远程登录服务器子系统方法与远程登录系统与流程

本发明有关于一种远程登录服务器子系统方法及远程登录系统，尤指一种基板管理控制器的远程登录服务器子系统方法以及远程登录系统。

背景技术：

传统服务器的主要架构为主机系统(host)和基板管理控制器(baseboardmanagementcontroller)，而基板管理控制器主要负责监控主机系统。当基板管理控制器出现异常需要进行调试时，通常系统管理者会通过调试串行端口查看基板管理控制器的韧体(firmware)的运行状况，并分析异常的原因。随着智能化的普及，越来越多的厂商都会在服务器上集成许多新的智能型子系统，例如智能网卡，以方便更好的管理以及故障定位。因此，系统管理者势必有需求从远程登录服务器上的子系统，以便管理服务器上的子系统。有鉴于此，目前的确有需要一种可让系统管理者能简单地从远程登录至服务器上的子系统的方法。

技术实现要素：

本发明的一实施例提供一种远程登录服务器子系统方法及远程登录系统，可让系统管理者能轻易地登入服务器上的子系统进行管理。

本发明的一实施例提供一种远程登录服务器子系统方法，包括：从用户终端通过网络对控制器传输一指令；以控制器判断用户终端传输的指令是否符合默认格式；当用户终端传输的指令符合默认格式时，以控制器执行串行端口侦错程序(minicom)；当串行端口侦错程序被执行时，将致能控制器与服务器子系统之间的数据传输信道，以供用户终端登录至服务器子系统。

本发明的一实施例提供一种远程登录系统，包括控制器以及服务器子系统，其中控制器包含有指令判断电路、第一存储元件以及第一数据传输接口，指令判断电路电性连接于第一存储元件，而第一存储元件电性连接于第一数据传输接口。用户终端通过网络与指令判断单元通讯连接，指令判断单元用以判断用户终端传输的指令是否符合默认格式。第一存储元件储存有串行端口侦错程序(minicom)。服务器子系统具有第二数据传输接口，控制器的第一数据传输接口电性连接于服务器子系统的第二数据传输接口，其中当用户终端传输的指令符合默认格式时，控制器执行串行端口侦错程序以致能第一数据传输接口以及第二数据传输接口，以使得用户终端登录至服务器子系统。

所述指令符合默认格式时，所述指令具有预定请求参数。

所述网络的传输协议为安全外壳协议(secureshell，简称ssh)。

所述控制器为基板管理控制器(baseboardmanagementcontroller)。

所述第一数据传输接口以及所述第二数据传输接口为通用异步收发传输器(uart)。

本发明的一实施例的远程登录服务器子系统方法以及远程登录系统，至少具有以下优点：(1)容易实现：无需改动服务器的硬件，只需使用电缆线将服务器子系统的第二数据传输接口和基板管理控制器的第一数据传输接口对接。(2)操作简单：用户终端可以从远程键入一指令便可登录服务器子系统，进而管理服务器子系统。(3)保证私密性与安全性：用户终端传送的指令通过具有ssh传输协议的网络传输至基板管理控制器，因此传输内容是加密的。此外用户终端键入的指令仍需要具备默认请求参数才能登录服务器子系统，所以提供服务器子系统另一道保护机制。

以上关于本揭露内容的说明及以下实施方式的说明用以示范与解释本发明的精神与原理，并且提供本发明的专利申请范围更进一步的解释。

附图说明

图1为绘示本发明一实施例的远程登录系统的硬件装置的架构图。

图2为绘示本发明一实施例的远程登录服务器子系统方法的流程图。

元件标号说明

100远程登录系统

10控制器

12第一数据传输接口

14指令判断电路

16第一存储元件

162串行端口侦错程序

18第二存储元件

182控制器作业程序

20服务器子系统

30主机系统

22第二数据传输接口

200用户终端

300网络

具体实施方式

以下在实施方式中详细叙述本发明的详细特征以及优点，其内容足以使任何熟习相关技艺者了解本发明的技术内容并据以实施，且根据本说明书所揭露的内容、申请专利范围及图式，任何熟习相关技艺者可轻易地理解本发明相关的目的及优点。以下实施例系进一步详细说明本发明的观点，但非以任何观点限制本发明的范畴。

图1为绘示本发明一实施例的远程登录系统的硬件装置架构图。如图1所示，远程登录系统100用以供至少一远程的用户终端200通过网络300进行远程登录，其中用户终端200例如为个人计算机、智能型手机、笔记本电脑或平板计算机。远程登录系统100包括有一控制器10、一服务器子系统20与一主机系统30(host)，控制器10与服务器子系统200以及主机系统30电性连接。在本实施例中，控制器10为基板管理控制器(baseboardmanagementcontroller)，而在其他实施例中，控制器10亦可为复杂可程序逻辑装置(complexprogrammablelogicdevice)或现场可程序逻辑门阵列装置(fieldprogrammablegatearray)。服务器子系统20例如为智能网卡或其他智能性设备。控制器10包含一第一数据传输接口12、一指令判断电路14、一第一存储元件16以及一第二存储元件18。指令判断电路14分别与第一存储元件16以及第二存储元件18电性连接，且第一存储元件16电性连接于第一数据传输接口12。第一存储元件16与第二存储元件18为非挥发性内存，例如为可规化只读存储器(peom)、电可改写只读存储器(earom)、可擦可规化只读存储器(eprom)、电可擦可规化只读存储器(eeprom)或闪存(flash)。第一存储元件16用以储存用于致能第一数据传输接口12的串行端口侦错程序162(minicom)，而第二存储元件18用以储存控制器10的控制器作业程序182(bash)。在本实施例中，第一数据传输接口12为通用异步收发传输器(uart)，在其他实施例中，第一数据传输接口12亦可为rs-232-c、rs-422、rs485或usb。。

如图1所示，用户终端200可通过网络300与控制器10的指令判断电路14通讯连接，在本实施例中，网络300的传输协议为安全外壳协议(secureshell，简称ssh)，ssh是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。ssh通过在网络中建立安全隧道(securechannel)来实现客户端与服务器之间的联机，人们通常利用ssh来远程执行命令。用户终端200可通过网络300传送指令至控制器10，而控制器10的指令判断单元12判断用户终端200传输的指令是否符合默认格式。在本实施例中，当用户终端200传输的指令符合默认格式时，指令具备一个或多个预设请求参数，而预设请求参数例如为员工编号或员工身份证字号。服务器子系统20包含一第二数据传输接口22，服务器子系统20的第二数据传输接口22与控制器10的第一数据传输接口12电性连接。在本实施例中，服务器子系统20的第二数据传输接口22为通用异步收发传输器(uart)，在其他实施例中，第二数据传输接口22亦可为rs-232-c、rs-422、rs485或usb。

如图1所示，当用户终端200传输的指令具备一个或多个预设请求参数时，控制器10将执行串行端口侦错程序(minicom)以致能控制器10的第一数据传输接口12以及服务器子系统20的第二数据传输接口22，进而致能控制器10与服务器子系统20之间的数据传输信道，使得指令能经由控制器10传输至服务器子系统。如此一来，远程的用户终端30便可登录至服务器子系统20，以便管理服务器子系统20的韧体。反之，若指令判断单元12判断用户终端30发出的指令不符合默认格式时，用户终端30直接登入控制器10的控制器作业程序(bash)。

图2为绘示本发明第一实施例的远程登录服务器子系统方法的流程图。详言之，如图2所示，远程登录服务器子系统方法包括以下步骤：在步骤s201，用户终端200经由网络300从远程传送指令至控制器10的指令判断电路14。在本实施例中，网络300的传输协议为安全外壳协议(secureshell，简称ssh)。在步骤s202中，以控制器10的指令判断电路14判断来自用户终端200的指令是否符合一默认格式，若用户终端200的指令符合默认格式，则执行步骤s203；若用户终端200的指令不符合默认格式，则执行步骤s206。在本实施例中，当用户终端200的指令符合默认格式时，指令必须具备一个或多个预设请求参数，而预设请求参数例如为员工编号或员工身份证字号。在步骤s203中，当用户终端200传送的指令符合默认格式时，控制器10的指令判断电路14执行已预先储存于第一存储元件16内的串行端口侦错程序162(minicom)。在步骤s204中，当串行端口侦错程序162被指令判断电路14执行后，串行端口侦错程序162致能控制器10与服务器子系统20之间的数据传输信道。在步骤s205中，当控制器10与服务器子系统20之间的数据传输信道被致能后，用户终端200可登录至服务器子系统20，以便管理服务器子系统20的韧体。

此外，在步骤s206中，用户终端200登录已预先储存于控制器10的第二存储元件18内的控制器作业程序(bash)，无法登录至服务器子系统20以管理服务器子系统20的韧体。

本发明的一实施例的远程登录服务器子系统方法以及远程登录系统，至少具有以下优点：(1)容易实现：无需改动服务器的硬件，只需使用电缆线将服务器子系统的第二数据传输接口和基板管理控制器的第一数据传输接口对接。(2)操作简单：用户终端可以从远程键入一指令便可登录服务器子系统，进而管理服务器子系统。(3)保证私密性与安全性：用户终端传送的指令通过具有ssh传输协议的网络传输至基板管理控制器，因此传输内容是加密的。此外用户终端键入的指令仍需要具备默认请求参数才能登录服务器子系统，所以提供服务器子系统另一道保护机制。

虽然本发明以前述的实施例揭露如上，然其并非用以限定本发明。在不脱离本发明的精神和范围内，所为之更动与润饰，均属本发明的专利保护范围。关于本发明所界定的保护范围请参考所附的申请专利范围。