服务器的统一登录方法及装置与流程

本公开的实施例涉及数据处理技术领域，特别是涉及一种服务器的统一登录方法及装置。

背景技术

跳板机是开发人员开发系统的过程中对服务器进行操作时，所需要的中间设备，即开发者需要首先登录跳板机，再通过跳板机登录到服务器。目前各大厂商提供的跳板机，可能需要安装他们的软件，或者部署一些其他内容，比较复杂，开发人员使用不方便。尤其，当需要远程登录外网的服务器时，不仅需要在本地网络部署跳板机，还需要在外网部署跳板机，从而导致开发人员需要登录多台跳板机才能登录到目标服务器，登录程序繁琐，效率低。由此可知，如何基于一台跳板机来登录任意一台服务器，以实现服务器的统一登录是亟待解决的。

技术实现要素：

本公开的实施例主要提供如下技术方案：

第一方面，本公开的实施例提供了一种服务器的统一登录方法，所述方法包括：

跳板机上的代理客户端接收登录请求；

所述代理客户端判断所述登录请求请求登录的是本地服务器还是远程服务器；

若是本地服务器，则所述代理客户端将所述登录请求发送给所述本地服务器；

若是远程服务器，则所述代理客户端将所述登录请求发送给所述远程服务器。

在一些实施例中，所述代理客户端将所述登录请求发送给所述远程服务器包括：

所述代理客户端将所述登录请求发送给代理服务端，以便由所述代理服务端将所述登录请求发送给所述远程服务器；所述代理服务端与所述登录请求请求登录的远程服务器在同一个局域网内。

在一些实施例中，所述方法还包括：

所述代理客户端接收登录权限申请请求，所述登录权限申请请求中包括至少一组相对应的跳板机账号和服务器的标识信息；

所述代理客户端根据所述服务器的标识信息，将包含跳板机账号的登录权限申请请求发送给对应的服务器。

在一些实施例中，所述代理客户端判断所述登录请求请求登录的是本地服务器还是远程服务器包括：

所述代理客户端根据所述登录请求中的目的地址判断请求登录的是本地服务器还是远程服务器。

在一些实施例中，所述代理客户端是tsocks；所述代理服务端是3proxy。

第二方面，本公开的实施例提供了一种服务器的统一登录装置，所述装置应用于跳板机上的代理客户端，所述装置包括：

接收单元，用于接收登录请求；

判断单元，用于判断所述登录请求请求登录的是本地服务器还是远程服务器；

第一发送单元，用于当所述判断单元确定所述登录请求请求登录的是本地服务器时，将所述登录请求发送给所述本地服务器；

第二发送单元，用于当所述判断单元确定所述登录请求请求登录的是远程服务器时，将所述登录请求发送给所述远程服务器。

在一些实施例中，所述第二发送单元，还用于将所述登录请求发送给代理服务端，以便由所述代理服务端将所述登录请求发送给所述远程服务器；所述代理服务端与所述登录请求请求登录的远程服务器在同一个局域网内。

在一些实施例中，所述接收单元，还用于接收登录权限申请请求，所述登录权限申请请求中包括至少一组相对应的跳板机账号和服务器的标识信息；

所述装置还包括：

第三发送单元，用于根据所述服务器的标识信息，将包含跳板机账号的登录权限申请请求发送给对应的服务器。

在一些实施例中，所述判断单元，用于根据所述登录请求中的目的地址判断请求登录的是本地服务器还是远程服务器。

在一些实施例中，所述代理客户端是tsocks；所述代理服务端是3proxy。

第三方面，本公开的实施例提供了一种存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行第一方面所述的服务器的统一登录方法。

第四方面，本公开的实施例提供了一种服务器的统一登录装置，所述装置包括存储介质；及一个或者多个处理器，所述存储介质与所述处理器耦合，所述处理器被配置为执行所述存储介质中存储的程序指令；所述程序指令运行时执行第一方面所述的服务器的统一登录方法。

上述说明仅是本公开的实施例技术方案的概述，为了能够更清楚了解本公开的实施例的技术手段，而可依照说明书的内容予以实施，并且为了让本公开的实施例的上述和其它目的、特征和优点能够更明显易懂，以下特举本公开的实施例的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本公开的实施例的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本公开的实施例提供的一种服务器的统一登录方法的流程图；

图2示出了本公开的实施例提供的另一种服务器的统一登录方法的流程图；

图3示出了本公开的实施例提供的一种服务器的统一登录方法示例图；

图4示出了本公开的实施例提供的一种服务器的统一登录装置的组成框图；

图5示出了本公开的实施例提供的另一种服务器的统一登录装置的组成框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

第一方面，本公开的实施例提供了一种服务器的统一登录方法，如图1所示，所述方法主要包括：

101、跳板机上的代理客户端接收登录请求。

当开发人员需要登录服务器时，需要先登录跳板机，然后向跳板机发送用于登录目标服务器的登录请求；跳板机上安装的代理客户端会接收该登录请求，并对该登录请求进行识别，以便确定如何将登录请求转发到目标服务器。其中，登录请求中包括源ip(internetprotocol，网间协议)地址和目的ip地址。跳板机包括但不限于linux跳板机。代理客户端支持ssh(secureshell，安全壳协议)代理服务。

在实际应用中，开发人员只能通过办公网络登录公司内部的跳板机，当开发人员在非公司的网络环境中时，需要通过vpn(virtualprivatenetwork，虚拟专用网络)登录到公司内网。

具体的，位于非公司内网的办公设备访问公司内部的跳板机时，可以采用的途径包括但不限于以下两种：

(1)位于非公司内网的办公设备先通过公司内部设置的vpn向公司内网服务器发出请求，再由公司内网服务器向跳板机发出请求。

(2)位于非公司内网的办公设备直接通过跳板机所在网络的vpn访问跳板机。

102、所述代理客户端判断所述登录请求请求登录的是本地服务器还是远程服务器。

跳板机上的代理客户端接收到开发人员发送的登录请求后，可以通过对登录请求中携带的与目标服务器相关的内容进行识别，来确定登录请求请求登录的目标服务器是本地服务器还是远程服务器。

103、若是本地服务器，则所述代理客户端将所述登录请求发送给所述本地服务器。

104、若是远程服务器，则所述代理客户端将所述登录请求发送给所述远程服务器。

本公开的实施例提供的服务器的统一登录方法，能够在跳板机上安装代理客户端。当跳板机上的代理客户端确定登录请求请求登录的本地服务器时，可以由代理客户端将登录请求发送给本地服务器；当确定登录请求请求登录的是远程服务器时，可以由代理客户端将登录请求发送给远程服务器。由此实现了仅通过一个跳板机让开发人员登录任意服务器的功能，即实现了服务器的统一登录。

第二方面，依据第一方面所述的方法，本公开的另一个实施例还提供了一种服务器的统一登录方法，如图2所示，所述方法主要包括：

201、跳板机上的代理客户端接收登录请求。

本步骤的具体实现方式与上述步骤101的具体实现方式相同，在此不再赘述。

另外，需要补充的是，开发人员只需要创建跳板机的账号，不用创建服务器的账号，服务器的访问直接通过申请授权的方式进行。其中，开发人员申请创建跳板机账号的具体实现方式可以为：跳板机接收到申请人发送的账号添加请求后，可以根据申请人的邮箱账号等信息，自动创建账号(如提取邮箱账号的部分内容作为跳板机的账号)；然后为账号随机生成秘钥和动态验证码；最后将自动创建的账号、秘钥、动态验证码关联存入数据库，并将这些信息通过邮件、短信等方式反馈给申请人。其中，使用秘钥+动态验证码的方式，相对于仅使用秘钥的方式，安全性有大大提高。

202、所述代理客户端判断所述登录请求请求登录的是本地服务器还是远程服务器。

具体的，由于登录请求中携带有源地址和目的地址，所以代理客户端接收到登录请求后，可以根据该登录请求中的目的地址判断请求登录的是本地服务器还是远程服务器。若目的地址是远程服务器的地址，则确定该登录请求请求登录的是远程服务器，而若目的地址是本地服务器的地址，则确定该登录请求请求登录的是本地服务器。

203、若是本地服务器，则所述代理客户端将所述登录请求发送给所述本地服务器。

若是本地服务器，则代理客户端直接基于本地网络将登录请求发送给位于本地网络的目标服务器。

204、若是远程服务器，则所述代理客户端将所述登录请求发送给代理服务端，以便由所述代理服务端将所述登录请求发送给所述远程服务器。

所述代理服务端与所述登录请求请求登录的远程服务器在同一个局域网内。当代理客户端确定登录请求请求登录的目标服务器是远程服务器时，代理客户端可以将该登录请求发送给目标服务器所在网络的机房上安装的代理服务端，从而由代理服务端通过内网将该登录请求转发给目标服务器，以便目标服务器根据登录请求确定是否允许对应的账号登录。

需要说明的是，代理客户端可以是tsocks，代理服务端可以是3proxy，即由tsocks和3proxy构成远程登录系统，实现基于跳板机远程登录服务器的功能。但本公开的实施例对代理客户端和代理服务端所使用的软件不做限定。

需要补充的是，本公开的跳板机还可以为多个用户批量申请不同服务器的登录权限。具体的，代理客户端可以先接收登录权限申请请求，登录权限申请请求中包括至少一组相对应的跳板机账号和服务器的标识信息；然后根据所述服务器的标识信息，将包含跳板机账号的登录权限申请请求发送给对应的服务器。

其中，登录权限申请请求可以是管理员从多个开发人员那里收集到多个登录权限申请信息后发送的请求。服务器的标识信息可以为服务器的ip地址等能够唯一标识服务器的信息。例如，登录权限申请请求包括相互对应的账号1和服务器1、相互对应的账号1和服务器2、相互对应的账号2和服务器2。

另外，本公开的跳板机还可以具有审计功能，如可以记录每个用户登录了哪些服务器，在哪个时间点执行了哪些命令等。

示例性的，如图3所示，跳板机的ip地址是172.17.10.252，本地服务器的ip地址是172.17.10.10，安装有代理服务端的服务器(简称代理服务器)的内网ip地址是172.18.54.10，外网ip地址是39.84.70.100，远程服务器的ip地址是172.18.54.101。跳板机上的代理客户端接收到登录请求后，当登录请求中的目的ip地址是172.17.10.10时，可以确定请求登录的目标服务器是本地服务器，并直接将登录请求发送给ip地址是172.17.10.10的本地服务器；当登录请求中的目的ip地址是172.18.54.101时，可以确定请求登录的目标服务器是远程服务器，并先通过外网将登录请求发送给安装有代理服务端的服务器，然后由代理服务端将登录请求转发给ip地址是172.18.54.101的远程服务器。

本公开的实施例提供的服务器的统一登录方法，能够在跳板机上安装代理客户端，在远程机房安装代理服务端。当跳板机上的代理客户端确定登录请求请求登录的是远程服务器时，可以将登录请求发送给代理服务端，由代理服务端通过内网将登录请求转发给远程服务器；当跳板机上的代理客户端确定登录请求请求登录的是本地服务器时，可以将登录请求直接发送给本地服务器。从而实现了基于一个跳板机登录任意一个服务器的功能，即实现了服务器的统一登录功能，并且本公开的登录方法只需在现有机房安装相关软件，部署简单，操作也方便。

第三方面，依据上述方法实施例，本公开的另一个实施例还提供了一种服务器的统一登录装置，所述装置应用于跳板机上的代理客户端，如图4所示，所述装置主要包括：

接收单元31，用于接收登录请求；

判断单元32，用于判断所述登录请求请求登录的是本地服务器还是远程服务器；

第一发送单元33，用于当所述判断单元确定所述登录请求请求登录的是本地服务器时，将所述登录请求发送给所述本地服务器；

第二发送单元34，用于当所述判断单元确定所述登录请求请求登录的是远程服务器时，将所述登录请求发送给所述远程服务器。

在一些实施例中，所述第二发送单元34，还用于将所述登录请求发送给代理服务端，以便由所述代理服务端将所述登录请求发送给所述远程服务器；所述代理服务端与所述登录请求请求登录的远程服务器在同一个局域网内。

在一些实施例中，所述接收单元31，还用于接收登录权限申请请求，所述登录权限申请请求中包括至少一组相对应的跳板机账号和服务器的标识信息；

如图5所示，所述装置还包括：

第三发送单元35，用于根据所述服务器的标识信息，将包含跳板机账号的登录权限申请请求发送给对应的服务器。

在一些实施例中，所述判断单元32，用于根据所述登录请求中的目的地址判断请求登录的是本地服务器还是远程服务器。

在一些实施例中，所述代理客户端是tsocks；所述代理服务端是3proxy。

本公开的实施例提供的服务器的统一登录装置，能够在跳板机上安装代理客户端。当跳板机上的代理客户端确定登录请求请求登录的本地服务器时，可以由代理客户端将登录请求发送给本地服务器；当确定登录请求请求登录的是远程服务器时，可以由代理客户端将登录请求发送给远程服务器。由此实现了仅通过一个跳板机让开发人员登录任意服务器的功能，即实现了服务器的统一登录。

所述装置包括处理器和存储介质，上述接收单元、判断单元、第一发送单元、第二发送单元等均作为程序单元存储在存储介质中，由处理器执行存储在存储介质中的上述程序单元来实现相应的功能。

上述处理器中包含内核，由内核去存储介质中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来简化基于跳板机远程登录服务器的步骤，从而提高登录效率。

第三方面的实施例提供的服务器的统一登录装置，可以用以执行第一方面或第二方面的实施例所提供的服务器的统一登录方法，相关的用于的含义以及具体的实施方式可以参见第一方面或第二方面的实施例中的相关描述，在此不再详细说明。

第四方面，本公开的实施例提供了一种存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行具体实施方式中第一方面或第二方面所述的服务器的统一登录方法。

存储介质可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)，存储器包括至少一个存储芯片。

本公开的实施例提供的存储介质中存储的程序，能够在跳板机上安装代理客户端。当跳板机上的代理客户端确定登录请求请求登录的本地服务器时，可以由代理客户端将登录请求发送给本地服务器；当确定登录请求请求登录的是远程服务器时，可以由代理客户端将登录请求发送给远程服务器。由此实现了仅通过一个跳板机让开发人员登录任意服务器的功能，即实现了服务器的统一登录。

第五方面，本公开的实施例提供了一种服务器的统一登录装置，所述装置包括存储介质；及一个或者多个处理器，所述存储介质与所述处理器耦合，所述处理器被配置为执行所述存储介质中存储的程序指令；所述程序指令运行时执行具体实施方式中第一方面或第二方面所述的服务器的统一登录方法。

本公开的实施例提供的服务器的统一登录装置，能够在跳板机上安装代理客户端。当跳板机上的代理客户端确定登录请求请求登录的本地服务器时，可以由代理客户端将登录请求发送给本地服务器；当确定登录请求请求登录的是远程服务器时，可以由代理客户端将登录请求发送给远程服务器。由此实现了仅通过一个跳板机让开发人员登录任意服务器的功能，即实现了服务器的统一登录。

本公开的实施例还提供了一种计算机程序产品，当在服务器的统一登录装置上执行时，适于执行初始化有如下方法步骤的程序代码：

跳板机上的代理客户端接收登录请求；

所述代理客户端判断所述登录请求请求登录的是本地服务器还是远程服务器；

若是本地服务器，则所述代理客户端将所述登录请求发送给所述本地服务器；

若是远程服务器，则所述代理客户端将所述登录请求发送给所述远程服务器。

本领域内的技术人员应明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开的实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开的实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照本公开的实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。存储器是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本公开的实施例可提供为方法、系统或计算机程序产品。因此，本公开的实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本公开的实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

以上仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。