[发明专利]穿透中转机实现服务器维护的方法、系统及中转机

说明书

技术领域

本发明涉及到服务器维护相关技术，特别涉及到一种穿透中转机实现服务器维护的方法、系统及中转机。

背景技术

传统Linux服务器需要进行维护时，通常是管理员使用SSH(Secure Shell，安全外壳协议)客户端连接到服务器端进行维护。基于安全或其它因素，往往会给Linux服务器(集群)部署一或多台中转(堡垒)机。

执行维护操作时，管理员首先需要使用SSH客户端通过安全外壳协议连接至中转机，然后再从中转机通过安全外壳协议连接到Linux服务器进行维护。上述中转机通常安装有第三方代理软件(比如SSH proxy等)，要求管理员定期维护代理软件对应关系表配置，给管理人员带来不便，降低了维护的效率，增加了运维成本。

发明内容

本发明的主要目的为提供一种穿透中转机实现服务器维护的方法，提升了运维效率。

本发明提出一种穿透中转机实现服务器维护的方法，包括步骤：

中转机接收工作机发送的安全连接请求，通过检验后在所述中转机中创建安全会话；

向被维护服务器发起安全执行请求；

在通过被维护服务器检验后，通过所述安全会话执行所述工作机所定义的操作。

优选地，所述安全会话包括模拟SSH会话。

优选地，中转机接收工作机调用预先封装的功能类包发送的安全连接请求；在通过被维护服务器检验后，通过所述安全会话执行所述功能类包所定义的操作。

优选地，所述功能类包包括被维护服务器地址，还包括Shell命令和需同步的文件两者的至少之一。

优选地，所述通过安全会话执行所述工作机所定义的操作的步骤之后，还包括：

将操作的结果通过创建的安全会话反馈至所述工作机。

本发明还提出一种中转机，包括：

连接创建单元，用于接收工作机发送的安全连接请求，通过检验后在所述中转机中创建安全会话；

执行请求发起单元，用于向被维护服务器发起安全执行请求；

操作执行单元，用于在通过被维护服务器检验后，通过所述安全会话执行所述工作机所定义的操作。

优选地，所述中转机还包括：

结果反馈单元，用于将操作的结果通过创建的安全会话反馈至所述工作机。

本发明还提出一种穿透中转机实现服务器维护的系统，包括工作机以及中转机，所述工作机包括：

连接请求单元，用于向中转机发送安全连接请求；

所述中转机包括：

连接创建单元，用于接收发送的安全连接请求，通过检验后在所述中转机中创建安全会话；

执行请求发起单元，用于向被维护服务器发起安全执行请求；

操作执行单元，用于在通过被维护服务器检验后，通过所述安全会话执行所述工作机所定义的操作。

优选地，所述工作机还包括：

类包定义单元，用于定义功能类包的功能，并进行SSH和/或SFTP封装；

所述中转机中：

所述连接创建单元，用于接收工作机调用预先封装的功能类包发送的安全连接请求，通过检验后在所述中转机中创建安全会话；

所述操作执行单元，用于在通过被维护服务器检验后，通过所述安全会话执行所述功能类包所定义的操作。

优选地，所述工作机还包括：

中转选择单元，用于探测并选择速度最快的可用中转机。

本发明中的工作机与中转机之间通过安全连接(比如SSH连接)进行通信，并通过中转机向被维护服务器发送SSH执行请求，通过安全会话执行预先定义的操作，使得中转机上无需安装第三代理软件，提升了运维的效率以及安全性，并且可降低运维成本。

附图说明

图1是本发明穿透中转机实现服务器维护的方法一实施例中步骤流程示意图；

图2是本发明穿透中转机实现服务器维护的方法一实施例中硬件架构示意图；

图3是本发明穿透中转机实现服务器维护的方法另一实施例中步骤流程示意图；

图4是本发明中转机一实施例中结构示意图；

图5是本发明中转机另一实施例中结构示意图；

图6是本发明穿透中转机实现服务器维护的系统一实施例中结构示意图；

图7是本发明穿透中转机实现服务器维护的系统另一实施例中结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式