一种访问服务器操作系统的方法与装置与流程

本发明涉及计算机技术领域，特别是涉及一种访问服务器操作系统的方法与装置。

背景技术：

服务器在使用中，多数情况下都是成批的部署于机房内，由于数量众多，要对它进行管理，传统的单机管理方式显然不太适合。通常管理员可以采用远程控制的方式实现对服务器的管理。随着计算机技术的普及应用和网络技术的迅猛发展，信息安全已成为社会各领域普遍关注的严重问题。作为信息安全的基石，操作系统的安全性自然地成为学术界的研究热点。

传统方式中，管理员可以在安全外壳协议(Secure Shell，SSH)客户端通过输入用户名和密码的方式，进入到该服务器的管理界面，实现对服务器操作系统的访问，管理员不必亲临现场，通过远程控制就能实现对服务器的管理。但是一旦用户名和密码被其他人员非法获取，可能会对服务器操作系统的安全造成威胁。

可见，如何提升管理员访问服务器操作系统的安全性，是本领域技术人员亟待解决的问题。

技术实现要素：

本发明实施例的目的是提供一种访问服务器操作系统的方法与装置，可以有效提升管理员访问服务器操作系统的安全性。

为解决上述技术问题，本发明实施例提供一种访问服务器操作系统的方法，应用于安全验证设备，所述安全验证设备安装于所述服务器操作系统，在所述安全验证设备中预先存储有管理员的联系信息，所述方法包括：

接收客户端发送的用于访问服务器操作系统的第一登录请求，在所述第一登录请求中携带有用户名和密码；

对所述第一登录请求中携带的所述用户名和所述密码进行验证；

验证通过后，则依据所述管理员的联系信息，向所述联系信息对应的设备发送验证码；

接收客户端发送的用于再次访问操作系统的第二登录请求，在所述第二登录请求中携带有所述用户名、所述密码和所述验证码；

对所述第二登录请求中携带的所述用户名、所述密码和所述验证码进行验证；若验证成功，则允许访问所述服务器操作系统。

可选的，所述对所述第一登录请求中携带的所述用户名和所述密码进行验证包括：

从所述服务器操作系统中获取预先存储的用户名和密码；

判断所述第一登录请求中携带的所述用户名和所述密码是否与获取的所述用户名和所述密码一致。

可选的，所述依据所述管理员的联系信息，向所述联系信息对应的设备发送验证码包括：

依据所述联系信息中包含的手机号码，通过短信平台向所述管理员的手机发送携带所述验证码的短信。

可选的，所述依据所述管理员的联系信息，向所述联系信息对应的设备发送验证码包括：

依据所述联系信息中包含的邮箱账号，通过邮箱平台向所述管理员的邮箱发送携带所述验证码的邮件。

可选的，所述对所述第二登录请求中携带的所述用户名、所述密码和所述验证码进行验证包括：

从所述服务器操作系统中获取预先存储的用户名和密码；

判断所述第二登录请求中携带的所述用户名、所述密码和所述验证码是否与获取的所述用户名、所述密码以及生成的所述验证码一致。

本发明实施例还提供一种访问服务器操作系统的装置，应用于安全验证设备，所述安全验证设备安装于所述服务器操作系统，在所述安全验证设备中预先存储有管理员的联系信息，所述装置包括接收单元、验证单元和发送单元：

所述接收单元，用于接收客户端发送的用于访问服务器操作系统的第一登录请求，在所述第一登录请求中携带有用户名和密码；

所述验证单元，用于对所述第一登录请求中携带的所述用户名和所述密码进行验证；

验证通过后，则触发所述发送单元，所述发送单元，用于依据所述管理员的联系信息，向所述联系信息对应的设备发送验证码；

所述接收单元还用于接收客户端发送的用于再次访问操作系统的第二登录请求，在所述第二登录请求中携带有所述用户名、所述密码和所述验证码；

所述验证单元还用于对所述第二登录请求中携带的所述用户名、所述密码和所述验证码进行验证；若验证成功，则允许访问所述服务器操作系统。

可选的，所述验证单元包括获取子单元和判断子单元：

所述获取子单元，用于从所述服务器操作系统中获取预先存储的用户名和密码；

所述判断子单元，用于判断所述第一登录请求中携带的所述用户名和所述密码是否与获取的所述用户名和所述密码一致。

可选的，所述发送单元具体用于依据所述联系信息中包含的手机号码，通过短信平台向所述管理员的手机发送携带所述验证码的短信。

可选的，所述发送单元具体用于依据所述联系信息中包含的邮箱账号，通过邮箱平台向所述管理员的邮箱发送携带所述验证码的邮件。

可选的，所述验证单元包括获取子单元和判断子单元：

所述获取子单元，用于从所述服务器操作系统中获取预先存储的用户名和密码；

所述判断子单元，用于判断所述第二登录请求中携带的所述用户名、所述密码和所述验证码是否与获取的所述用户名、所述密码以及生成的所述验证码一致。

由上述技术方案可以看出，通过在服务器操作系统中安装安全验证设备，该安全验证设备中预先存储有管理员的联系信息，在接收到客户端发送的用于访问服务器操作系统的第一登录请求后，所述第一登录请求中携带有用户名和密码；对所述第一登录请求中携带的所述用户名和所述密码进行验证；验证通过后，则依据所述管理员的联系信息，向所述联系信息对应的设备发送验证码；在接收到客户端发送的用于再次访问操作系统的第二登录请求后，所述第二登录请求中携带有所述用户名、所述密码和所述验证码；对所述第二登录请求中携带的所述用户名、所述密码和所述验证码进行验证；若验证成功，则允许访问所述服务器操作系统。可见，通过两次安全验证，第一次验证可以保证登录信息的正确性，第二次验证通过添加动态验证码的方式，避免了当登录信息被其他人员通过不正当手段获取后非法访问服务器操作系统，对服务器操作系统造成的危害，有效的提升了管理员访问服务器操作系统的安全性。

附图说明

为了更清楚地说明本发明实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种访问服务器操作系统的方法的流程图；

图2为本发明实施例提供的一种访问服务器操作系统的装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下，所获得的所有其他实施例，都属于本发明保护范围。

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。

接下来，详细介绍本发明实施例所提供的一种访问服务器操作系统的方法。图1为本发明实施例提供的一种访问服务器操作系统的方法的流程图，应用于安全验证设备，所述安全验证设备安装于所述服务器操作系统，在所述安全验证设备中预先存储有管理员的联系信息，所述方法包括：

S101：接收客户端发送的用于访问服务器操作系统的第一登录请求；在所述第一登录请求中携带有用户名和密码。

客户端可以是与该服务器操作系统实现正常通信的设备，管理员可以通过客户端实现对服务器操作系统的远程管理。在本发明实施例中，客户端具体可以采用SSH客户端。

以一台服务器为例，为了便于管理员对该服务器操作系统进行远程管理，管理员可以在相应的客户端通过输入用户名和密码的方式访问该操作系统。为了保证服务器操作系统的安全性，用户名和密码只有管理员拥有。

在具体实现中，管理员可以在客户端的远程访问操作系统界面输入用户名和密码，当客户端接收到管理员输入的用户名和密码后，便可向服务器操作系统发送第一登录请求，在该第一登录请求中可以携带有用户名和密码。

在本发明实施例中，服务器操作系统中安装有安全验证设备，客户端向服务器操作系统发送的第一登录请求会被该安全验证设备直接获取。

S102：对所述第一登录请求中携带的所述用户名和所述密码进行验证。

安全验证设备在接收到第一登录请求后，为了保证第一登录请求中携带的用户名和密码的正确性，需要对该用户名和密码进行验证。

考虑到在服务器操作系统中预先存储有访问操作信息的用户名和密码，故此，安全验证设备可以从所述服务器操作系统中获取预先存储的用户名和密码；判断所述第一登录请求中携带的所述用户名和所述密码是否与获取的所述用户名和所述密码一致。

当第一登录请求中携带的用户名和密码与安全验证设备从服务器操作系统中获取的用户名和密码一致时，则说明第一登录请求中携带的用户名和密码正确，可以通过验证。

S103：验证通过后，则依据所述管理员的联系信息，向所述联系信息对应的设备发送验证码。

考虑到在实际应用中，管理员用于访问服务器操作系统的用户名和密码可能会被其他人员非法获取。也就是说即使第一登录请求中携带的用户名和密码通过了验证，但是该用户名和密码也未必是管理员在客户端上输入的信息，也可能是其他人员非法获取到该用户名和密码后进行的输入，故此，为了进一步提升管理员访问服务器操作系统的安全性，可以对管理员的身份进行验证。

在本发明实施例中，可以在安全验证设备中预先存储管理员的联系信息，所述联系信息可以用于表示管理员所使用设备的相关信息。

所述联系信息可以是管理员的手机号码或者是邮箱账号等，在此不做限定。以手机号码为例，具体的，安全验证设备可以依据所述联系信息中包含的手机号码，通过短信平台向所述管理员的手机发送携带所述验证码的短信。以邮箱账号为例，具体的，安全验证设备可以依据所述联系信息中包含的邮箱账号，通过邮箱平台向所述管理员的邮箱发送携带所述验证码的邮件。

其中，该验证码可以由安全验证设备按照一定的规则生成或者是随机生成等，在此不做限定。本发明实施例对于验证码的具体形式也不做限定，可以是数字，或者是字母等。

为了后续介绍方便，接下来均以联系信息是手机号码为例进行介绍，需要说明的是，为保证该手机号码对应的手机可以正常接收到安全验证设备发送的携带所述验证码的短信，在此之前，安全验证设备会与短信平台建立正常的通信连接。

S104：接收客户端发送的用于再次访问操作系统的第二登录请求。

其中，在所述第二登录请求中携带有所述用户名、所述密码和所述验证码。

在具体实现中，当管理员接收到安全验证设备发送的验证码后，此时可以将该验证码附加在所述密码的后面，以此作为一个新的密码，从而在客户端的远程访问操作系统界面再次输入用户名和该新的密码。

除上述方式外，也可以是当安全验证设备向管理员所使用的设备发送验证码后，管理员第二次输入登录信息时，该客户端的远程访问操作系统界面进行自动的更新，显示输入用户名、密码和验证码这三项信息，此时管理员可以依次将用户名、密码和验证码输入到对应的位置。

S105：对所述第二登录请求中携带的所述用户名、所述密码和所述验证码进行验证；若验证成功，则允许访问所述服务器操作系统。

安全验证设备在接收到客户端发送的第二登录请求后，为保证管理员访问服务器操作系统的安全性，需要对第二登录请求中携带的用户名、密码和验证码进行验证。

具体的，安全验证设备可以从所述服务器操作系统中获取预先存储的用户名和密码；

判断所述第二登录请求中携带的所述用户名、所述密码和所述验证码是否与获取的所述用户名、所述密码以及生成的所述验证码一致。

当第二登录请求中包括的用户名、密码和验证码与安全验证设备从服务器操作系统中获取的用户名、密码以及安全验证设备生成的验证码一致时，则说明该第二登录请求中携带的用户名、密码和验证码正确，可以通过验证，此时，管理员可以通过客户端实现对该服务器操作系统的访问。

需要说明的是，在实际应用中，安全验证设备对第二登录请求中携带的用户名、密码和验证码进行验证时，可以设置相应的验证时间，当超过该验证时间后，若第二登录请求中携带的用户名、密码和验证码仍未通过验证，则管理员无法访问该服务器操作系统，但是考虑到验证码受网络、通信和操作等多方面的影响，响应时间不可能太快，故此，在本发明实施例中，可以将该验证时间设置的较长一些，例如，可以设置为5分钟。对于验证时间的具体数值，可以根据实际情况进行调整，在此不做限定。

相比于第一登录请求，在第二登录请求中增加了验证码，即使用户名和密码被其他人员非法获取，若不是管理员进行的操作，其他人员由于无法获取到该验证码，无法通过第二次验证，从而无法访问该服务器操作系统。

在本发明实施例中，为了进一步提升安全验证设备的工作效率，在该安全验证设备第一次从服务器操作系统中获取到用户名和密码后，可以将该用户名和密码在该安全验证设备中保存一段时间，例如。可以设置预定时间，以便于该安全验证设备对第二登录请求中携带的用户名、密码和验证码进行验证时，可以直接依据保存的用户名和密码对第二登录请求中包括的用户名和密码进行验证，无须再重复从服务器操作系统中获取该用户名和密码的操作。预定时间的长短，可以根据实际需求进行设置，在此不做限定。当该预定时间结束后，该安全设备中保存的用户名和密码会自动删除，以保证用户名和密码等重要信息的安全性。

由上述技术方案可以看出，通过在服务器操作系统中安装安全验证设备，该安全验证设备中预先存储有管理员的联系信息，在接收到客户端发送的用于访问服务器操作系统的第一登录请求后，所述第一登录请求中携带有用户名和密码；对所述第一登录请求中携带的所述用户名和所述密码进行验证；验证通过后，则依据所述管理员的联系信息，向所述联系信息对应的设备发送验证码；在接收到客户端发送的用于再次访问操作系统的第二登录请求后，所述第二登录请求中携带有所述用户名、所述密码和所述验证码；对所述第二登录请求中携带的所述用户名、所述密码和所述验证码进行验证；若验证成功，则允许访问所述服务器操作系统。可见，通过两次安全验证，第一次验证可以保证登录信息的正确性，第二次验证通过添加动态验证码的方式，避免了当登录信息被其他人员通过不正当手段获取后非法访问服务器操作系统，对服务器操作系统造成的危害，有效的提升了管理员访问服务器操作系统的安全性。

图2为本发明实施例提供的一种访问服务器操作系统的装置的结构示意图，应用于安全验证设备，所述安全验证设备安装于所述服务器操作系统，在所述安全验证设备中预先存储有管理员的联系信息，所述装置包括接收单元21、验证单元22和发送单元23：

所述接收单元21，用于接收客户端发送的用于访问服务器操作系统的第一登录请求，在所述第一登录请求中携带有用户名和密码。

所述验证单元22，用于对所述第一登录请求中携带的所述用户名和所述密码进行验证。

验证通过后，则触发所述发送单元23，所述发送单元23，用于依据所述管理员的联系信息，向所述联系信息对应的设备发送验证码；

所述接收单元21还用于接收客户端发送的用于再次访问操作系统的第二登录请求，在所述第二登录请求中携带有所述用户名、所述密码和所述验证码。

所述验证单元22还用于对所述第二登录请求中携带的所述用户名、所述密码和所述验证码进行验证；若验证成功，则允许访问所述服务器操作系统。

可选的，所述验证单元包括获取子单元和判断子单元：

所述获取子单元，用于从所述服务器操作系统中获取预先存储的用户名和密码；

所述判断子单元，用于判断所述第一登录请求中携带的所述用户名和所述密码是否与获取的所述用户名和所述密码一致。

可选的，所述发送单元具体用于依据所述联系信息中包含的手机号码，通过短信平台向所述管理员的手机发送携带所述验证码的短信。

可选的，所述发送单元具体用于依据所述联系信息中包含的邮箱账号，通过邮箱平台向所述管理员的邮箱发送携带所述验证码的邮件。

可选的，所述验证单元包括获取子单元和判断子单元：

所述获取子单元，用于从所述服务器操作系统中获取预先存储的用户名和密码；

所述判断子单元，用于判断所述第二登录请求中携带的所述用户名、所述密码和所述验证码是否与获取的所述用户名、所述密码以及生成的所述验证码一致。

图2所对应实施例中特征的说明可以参见图1所对应实施例的相关说明，这里不再一一赘述。

以上对本发明所提供的一种访问服务器操作系统的方法与装置进行了详细介绍。说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。