据的安全性。然而在云存储系统多节点分布式部署的情况下，传统的远程配置管理做法在升级、维护时会非常不便，增加了维护成本。

【发明内容】

[0003]本发明实施例的目的在于提供一种远程配置管理方法及装置，以在云存储系统多节点分布式部署的情况下，实现安全可靠的网络传输，且配置简单，升级维护便利。
[0004]本发明实施例是这样实现的，一种远程配置管理方法，应用于包含管理节点与被管理节点的云存储系统，所述方法包括下述步骤:
[0005]所述管理节点与被管理节点建立SSH连接；
[0006]所述管理节点通过所述建立的SSH连接与被管理节点进行通信；
[0007]所述管理节点通过与所述被管理节点进行通信，完成对被管理节点的配置管理。
[0008]进一步的,所述管理节点向被管理节点发起SSH连接请求；
[0009]所述被管理节点向管理节点发起版本协商并确定会话秘钥，根据所述确定的会话秘钥建立SSH连接。
[0010]进一步的，所述管理节点通过所述建立的SSH连接与被管理节点进行通信的步骤包括:
[0011]所述管理节点或被管理节点对发送的通信内容进行加密；
[0012]所述管理节点或被管理节点对接收到的通信内容进行解密。
[0013]进一步的，所述管理节点通过与所述被管理节点进行通信，完成对被管理节点的配置管理具体包括:
[0014]管理节点通过与所述被管理节点进行通信，完成对被管理节点进行配置操作；
[0015]管理节点通过与所述被管理节点进行通信，完成对被管理节点进行管理操作；
[0016]管理节点通过与所述被管理节点进行通信，完成对被管理节点进行升级操作。
[0017]本发明实施例的另一目的在于提供一种远程配置管理装置，应用于包含管理节点与被管理节点的云存储系统，所述装置包括:
[0018]连接单元，用于所述管理节点与被管理节点建立SSH连接；
[0019]通信单元，用于所述管理节点通过所述建立的SSH连接与被管理节点进行通信；
[0020]管理配置单元，用于所述管理节点通过与所述被管理节点进行通信，完成对被管理节点的配置管理。[0021]进一步的,连接请求单元,用于所述管理节点向被管理节点发起SSH连接请求；
[0022]连接建立单元，用于所述被管理节点向管理节点发起版本协商并确定会话秘钥，根据所述确定的会话秘钥建立SSH连接。
[0023]进一步的,所述通信单元包括:
[0024]加密单元，用于所述管理节点或被管理节点对发送的通信内容进行加密；
[0025]解密单元，用于所述管理节点或被管理节点对接收到的通信内容进行解密。
[0026]进一步的，所述管理配置单元包括:
[0027]配置单元，用于管理节点通过与所述被管理节点进行通信，完成对被管理节点进行配置操作；
[0028]管理单元，用于管理节点通过与所述被管理节点进行通信，完成对被管理节点进行管理操作；
[0029]升级单元，用于管理节点通过与所述被管理节点进行通信，完成对被管理节点进行升级操作。
[0030]本发明实施例通过一种远程配置管理方法及装置，首先通过管理节点与被管理节点建立SSH连接并通过建立的连接进行加密通信，通过加密的通信管理节点完成对被管理节点的管理配置操作，实 现对被管理节点的配置操作、管理操作以及升级操作。
【专利附图】

【附图说明】
[0031]图1是本发明第一实施例提供的一种远程配置管理方法的实现流程图；
[0032]图2是本发明第二实施例提供的一种远程配置管理方法的实现流程图；
[0033]图3是本发明第三实施例提供的一种远程配置管理装置的结构图；以及
[0034]图4是本发明第四实施例提供的一种远程配置管理装置的结构图。
【具体实施方式】
[0035]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0036]以下结合具体实施例对本发明的具体实现进行详细描述:
[0037]实施例一:
[0038]图1示出了本发明第一实施例提供的一种远程配置管理方法的实现流程，详述如下:
[0039]S101，所述管理节点与被管理节点建立SSH连接。
[0040]管理节点与云存储系统之间建立连接，并通过与云存储系统建立的连接在管理节点生成配置文件，其中云存储系统为由多个联网的节点构成的集群，管理节点向被管理节点发起SSH连接请求，管理节点与被管理节点之间建立SSH连接。
[0041]S102，所述管理节点通过所述建立的SSH连接与被管理节点进行通信。
[0042]当管理节点与被管理节点之间建立SSH连接以后，管理节点与被管理节点通过建立的SSH进行通信，通信时通过SSH建立的连接完成加密的通信，在通信过程中对通信的内容进行加密，从而保证通信的内容的安全性。[0043]S103，所述管理节点通过与所述被管理节点进行通信，完成对被管理节点的配置管理。
[0044]管理节点通过SSH连接进行通信，管理节点可以对被管理节点进行管理操作、配置操作，以及通过管理节点对被管理节点进行升级操作。
[0045]本发明实施例通过上述方式，一种远程配置管理方法，首先在管理节点与被管理节点建立SSH连接，管理节点通过建立的SSH连接与被管理节点进行通信，在通信过程中对通信的内容进行加密，保证通信内容的安全，管理节点通过与被管理节点进行通信，管理节点完成对被管理节点的管理操作、配置操作以及升级操作，通过这种配置管理方式，针对云存储系统的分布式部署特征，更方便的进行维护升级以及管理配置。
[0046]实施例二:
[0047]图2示出了本发明第二实施例提供的一种远程配置管理方法的实现流程，详述如下:
[0048]S201，所述管理节点向被管理节点发起SSH连接请求。
[0049]管理节点与云存储系统之间建立连接，管理节点在与被管理节点建立连接时，由管理节点向被管理节点发送SSH连接请求。
[0050]S202，所述被管理节点向管理节点发起版本协商并确定会话秘钥，根据所述确定的会话秘钥建立SSH连接。
[0051]被管理节点在接收到管理节点的连接请求以后，通过验证管理节点登陆时使用的被管理节点的用户名和密码来验证管理节点的连接权限，当验证通过时被管理节点向管理节点发送版本协商，被管理节点与管理节点之间进行版本协商，在协商结束以后，被管理节点向管理节点发送主机公钥、服务器公钥以及随机数信息，管理节点对被管理节点发送的以上信息进行确认以后，管理节点向被管理节点发送附带公钥加密后的一个随机数，加密后的随机数用做被管理节点与管理节点之间的会话秘钥，最终管理节点与被管理节点建立SSH连接，会话秘钥作为管理节点与被管理节点进行通信时的加密工具。
[0052]S203，所述管理节点或被管理节点对发送的通信内容进行加密。
[0053]管理节点与被管理节点相互之间需要进行通信，管理节点或被管理节点在需要进行通信时，当需要发送信息时，发送消息的管理节点或者被管理节点首先通过会话秘钥对发送的信息进行加密，之后将加密后的消息发送到接收方。
[0054]S204，所述管理节点或被管理节点对接收到的通信内容进行解密。
[0055]管理节点与被管理节点之间进行通信，当管理节点或被管理节点在接收到发送过来的加密信息以后，管理节点或者被管理节点接收到加密信息时首先通过会话秘钥对加密的内容进行解密。
[0056]S205，所述管理节点通过与所述被管理节点进行通信，完成对被管理节点的配置管理。
[0057]管理节点通过加密的通信方式与被管理节点之间进行通信，当管理节点与所述被管理节点进行通信，管理节点可以对被管理节点进行配置操作；当需要对被管理节点进行配置操作时，管理节点首先与存储系统建立连接，管理节点通过连接云存储系统，在管理节点生成配置文件之后，管理节点通过与被管理节点建立的加密通信方式将配置文件发送到被管理节点，管理节点完成对被管理节点的配置操作，当管理节点需要对被管理节点进行管理操作时，直接通过管理节点与被管理节点之间建立的加密通信方式完成被管理节点的管理操作，管理节点还可以对被管理节点进行升级操作，当需要进行升级时，首先管理节点与云存储系统进行连接，管理节点更新升级包并自动进行升级操作，当管理节点升级完成以后，管理节点再次与被管理节点建立加密通信，通过加密的通信将升级包发送至被管理节点，被管理节点在管理节点的升级指令下自动完成升级操作，实现整个云存储系统的自动升级。
[0058]本发明实施例通过上述方式，一种远程配置管理方法，首先管理节点与被管理节点建立连接并对建立的连接进行加密处理，管理节点通过这种加密的连接对被管理节点及性能管理配置操作，完成对被管理节点的具体管理操作，配置操作以及升级操作，针对云存储系统的分布式部署特征，通过管理节点对被管理节点进行管理配置操作，可以更方便的进行维护升级以及管理，同时通过加密的SSH连接可以保证整个数据传输过程中的安全性，并且管理节点在登陆到被管理节点时还需要被管理节点的用户名以及密码等信息，而建立的连接又是加密后的连接，从而最大程度上的保证传输过程中的安全，在被管理节点处只需安装SSH服务即可完成相应的配置管理。
[0059]实施例三:
[0060]图3示出了本发明第三实施例提供的一种远程配置管理装置的结构图，为了便于说明，仅不出了与本发明实施例相关的部分。
[0061]连接单元31，用于所述管理节点与被管理节点建立SSH连接。
[0062]连接单元用于管理节点与云存储系统之间建立连接，并通过与云存储系统建立的连接在管理节点生成配置文件，其中云存储系统为由多个联网的节点构成的集群，管理节点向被管理节点发起SSH连接请求，管理节点与被管理节点之间建立SSH连接。
[0063]通信单元32，用于所述管理节点通过所述建立的SSH连接与被管理节点进行通?目。
[0064]通信单元用于当管理节点与被管理节点之间建立SSH连接以后，管理节点与被管理节点通过建立的SSH进行通信，通信时通过SSH建立的连接完成加密的通信，在通信过程中对通信的内容进行加密，从而保证通信的内容的安全性。
[0065]管理配置单元33，用于所述管理节点通过与所述被管理节点进行通信，完成对被管理节点的配置管理。
[0066]管理配置单元用于管理节点通过SSH连接进行通信，管理节点可以对被管理节点进行管理操作、配置操作，以及通过管理节点对被管理节点进行升级操作。
[0067]本发明实施例通过上述方式，一种远程配置管理装置，首先在管理节点与被管理节点建立SSH连接，管理节点通过建立的SSH连接与被管理节点进行通信，在通信过程中对通信的内容进行加密，保证通信内容的安全，管理节点通过与被管理节点进行通信，管理节点完成对被管理节点的管理操作、配置操作以及升级操作，通过这种配置管理方式，针对云存储系统的分布式部署特征，更方便的进行维护升级以及管理配置。
[0068]实施例四:
[0069]图4示出了本发明第四实施例提供的一种远程配置管理装置的结构图，为了便于说明，仅不出了与本发明实施例相关的部分。
[0070] 连接请求单元41,用于所述管理节点向被管理节点发起SSH连接请求。[0071]连接请求单元用于管理节点与云存储系统之间建立连接，管理节点在与被管理节点建立连接时，由管理节点向被管理节点发送SSH连接请求。
[0072]连接建立单元42，用于所述被管理节点向管理节点发起版本协商并确定会话秘钥，根据所述确定的会话秘钥建立SSH连接。
[0073]连接建立单元用于被管理节点在接收到管理节点的连接请求以后，通过验证管理节点登陆时使用的被管理节点的用户名和密码来验证管理节点的连接权限，当验证通过时被管理节点向管理节点发送版本协商，被管理节点与管理节点之间进行版本协商，在协商结束以后，被管理节点向管理节点发送主机公钥、服务器公钥以及随机数信息，管理节点对被管理节点发送的以上信息进行确认以后，管理节点向被管理节点发送附带公钥加密后的一个随机数，加密后的随机数用做被管理节点与管理节点之间的会话秘钥，最终管理节点与被管理节点建立SSH连接，会话秘钥作为管理节点与被管理节点进行通信时的加密工具。
[0074]加密单元43，用于所述管理节点或被管理节点对发送的通信内容进行加密。
[0075]加密单元用于管理节点与被管理节点相互之间需要进行通信，管理节点或被管理节点在需要进行通信时，当需要发送信息时，发送消息的管理节点或者被管理节点首先通过会话秘钥对发送的信息进行加密，之后将加密后的消息发送到接收方。
[0076]解密单元44，用于所述管理节点或被管理节点对接收到的通信内容进行解密。
[0077]解密单元用 于管理节点与被管理节点之间进行通信，当管理节点或被管理节点在接收到发送过来的加密信息以后，管理节点或者被管理节点接收到加密信息时首先通过会话秘钥对加密的内容进行解密。
[0078]管理配置单元45，用于所述管理节点通过与所述被管理节点进行通信，完成对被管理节点的配置管理。
[0079]管理配置单元用于管理节点通过加密的通信方式与被管理节点之间进行通信，当管理节点与所述被管理节点进行通信，管理节点可以对被管理节点进行配置操作；当需要对被管理节点进行配置操作时，管理节点首先与存储系统建立连接，管理节点通过连接云存储系统，在管理节点生成配置文件之后，管理节点通过与被管理节点建立的加密通信方式将配置文件发送到被管理节点，管理节点完成对被管理节点的配置操作，当管理节点需要对被管理节点进行管理操作时，直接通过管理节点与被管理节点之间建立的加密通信方式完成被管理节点的管理操作，管理节点还可以对被管理节点进行升级操作，当需要进行升级时，首先管理节点与云存储系统进行连接，管理节点更新升级包并自动进行升级操作，当管理节点升级完成以后，管理节点再次与被管理节点建立加密通信，通过加密的通信将升级包发送至被管理节点，被管理节点在管理节点的升级指令下自动完成升级操作，实现整个云存储系统的自动升级。
[0080]本发明实施例通过上述方式，一种远程配置管理装置，首先管理节点与被管理节点建立连接并对建立的连接进行加密处理，管理节点通过这种加密的连接对被管理节点及性能管理配置操作，完成对被管理节点的具体管理操作，配置操作以及升级操作，针对云存储系统的分布式部署特征，通过管理节点对被管理节点进行管理配置操作，可以更方便的进行维护升级以及管理，同时通过加密的SSH连接可以保证整个数据传输过程中的安全性，并且管理节点在登陆到被管理节点时还需要被管理节点的用户名以及密码等信息，而建立的连接又是加密后的连接，从而最大程度上的保证传输过程中的安全，在被管理节点处只需安装SSH服务即可完成相应的配置管理。
[0081]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机可读取存储介质中，所述的存储介质，如R0M/RAM、磁盘、光盘等。
[0082]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种远程配置管理方法，其特征在于，应用于包含管理节点与被管理节点的云存储系统，所述方法包括下述步骤: 所述管理节点与被管理节点建立SSH连接； 所述管理节点通过所述建立的SSH连接与被管理节点进行通信； 所述管理节点通过与所述被管理节点进行通信，完成对被管理节点的配置管理。
2.如权利要求1所述的方法，其特征在于，所述管理节点与被管理节点建立SSH连接的步骤包括: 所述管理节点向被管理节点发起SSH连接请求； 所述被管理节点向管理节点发起版本协商并确定会话秘钥，根据所述确定的会话秘钥建立SSH连接。
3.如权利要求1所述的方法，其特征在于，所述管理节点通过所述建立的SSH连接与被管理节点进行通信的步骤包括: 所述管理节点或被管理节点对发送的通信内容进行加密； 所述管理节点或被管理节点对接收到的通信内容进行解密。
4.如权利要求1所述的方法，其特征在于，所述管理节点通过与所述被管理节点进行通信，完成对被管理节点的配置管理具体包括: 管理节点通过与所述被管理节点进行通信，完成对被管理节点进行配置操作； 管理节点通过与所述被管理节点进行通信，完成对被管理节点进行管理操作； 管理节点通过与所述被管理节点进行通信，完成对被管理节点进行升级操作。
5.一种远程配置管理装置，其特征在于，应用于包含管理节点与被管理节点的云存储系统，所述装置包括: 连接单元，用于所述管理节点与被管理节点建立SSH连接； 通信单元，用于所述管理节点通过所述建立的SSH连接与被管理节点进行通信；管理配置单元，用于所述管理节点通过与所述被管理节点进行通信，完成对被管理节点的配置管理。
6.如权利要求5所述的装置，其特征在于，所述连接单元包括: 连接请求单元，用于所述管理节点向被管理节点发起SSH连接请求； 连接建立单元，用于所述被管理节点向管理节点发起版本协商并确定会话秘钥，根据所述确定的会话秘钥建立SSH连接。
7.如权利要求5所述的装置，其特征在于，所述通信单元包括: 加密单元，用于所述管理节点或被管理节点对发送的通信内容进行加密； 解密单元，用于所述管理节点或被管理节点对接收到的通信内容进行解密。
8.如权 利要求5所述的装置，其特征在于，所述管理配置单元包括: 配置单元，用于管理节点通过与所述被管理节点进行通信，完成对被管理节点进行配置操作； 管理单元，用于管理节点通过与所述被管理节点进行通信，完成对被管理节点进行管理操作； 升级单元，用于管理节点通过与所述被管理节点进行通信，完成对被管理节点进行升级操作。
【文档编号】H04L29/08GK104023043SQ201410127168
【公开日】2014年9月3日 申请日期:2014年3月31日 优先权日:2014年3月31日
【发明者】张雷 申请人:深圳英飞拓科技股份有限公司