[发明专利]一种命令处理方法、装置、服务器和存储介质

说明书

本发明实施例公开了一种命令处理方法、装置、服务器和存储介质。在局域网中设置有代理端，在所述局域网外设置有服务器，所述服务器与所述代理端之间具有通信连接，所述方法应用在所述服务器，包括：接收客户端发送的客户端命令；根据所述客户端命令创建客户端任务；通过所述通信连接将所述客户端任务发送至所述代理端，以执行所述客户端命令。通过在局域网外部署中心化的服务器，客户端可直接访问，并不需要防火墙做端口映射，提高了管理的简便性。

技术领域

本发明实施例涉及远程操作的技术，尤其涉及一种命令处理方法、装置、服务器和存储介质。

背景技术

随着软件开发及运维DevOps(开发、技术运营和质量保障三者的交集)技术的发展及自动化的需要，对远程命令执行的依赖越来越大。

一般来说，到远端执行远程命令有两种方式：

第一种，使用操作系统自带的SSH(Secure Shell，安全壳协议)、Telnet(远程终端协议)等远程协议。

第二种，使用专门编写的远程命令。

如图1所示，远程命令执行，使用客户端110，连入执行机120，通过注册机keygen生成密钥key，完成认证加密，同时可避免交互式登录。

当执行机120处于防火墙130甚至NAT(Network Address Translation，网络地址转换)后面时，处于内网中，需要配置防火墙的规则，允许外网中的客户端110连入。

进一步而言，防火墙对入站连接检查较严格，执行机部署在防火墙后，特别是有NAT的情况下，需要防火墙做端口映射才能让外网的客户端访问到内网的执行机，导致管理较为繁琐：

1、客户端权限回收

回收客户端的授权需要到客户端上操作或到远程执行机上操作。

2、远程执行机变更

执行机发生了变更，需要在所有客户端上修改密钥等配置。

3、客户端权限粗放

执行机接收到客户端的远程命令，即需要进行处理。无法按执行机属性、执行命令类型等作统一处理。

4、执行情况分散

执行的逻辑主要在客户端上，执行情况分散在各客户端上。

发明内容

本发明实施例提供一种命令处理方法、装置、服务器和存储介质，以解决远程命令的管理较为繁琐的问题。

第一方面，本发明实施例提供了一种命令处理方法，在局域网中设置有代理端，在所述局域网外设置有服务器，所述服务器与所述代理端之间具有通信连接，所述方法应用在所述服务器，包括：

接收客户端发送的客户端命令；

根据所述客户端命令创建客户端任务；

通过所述通信连接将所述客户端任务发送至所述代理端，以执行所述客户端命令。

可选地，所述代理端位于所述局域网的防火墙内部，所述方法还包括：

与所述代理端建立双向通信的长连接，作为通信连接。

可选地，还包括：

通过所述通信连接接收所述代理端处理所述客户端任务获得的任务结果；

将所述任务结果写入数据库中。

可选地，还包括：

从数据库中查询所述客户端任务对应的任务结果；

将所述任务结果发送至所述客户端。