本发明涉及信息安全领域,更具体地说,涉及一种linux-unix文件传输互信的方法。
背景技术:
在进行linux或unix运维的过程中,经常需要将文件传输到其它机器,或者从其它机器取文件,这就涉及到运维中文件传输的问题。例如:中国某彩票管理中心(以下简称″中彩″)是一个国家性质的彩票管理机构,受到有关部门的管理限制。中彩后台服务器上应用产生的日志,不允许任何个人下载,又需要不定时传输到不同的相关安全部门进行安全审计。这就使得文件传输所需要的用户名、密码不能被中彩运维操作人员获取,又必须具有手动文件传输功能。
目前较常使用的方法是使用ftp/sftp工具进行本地机器与当前运维主机之间的文件传输;或者使用scp/ftp/sftp命令进行当前运维主机与其它主机之间的文件传输。使用第一种方式只局限于本地机器与当前运维主机之间的文件传输,不能适用于大部分需要进行当前运维主机与其它主机之间的文件传输需求,而如果使用本地机器进行文件中转,则大大增加操作人员的工作负担;使用第二种方式则需要操作人员执行文件传输命令时手动输入对方主机的密码,即操作人员需要获取到或记录对方主机的密码,同样存在密码泄露的风险。
技术实现要素:
本发明要解决的技术问题在于,针对现有技术存在当操作人员进行linux/unix运维过程中需要进行文件传输时,如果操作人员知道对方密码则存在密码泄露风险,不知道对方密码则无法传输的缺陷,提供一种linux-unix文件传输互信的方法。
本发明解决其技术问题所采用的技术方案是:构造一种linux-unix文件传输互信的方法,包括管理人员维护和linux-unix运维两个过程;
所述管理人员维护过程,由系统管理人员将各主机的用户名密码维护到系统中,然后分配主机可能进行文件传输的目标主机列表;
所述linux-unix运维过程包括以下步骤:
操作人员通过scp命令方式进行当前运维主机与其它主机之间的文件传输;
系统检测到当前操作人员使用scp命令时,对比目标主机地址和用户是否存在于管理员分配的对应目标主机列表中,如果存在,系统自动输入目标主机的文件传输密码;如果不存在,则系统不予特殊处理。
在本发明所述的一种linux-unix文件传输互信的方法中,所述操作人员通过scp命令方式进行当前运维主机与其它主机之间的文件传输在传输连接创建时不需要操作人员输入另一台主机的密码。
在本发明所述的一种linux-unix文件传输互信的方法中,所述linux/unix运维包括linux/unix字符运维,所述linux/unix字符运维通过ssh或telnet协议进行。
实施本发明的一种linux-unix文件传输互信的方法,具有以下有益效果:本发明通过当前运维主机与其它主机之间的文件传输,实现了主机与主机之间直接进行文件传输,减少了操作人员的工作量;通过系统管理人员将各主机的用户名密码维护到系统中,然后分配主机可能进行文件传输的目标主机列表,以及系统自动输入目标主机的文件传输密码,减少了操作人员接触密码的机会,降低了密码泄露风险。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明的linux-unix文件传输互信方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
缩略语和关键术语定义
文件传输:在linux或unix运维时,通过scp命令将文件从一台机器传输到另一台机器。
互信通过特殊配置,在文件传输时不需要输入对方机器的密码。
scp:″securycopy″的简写,属于linux系统用于文件传输的工具。
参照图1所示本发明一种linux-unix文件传输互信的方法流程图,包括管理人员维护和linux-unix运维两个流程;所述管理人员维护过程首先由系统管理人员将各主机的用户名密码维护到系统中,然后分配主机可能进行文件传输的目标主机列表,目标主机也存在于本系统中;
所述linux-unix运维过程包括以下步骤:
当操作人员通过ssh或telnet协议进行linux/unix字符运维时,使用scp命令进行当前运维主机与其它主机之间的文件传输,并且传输连接创建时不需要操作人员输入另一台主机的密码。
系统检测到有操作人员在linux/unix运维过程中使用scp命令进行文件传输时,首先对比目标主机地址和用户是否存在于管理员分配的对应目标主机列表中,如果存在,系统自动输入目标主机的文件传输密码;如果不存在,则系统不予特殊处理。
本发明的linux-unix文件传输互信的方法通过当前运维主机与其它主机之间的文件传输,实现了主机与主机之间直接进行文件传输,减少了操作人员的工作量;通过系统管理人员将各主机的用户名密码维护到系统中,然后分配主机可能进行文件传输的目标主机列表,以及系统自动输入目标主机的文件传输密码,减少了操作人员接触密码的机会,降低了密码泄露风险。
尽管通过以上实施例对本发明进行了揭示,但本发明的保护范围并不局限于此,在不偏离本发明构思的条件下,对以上各构件所做的变形、替换等均将落入本发明的权利要求范围内。