一种集群中访客SSH连接的方法和设备与流程

本领域涉及计算机领域，并且更具体地涉及一种集群中访客ssh连接的方法和设备。

背景技术：

集群(cluster)就是一组计算机，它们作为一个整体向用户提供一组网络资源。这些单个的计算机系统就是集群的节点(node)。一个理想的集群是用户从来不会意识到集群系统底层的节点，在他们看来，集群是一个系统，而非多个计算机系统。并且集群系统的管理员可以随意增加和删改集群系统的节点。

ssh为secureshell的缩写，是建立在应用层基础上的安全协议。ssh是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用ssh协议可以有效防止远程管理过程中的信息泄露问题。ssh最初是unix系统上的一个程序，后来又迅速扩展到其他操作平台。ssh在正确使用时可弥补网络中的漏洞。ssh客户端适用于多种平台。几乎所有unix平台—包括hp-ux、linux、aix、solaris、digitalunix、irix，以及其他平台，都可运行ssh。

ssh连接过多往往会导致系统的负载增加、给系统带来极大的压力。

技术实现要素：

有鉴于此，本发明实施例的目的在于提出一种集群中访客ssh连接的方法和设备，通过使用本发明的方法，能够保证集群的高效可用，能够降低集群风险、减轻集群负担，能够满足客户需求，提高客户满意度。

基于上述目的，本发明的实施例的一个方面提供了一种集群中访客ssh连接的方法，包括以下步骤：

将集群中的一个设备设置为集群的门户，以使用户经由门户的登陆节点登陆集群；

每经过阈值时间获取登陆集群的ssh连接数量，并将连接数量与阈值数量进行比较；

响应于连接数量大于阈值数量，将连接数量与阈值数量的差值对应的最近登陆集群的ssh连接断开。

根据本发明的一个实施例，还包括：

每经过阈值时间获取同一用户登陆集群的ssh连接数，并将连接数与用户的阈值数量进行比较；

响应于连接数大于用户的阈值数量，将连接数与用户的阈值数量的差值对应的用户最近登陆集群的ssh连接断开。

根据本发明的一个实施例，还包括：

为每个用户限定ssh连接的数量上限阈值；

将ssh连接的数量上限阈值相同的用户划分成相同的组；

监控每个组中是否有超过限定的ssh连接的数量上限阈值的用户。

根据本发明的一个实施例，还包括：

监控登陆集群的ssh连接的连接时长，并将连接时长与阈值时长进行比较；

响应于连接时长大于阈值时长，将ssh连接断开。

根据本发明的一个实施例，还包括：

监控登陆集群的ssh连接的连接时长，并将连接时长与第一阈值时长进行比较；

响应于连接时长大于第一阈值时长，向ssh连接的用户发出超时预警并继续监控时长；

响应于连接时长大于第二阈值时长，将ssh连接断开。

根据本发明的一个实施例，还包括：

监控登陆集群的ssh连接的连接时长，并将连接时长与第一阈值时长进行比较；

响应于连接时长大于第一阈值时长，判断用户是否向管理员申请续时；

响应于用户申请续时成功，将连接时长清空并重新计时。

根据本发明的一个实施例，阈值时间为5秒，阈值数量为3个，方法还包括：每经过阈值时间向管理员界面输出监控日志。

本发明的实施例的另一个方面，还提供了一种集群中访客ssh连接的设备，设备包括：

设置模块，设置模块配置为将集群中的一个设备设置为集群的门户，以使用户经由门户的登陆节点登陆集群；

比较模块，比较模块配置为每经过阈值时间获取登陆集群的ssh连接数量，并将连接数量与阈值数量进行比较；

中断模块，中断模块配置为响应于连接数量大于阈值数量，将连接数量与阈值数量的差值对应的最近登陆集群的ssh连接断开。

根据本发明的一个实施例，还包括用户比较模块，所述用户比较模块配置为：

每经过阈值时间获取同一用户登陆所述集群的ssh连接数，并将所述连接数与所述用户的阈值数量进行比较；

响应于所述连接数大于所述用户的阈值数量，将所述连接数与所述用户的阈值数量的差值对应的所述用户最近登陆所述集群的ssh连接断开。

根据本发明的一个实施例，还包括监控模块，所述监控模块配置为：

监控登陆所述集群的ssh连接的连接时长，并将所述连接时长与第一阈值时长进行比较；

响应于所述连接时长大于所述第一阈值时长，向所述ssh连接的用户发出超时预警并继续监控所述时长；

响应于所述连接时长大于第二阈值时长，将所述ssh连接断开。。

本发明具有以下有益技术效果：本发明实施例提供的集群中访客ssh连接的方法，通过将集群中的一个设备设置为集群的门户，以使用户经由门户的登陆节点登陆集群；每经过阈值时间获取登陆集群的ssh连接数量，并将连接数量与阈值数量进行比较；响应于连接数量大于阈值数量，将连接数量与阈值数量的差值对应的最近登陆集群的ssh连接断开的技术方案，能够保证集群的高效可用，能够降低集群风险、减轻集群负担，能够满足客户需求，提高客户满意度。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。

图1为根据本发明一个实施例的集群中访客ssh连接的方法的示意性流程图；

图2为根据本发明一个实施例的集群中访客ssh连接的设备的示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明实施例进一步详细说明。

基于上述目的，本发明的实施例的第一个方面，提出了一种集群中访客ssh连接的方法的一个实施例。图1示出的是该方法的示意性流程图。

如图1中所示，该方法可以包括以下步骤：

s1将集群中的一个设备设置为集群的门户，以使用户经由门户的登陆节点登陆集群，创建一个集群环境，进行基础的配置，设置ssh免密等，保证集群用户登陆集群看到的是一个整体，配置集群用户的一个登陆节点，从集群中拿出一台机器做为集群的门户，所有的集群用户都是通过该节点登陆到集群，保证物理上的隔离及安全；

s2每经过阈值时间获取登陆集群的ssh连接数量，并将连接数量与阈值数量进行比较，阈值时间和阈值数量根据具体情况设置，每过一个特定时间判断当前连接数量是否超过最大的数量，然后采取相应的措施；

s3响应于连接数量大于阈值数量，将连接数量与阈值数量的差值对应的最近登陆集群的ssh连接断开，例如当前连接数量为7个，阈值数量为4个，那么将最后的3个ssh连接断开以保证集群的稳定。

通过本发明提供的方法，可以限制集群访客打开ssh远程连接的数量以及时间，保证ssh远程连接数量和时间在可控范围内，降低系统的负载、减轻集群负担、减少服务器的压力，同时保证用户高效的使用ssh远程连接。

通过本发明的技术方案，能够保证集群的高效可用，能够降低集群风险、减轻集群负担，能够满足客户需求，提高客户满意度。

在本发明的一个优选实施例中，还包括：

每经过阈值时间获取同一用户登陆集群的ssh连接数，并将连接数与用户的阈值数量进行比较；

响应于连接数大于用户的阈值数量，将连接数与用户的阈值数量的差值对应的用户最近登陆集群的ssh连接断开。可以在集群中设置每个用户可以同时使用的ssh连接数，如果该用户实际的连接数超过设定数量，将超过的ssh连接断开。或者另一种方式是，当用户使用的ssh连接达到最大的设定数量时，系统会向用户发出警告并禁止该用户再建立其他的ssh连接。

在本发明的一个优选实施例中，还包括：

为每个用户限定ssh连接的数量上限阈值；

将ssh连接上限阈值的数量相同的用户划分成相同的组；

监控每个组中是否有超过限定的ssh连接的数量上限阈值的用户。通过分组的方式管理用户使用的ssh连接，可以更方便的进行管理。

在本发明的一个优选实施例中，还包括：

监控登陆集群的ssh连接的连接时长，并将连接时长与阈值时长进行比较；

响应于连接时长大于阈值时长，将ssh连接断开。根据特定情况为每个ssh设定允许的连接时长，超过该连接时长则强行断开连接。

在本发明的一个优选实施例中，还包括：

监控登陆集群的ssh连接的连接时长，并将连接时长与第一阈值时长进行比较；

响应于连接时长大于第一阈值时长，向ssh连接的用户发出超时预警并继续监控时长；

响应于连接时长大于第二阈值时长，将ssh连接断开。中间设置一个时间点提示用户，可以防止超过时长突然断开连接造成的麻烦。

在本发明的一个优选实施例中，还包括：

监控登陆集群的ssh连接的连接时长，并将连接时长与第一阈值时长进行比较；

响应于连接时长大于第一阈值时长，判断用户是否向管理员申请续时；

响应于用户申请续时成功，将连接时长清空并重新计时。超过设置的时长时，向用户发出警告并询问用户是否续时，如果用户不续时，当连接时长超过设置时长时连接断开，如果用户选择续时且管理员通过，那么该计时会被清空，重新进行计时，如果用户选择续时，但是管理员未通过，当连接时长超过设置时长时连接断开。

在本发明的一个优选实施例中，阈值时间为5秒，阈值数量为3个，方法还包括：每经过阈值时间向管理员界面输出监控日志。

通过本发明的技术方案，能够保证集群的高效可用，能够降低集群风险、减轻集群负担，能够满足客户需求，提高客户满意度。

需要说明的是，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指令相关硬件来完成，上述的程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中存储介质可为磁碟、光盘、只读存储器(read-onlymemory，rom)或随机存取存储器(randomaccessmemory，ram)等。上述计算机程序的实施例，可以达到与之对应的前述任意方法实施例相同或者相类似的效果。

此外，根据本发明实施例公开的方法还可以被实现为由cpu执行的计算机程序，该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被cpu执行时，执行本发明实施例公开的方法中限定的上述功能。

基于上述目的，本发明的实施例的第二个方面，提出了一种集群中访客ssh连接的设备，如图2所示，设备200包括：

设置模块，设置模块配置为将集群中的一个设备设置为集群的门户，以使用户经由门户的登陆节点登陆集群；

比较模块，比较模块配置为每经过阈值时间获取登陆集群的ssh连接数量，并将连接数量与阈值数量进行比较；

中断模块，中断模块配置为响应于连接数量大于阈值数量，将连接数量与阈值数量的差值对应的最近登陆集群的ssh连接断开。

在本发明的一个优选实施例中，还包括用户比较模块，所述用户比较模块配置为：

每经过阈值时间获取同一用户登陆所述集群的ssh连接数，并将所述连接数与所述用户的阈值数量进行比较；

响应于所述连接数大于所述用户的阈值数量，将所述连接数与所述用户的阈值数量的差值对应的所述用户最近登陆所述集群的ssh连接断开。

在本发明的一个优选实施例中，还包括监控模块，所述监控模块配置为：

监控登陆所述集群的ssh连接的连接时长，并将所述连接时长与第一阈值时长进行比较；

响应于所述连接时长大于所述第一阈值时长，向所述ssh连接的用户发出超时预警并继续监控所述时长；

响应于所述连接时长大于第二阈值时长，将所述ssh连接断开。。

需要特别指出的是，上述系统的实施例采用了上述方法的实施例来具体说明各模块的工作过程，本领域技术人员能够很容易想到，将这些模块应用到上述方法的其他实施例中。

本领域技术人员还将明白的是，结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性，已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能，但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。

上述实施例，特别是任何“优选”实施例是实现的可能示例，并且仅为了清楚地理解本发明的原理而提出。可以在不脱离本文所描述的技术的精神和原理的情况下对上述实施例进行许多变化和修改。所有修改旨在被包括在本公开的范围内并且由所附权利要求保护。