[发明专利]一种虚拟机口令处理方法、系统及一种口令生成工具

说明书

本发明提供了一种虚拟机口令处理方法、系统及一种口令生成工具，该方法包括：虚拟机中的口令生成工具在确定出该虚拟机完成启动时，根据内部存储的口令生成策略生成虚拟机口令；经预设的消息通道，将虚拟机口令发送给外部的消息监控平台；在接收到消息监控平台返回的确认消息时，将虚拟机的访问密码设置为该虚拟机口令；然后执行自毁处理。利用虚拟机中的口令生成工具自动生成口令，并以该口令作为虚拟机的访问密码，且口令生成工具执行自毁以避免工具相关信息泄露。因此，本方案能够提高虚拟机的安全性。

技术领域

本发明涉及计算机技术领域，特别涉及一种虚拟机口令处理方法、系统及一种口令生成工具。

背景技术

随着云平台推广以及虚拟化资源的使用率不断提高，托管机器资源对于安全性的要求也在不断提高。虚拟机登录密码简易时，易被病毒或者非法访问所攻破。更为严重的，一旦一台机器被攻破，就会被非法访问者获得其有效密码，继而导致同一集群中的其他使用相同密码的虚拟机相继被攻破。

目前，运维人员可以在模板中人为预设初始口令。利用模板以完成虚拟机构建后，这一初始口令即可以作为虚拟机的访问密码。

但是，虚拟机口令的人为设置使得虚拟机的安全性较低。

发明内容

本发明提供了一种虚拟机口令处理方法、系统及一种口令生成工具，能够提高虚拟机的安全性。

为了达到上述目的，本发明是通过如下技术方案实现的：

第一方面，本发明提供了一种虚拟机口令处理方法，应用于虚拟机中的口令生成工具，包括：

S1：在确定出所述虚拟机完成启动时，根据内部存储的口令生成策略，生成虚拟机口令；

S2：经预设的消息通道，将所述虚拟机口令发送给外部的消息监控平台；

S3：在接收到所述消息监控平台返回的确认消息时，将所述虚拟机的访问密码设置为所述虚拟机口令；

S4：执行自毁处理。

进一步地，所述消息通道包括：因特网，或，所述消息监控平台对应的专用消息通道。

进一步地，在S2之前进一步包括：判断所述消息通道是否完成初始化，若是，执行S2，否则，生成相应的第一错误信息，并将所述第一错误信息输出至所述虚拟机的物理文件中，以及触发预设的强制关机命令以关闭所述虚拟机，并结束当前流程。

进一步地，该方法进一步包括：在确定出存在异常情况时，生成相应的第二错误信息，并将所述第二错误信息输出至所述虚拟机的物理文件中，以及触发预设的强制关机命令以关闭所述虚拟机；在确定出所述消息通道已完成初始化时，经所述消息通道，将所述第二错误信息发送给所述消息监控平台；

所述异常情况包括：所述口令生成工具启动失败、所述口令生成策略加载失败、无法生成所述虚拟机口令、生成的所述虚拟机口令异常、预设时间段内未接收到所述确认消息、无法设置所述访问密码、所述自毁处理执行失败中的任意一种。

进一步地，所述口令生成工具中预存有至少一个口令生成策略；

所述根据内部存储的口令生成策略，生成虚拟机口令，包括：从所述至少一个口令生成策略中随机确定出一口令生成策略，并根据确定出的口令生成策略，生成虚拟机口令。

进一步地，在S3之后、S4之前，进一步包括：将所述虚拟机的访问状态由拒绝访问更改为允许访问。

第二方面，本发明提供了一种口令生成工具，所述口令生成工具位于虚拟机中，包括：主流程脚本、口令策略库、通信功能接口、自毁脚本；