基于反向ssh的跨局域网远程数据连接方法
【技术领域】
[0001]本发明涉及远程数据连接的方法,特别是涉及一种基于反向SSH的跨局域网远程数据连接方法。
【背景技术】
[0002]现有的数据分析系统,往往只支持对本地数据(或本局域网内)的连接,或者支持公网服务器对公网服务器之间的数据连接。
[0003]实际工作中,出于数据安全的需要,数据库往往放在公司内网的服务器上,一个公司内网只有一个对外IP,这种情况造成的结果就是:云端(公网)内的数据分析系统无法主动发现并识别局域网中远程数据源。所以很多公司的内部数据源无法享受到云端(公网)的数据可视化分析服务,数据再传输过程中的安全性也不够高。
【发明内容】
[0004]为克服现有技术的不足,本发明的目的在于提供基于反向SSH的跨局域网远程数据连接方法,旨在实现远程数据连接能摆脱局域网的限制。
[0005]为实现上述目的,本发明通过以下技术方案实现:
基于反向SSH的跨局域网远程数据连接方法,包含目标数据库所在的服务器,即公司内网中的服务器,简称服务器A,运行在所述服务器A上的反向SSH控件,完成局域网内数据源向公有云中分析服务器,简称服务器B的接入,包括以下步骤:
步骤I)绑定端口与连接建立:所述反向SSH控件借助IP、用户名、密码信息,向所述服务器B发起反向SSH连接请求,所述服务器B验证通过后返回成功确认,然后所述服务器A生成会话的公钥和私钥、与服务器B共享公钥,双方建立加密安全连接;
步骤2)登录魔镜操作:完成步骤I)后,所述反向SSH控件提示输入用户在魔镜公有云端的用户名密码,向所述服务器B发起请求,获取用户的详情信息;
步骤3)获取数据源信息:所述反向SSH控件提示输入本机数据库用户名密码等信息,成功后会得到所述服务器A的所有数据库信息;
步骤4)挂载数据源:所述反向SSH控件引导用户指定数据分析项目和数据库,确认后所述反向SSH控件会向所述服务器B的监听服务发起数据源挂载请求,所述服务器B的监听服务会根据项目和数据源等相关信息,将连接所需信息写入数据库,放在相应项目下面,即实现数据源挂载效果。
[0006]优选的是,所述的基于反向SSH的跨局域网远程数据连接方法,其中,所述步骤4)后还包括步骤5)更新数据源:若用户正在使用新挂载数据源项目,所述服务器B向用户浏览器推送新添的数据源信息,用户使用数据源生成分析图表时,在所述服务器B上的魔镜根据刚刚挂载的数据源连接字符串,借助反向SSH信道实现对所述服务器A上的数据源请求。
[0007]本发明的有益效果:开发好的反向SSH控件,在目标数据库所在的服务器A上运行,向数据分析系统所在服务器B发起SSH连接请求,双方建立加密安全连接;然后在控件中输入用户名和密码,获取数据分析系统的相关权限,最后即可通过SSH控件或网页进行各种操作;通过反向SSH请求的方式,建立跨局域网(内网)的SSH安全连接,进而实现跨局域网(内网)的远程数据连接,该方法使得远程数据连接能摆脱局域网的限制,公司内部局域网中的数据库也能将数据接入到公有云的系统中,享受到公有云中的数据分析服务。同时,SSH信道保证了不同服务期间数据传输的安全性。
【附图说明】
[0008]图1为本发明一实施例所述的基于反向SSH的跨局域网远程数据连接方法中的流程不意图。
【具体实施方式】
[0009]下面结合附图对本发明做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
[0010]基于反向SSH的跨局域网远程数据连接方法,包含目标数据库所在的服务器,即公司内网中的服务器,简称服务器A,运行在所述服务器A上的反向SSH控件,完成局域网内数据源向公有云中分析服务器,简称服务器B的接入,包括以下步骤:
步骤I)绑定端口与连接建立:所述反向SSH控件借助IP、用户名、密码信息,向所述服务器B发起反向SSH连接请求,所述服务器B验证通过后返回成功确认,然后所述服务器A生成会话的公钥和私钥、与服务器B共享公钥,双方建立加密安全连接;
步骤2)登录魔镜操作:完成步骤I)后,所述反向SSH控件提示输入用户在魔镜公有云端的用户名密码,向所述服务器B发起请求,获取用户的详情信息;
步骤3)获取数据源信息:所述反向SSH控件提示输入本机数据库用户名密码等信息,成功后会得到所述服务器A的所有数据库信息;
步骤4)挂载数据源:所述反向SSH控件引导用户指定数据分析项目和数据库,确认后所述反向SSH控件会向所述服务器B的监听服务发起数据源挂载请求,所述服务器B的监听服务会根据项目和数据源等相关信息,将连接所需信息写入数据库,放在相应项目下面,即实现数据源挂载效果。
[0011]优选的是,所述的基于反向SSH的跨局域网远程数据连接方法,其中,所述步骤4)后还包括步骤5)更新数据源:若用户正在使用新挂载数据源项目,所述服务器B向用户浏览器推送新添的数据源信息,用户使用数据源生成分析图表时,在所述服务器B上的魔镜根据刚刚挂载的数据源连接字符串,借助反向SSH信道实现对所述服务器A上的数据源请求。
[0012]其中,魔镜公有云端是指魔镜大数据可视化分析工具,是一款智能数据可视化分析产品,基本原理是,用户先将数据源接入本系统,本系统获取了数据源的元数据,接下来用户能在操作界面将元数据配置为维度度量、并设定图表类型,系统会自动从数据源获取数据并进行转换,在前端界面渲染生成指定类型的图表,从而帮助用户进行数据可视化分析。
[0013]云端的数据分析系统虽然无法直接识别到公司内网中的数据库,但公司内网中的数据库服务器却能通过主动的向外请求发起并建立对云端数据分析系统所在服务器的安全连接(SSH连接)。实现方式:魔镜公有云端所在服务器上,一直运转着一个监听和处理局域网数据连接的服务,所有局域网数据源反向接入公网的魔镜请求,都会被该服务处理。开发好的反向SSH控件,在目标数据库所在的服务器上运行(即公司内网中的某个服务器),第一步,向云端的目标服务器(数据分析系统所在服务器)发起SSH连接请求,双方建立加密安全连接。第二步,在控件中输入用户名和密码,获取数据分析系统的相关权限。最后即可通过SSH控件或网页进行各种操作。远程数据连接能摆脱局域网(内网)的限制,公司内部局域网中的数据库也能将数据接入到公有云的系统中,享受到公有云中的数据分析服务。SSH信道保证了不同服务期间数据传输的安全性。通过反向SSH请求的方式,建立跨局域网(内网)的SSH安全连接,进而实现跨局域网(内网)的远程数据连接。
[0014]尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节和这里示出与描述的图例。
【主权项】
1.基于反向SSH的跨局域网远程数据连接方法,其特征在于,包含目标数据库所在的服务器,即公司内网中的服务器,简称服务器A,运行在所述服务器A上的反向SSH控件,完成局域网内数据源向公有云中分析服务器,简称服务器B的接入,包括以下步骤: 步骤I)绑定端口与连接建立:所述反向SSH控件借助IP、用户名、密码信息,向所述服务器B发起反向SSH连接请求,所述服务器B验证通过后返回成功确认,然后所述服务器A生成会话的公钥和私钥、与服务器B共享公钥,双方建立加密安全连接; 步骤2)登录魔镜操作:完成步骤I)后,所述反向SSH控件提示输入用户在魔镜公有云端的用户名密码,向所述服务器B发起请求,获取用户的详情信息; 步骤3)获取数据源信息:所述反向SSH控件提示输入本机数据库用户名密码等信息,成功后会得到所述服务器A的所有数据库信息; 步骤4)挂载数据源:所述反向SSH控件引导用户指定数据分析项目和数据库,确认后所述反向SSH控件会向所述服务器B的监听服务发起数据源挂载请求,所述服务器B的监听服务会根据项目和数据源等相关信息,将连接所需信息写入数据库,放在相应项目下面,即实现数据源挂载效果。2.如权利要求1所述的基于反向SSH的跨局域网远程数据连接方法,其特征在于,所述步骤4)后还包括步骤5)更新数据源:若用户正在使用新挂载数据源项目,所述服务器B向用户浏览器推送新添的数据源信息,用户使用数据源生成分析图表时,在所述服务器B上的魔镜根据刚刚挂载的数据源连接字符串,借助反向SSH信道实现对所述服务器A上的数据源请求。
【专利摘要】本案为基于反向SSH的跨局域网远程数据连接方法,包括以下步骤:步骤1)绑定端口与连接建立;步骤2)登录魔镜操作:反向SSH控件提示输入用户在魔镜公有云端的用户名密码,向所述服务器B发起请求,获取用户的详情信息;步骤3)获取数据源信息:反向SSH控件提示输入本机数据库用户名密码等信息,成功后会得到服务器A的所有数据库信息;步骤4)挂载数据源:反向SSH控件引导用户指定数据分析项目和数据库,确认后反向SSH控件会向所述服务器B的监听服务发起数据源挂载请求,服务器B的监听服务会根据项目和数据源等相关信息,将连接所需信息写入数据库,放在相应项目下面,即实现数据源挂载效果。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105208010
【申请号】CN201510538125
【发明人】王云鹏
【申请人】苏州国云数据科技有限公司
【公开日】2015年12月30日
【申请日】2015年8月28日