[发明专利]基于SSH的远程访问方法、装置、电子设备和存储介质

说明书

本申请公开了一种基于SSH的远程访问方法、装置、电子设备和存储介质，用于提高访问服务器的安全性。本申请实施例中，响应于用户在预设访问入口触发的访问操作，获取用户的关联信息；若从数据库获取到用户的关联信息，则确定用户具有访问目标服务器的权限，并与目标服务器建立通信链路；基于用户的关联信息确定与用户关联的操作命令集合；若用户针对目标服务器触发的操作命令属于操作命令集合，则通过通信链路控制目标服务器执行用户触发的操作命令，并记录本次访问操作。在本申请中，设置了访问权限和操作命令集合，实现了对访问目标服务器的用户的过滤，提高了用户访问服务器的安全性。

背景技术

随着内容分发网络(Content Delivery Network，CDN+)的战略目标的提出，为实现这一战略目标，在全国各地的边缘节点部署了大量服务器。通过手机电视标准(CDMB)统一进行基础资源管理，由jumpserver组件维护安全操作管理。但是，由于操作人员较多、人员职能分工不同、所属地域不同，使得人员混杂，进而导致服务器的安全较低。

发明内容

本申请的目的是提供一种基于SSH的远程访问方法、装置、电子设备和存储介质，用于提高访问服务器的安全性。

第一方面，本申请实施例提供了一种基于SSH的远程访问方法，应用于包含jumpserver组件的服务器，所述方法包括：

响应于用户在预设访问入口触发的访问操作，获取所述用户的关联信息；所述关联信息包括以下中的部分或全部：用户信息、访问的服务器地址、访问端口；

若从数据库获取到所述用户的关联信息，则确定所述用户具有访问目标服务器的权限，并与目标服务器建立通信链路；

基于所述用户的关联信息确定与所述用户关联的操作命令集合；

若所述用户针对目标服务器触发的操作命令属于所述操作命令集合，则通过所述通信链路控制所述目标服务器执行所述用户触发的操作命令，并记录本次访问操作。

在本申请中，设置了访问权限和操作命令集合，实现了对访问目标服务器的用户的过滤，提高了用户访问服务器的安全性。

在一些可能的实施例中，所述响应于用户在预设访问入口触发的访问操作，获取所述用户的关联信息之后，所述方法还包括：

若从数据库中未获取到所述用户的关联信息，则确定所述用户不具有访问目标服务器的权限，并忽略所述用户的访问操作并记录本次访问操作。

在本申请中，在未获取到用户的关联信息时不允许用户访问，进一步提高了用户访问服务器的安全性。

在一些可能的实施例中，所述基于所述用户的关联信息确定与所述用户关联的操作命令集合之后，所述方法还包括：

若所述用户针对目标服务器触发的操作命令不属于所述操作命令集合，则忽略所述用户触发的操作命令，并记录本次访问操作。

在本申请中，针对每个可访问服务器的用户都有对应的操作命令集合，在用户触发的操作命令不在操作命令集合中时，不允许用户访问，进一步提高了用户访问服务器的安全性。

在一些可能的实施例中，所述确定所述用户具有访问目标服务器的权限之后，所述与目标服务器建立通信链路之前，所述方法还包括：

确定所述用户的当前访问时间属于所述用户的访问权限对应的时间范围。

在本申请中，为了进一步实现对用户的过滤，每个用户的访问权限均有对应的时间范围，用户仅可以在该时间范围内访问目标服务器。

在一些可能的实施例中，所述确定所述用户具有访问目标服务器的权限之后，所述方法还包括：

若所述用户的当前访问时间不属于所述用户的访问权限对应的时间范围，则忽略所述用户的访问操作，并记录本次访问操作。