一種遠程執(zhí)行方法及裝置的制造方法
【專利摘要】本發(fā)明實施例公開了一種遠程執(zhí)行方法及裝置����,第一類服務器中預先存儲用戶信息與第二類服務器的標識信息的對應關系��、用戶信息對應的私鑰信息���;第一類服務器接收目標用戶發(fā)送的遠程執(zhí)行請求����,并判斷本地是否存儲有目標用戶信息與目標標識信息的對應關系�,如果是����,在本地查找目標用戶信息對應的目標私鑰信息,并將查找到的目標私鑰信息和遠程執(zhí)行命令發(fā)送給目標第二類服務器���;目標第二類服務器將自身存儲的公鑰信息與目標私鑰信息配對成功后�,執(zhí)行該遠程執(zhí)行命令�����。由此可見,應用本發(fā)明所示實施例�����,并不需要配置多個IT運維自動化工具的環(huán)境�,即可實現(xiàn)不同用戶對不同遠程服務器的訪問需求����。
【專利說明】
一種遠程執(zhí)行方法及裝置
技術領域
[0001]本發(fā)明涉及信息技術運維領域��,特別涉及一種遠程執(zhí)行方法及裝置�����。
【背景技術】
[0002]隨著信息技術的不斷發(fā)展���,IT( Informat1n Technology�����,信息技術)運維已經成為信息技術中重要的組成部分。IT運維��,是指對計算機硬件����、軟件系統(tǒng)的運行維護。
[0003]面對越來越復雜的業(yè)務,面對越來越多樣化的用戶需求�,IT運維正在朝自動化的方向發(fā)展�。IT運維自動化,即利用IT運維自動化工具對計算機硬件、軟件系統(tǒng)的運行維護����。IT運維自動化工具如Ansible能夠實現(xiàn)訪問遠程服務器的功能,并能針對遠程訪問進行權限控制�。其中�,Ansible及其他IT運維自動化工具,大多是基于SSH針對遠程訪問進行權限控制�����,即,在遠程服務器中設置公鑰�,在本地服務器中設置私鑰,只有當公鑰與私鑰配對成功時����,本地服務器才能訪問該遠程服務器。
[0004]但是��,對于基于SSH針對遠程訪問進行權限控制的IT運維自動化工具而言�����,比如Ansible�,本地服務器中配置一個Ansible環(huán)境時���,只能在本地服務器設置一個私鑰�����,也就是說���,不能針對使用本地服務器的不同用戶設置不同的權限��,不能滿足不同用戶對不同遠程服務器的訪問需求?���,F(xiàn)有技術中�,為了滿足不同用戶對不同遠程服務器的訪問需求,通常在本地服務器中配置多個Ansible環(huán)境�����,在每個Ansible環(huán)境中分別設置不同的私鑰����。應用上述方案��,需要在多個Ansible環(huán)境之間切換����,非常不方便���,且容易出錯����。
【發(fā)明內容】
[0005]本發(fā)明實施例的目的在于提供一種遠程執(zhí)行方法及裝置���,以滿足不同用戶對不同遠程服務器的訪問需求����。
[0006]為達到上述目的,本發(fā)明實施例公開了一種遠程執(zhí)行方法����,應用于第一類服務器,所述第一類服務器中預先存儲有用戶信息與所述用戶信息具有訪問權限的第二類服務器的標識信息的對應關系�、及所述用戶信息對應的私鑰信息;所述方法包括:
[0007]接收目標用戶發(fā)送的遠程執(zhí)行請求���,所述遠程執(zhí)行請求中包括待訪問的目標第二類服務器的目標標識信息�����、遠程執(zhí)行命令和目標用戶信息�����;
[0008]判斷本地是否存儲有所述目標用戶信息與所述目標標識信息的對應關系�;
[0009]如果是,查找所述目標用戶信息對應的目標私鑰信息;
[0010]將所述目標用戶信息對應的目標私鑰信息和所述遠程執(zhí)行命令發(fā)送給具有所述目標標識信息的所述目標第二類服務器,以使所述目標第二類服務器將所述目標用戶信息對應的目標私鑰信息與自身存儲的公鑰信息進行配對�����,如果配對成功,所述目標第二類服務器執(zhí)行所述遠程執(zhí)行命令��。
[0011]可選的�����,還可以包括:
[0012]接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶�。
[0013]可選的,所述接收目標用戶發(fā)送的遠程執(zhí)行請求�,可以包括:
[0014]通過調用遠程執(zhí)行函數(shù),接收目標用戶發(fā)送的遠程執(zhí)行請求�。
[0015]可選的��,所述接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容����,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶���,可以包括:
[0016]通過調用數(shù)據(jù)接收函數(shù)���,接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容����,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶。
[0017]可選的��,還可以包括:
[0018]通過調用狀態(tài)監(jiān)控函數(shù)����,監(jiān)控所述遠程執(zhí)行方法的執(zhí)行狀態(tài)��。
[0019]可選的�,所述接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶�,可以包括:
[0020]當監(jiān)控到所述遠程執(zhí)行方法的執(zhí)行狀態(tài)為執(zhí)行完成時�����,通過調用第一數(shù)據(jù)接收函數(shù)��,接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容���,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶;
[0021]當監(jiān)控到所述遠程執(zhí)行方法的執(zhí)行狀態(tài)為執(zhí)行中時�,通過調用第二數(shù)據(jù)接收函數(shù),接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容����,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶。
[0022]為達到上述目的��,本發(fā)明實施例還公開了一種遠程執(zhí)行裝置�,應用于第一類服務器,所述第一類服務器中預先存儲有用戶信息與所述用戶信息具有訪問權限的第二類服務器的標識信息的對應關系�、及所述用戶信息對應的私鑰信息;所述裝置包括:
[0023]第一接收模塊,接收目標用戶發(fā)送的遠程執(zhí)行請求����,所述遠程執(zhí)行請求中包括待訪問的目標第二類服務器的目標標識信息���、遠程執(zhí)行命令和目標用戶信息;
[0024]判斷模塊��,用于判斷本地是否存儲有所述目標用戶信息與所述目標標識信息的對應關系��;
[0025]查找模塊����,用于當所述判斷模塊判斷結果為是時,查找所述目標用戶信息對應的目標私鑰信息�����;
[0026]發(fā)送模塊���,用于將所述目標用戶信息對應的目標私鑰信息和所述遠程執(zhí)行命令發(fā)送給具有所述目標標識信息的所述目標第二類服務器��,以使所述目標第二類服務器將所述目標用戶信息對應的目標私鑰信息與自身存儲的公鑰信息進行配對�,如果配對成功�,所述目標第二類服務器執(zhí)行所述遠程執(zhí)行命令。
[0027]可選的����,還可以包括:
[0028]第二接收模塊�����,用于接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶��。[0029 ]可選的�����,所述第一接收模塊���,具體可以用于:
[0030]通過調用遠程執(zhí)行函數(shù)�����,接收目標用戶發(fā)送的遠程執(zhí)行請求����。
[0031]可選的��,所述第二接收模塊����,具體可以用于:
[0032]通過調用數(shù)據(jù)接收函數(shù)���,接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶���。
[0033]可選的�,所述裝置還可以包括:
[0034]監(jiān)控模塊�����,用于通過調用狀態(tài)監(jiān)控函數(shù)�����,監(jiān)控所述遠程執(zhí)行方法的執(zhí)行狀態(tài)���。
[0035]可選的�,所述第二接收模塊����,可以包括:
[0036]第一接收子模塊,用于當所述監(jiān)控模塊監(jiān)控到所述遠程執(zhí)行方法的執(zhí)行狀態(tài)為執(zhí)行完成時���,通過調用第一數(shù)據(jù)接收函數(shù)���,接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容���,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶;
[0037]第二接收子模塊���,用于當所述監(jiān)控模塊監(jiān)控到所述遠程執(zhí)行方法的執(zhí)行狀態(tài)為執(zhí)行中時,通過調用第二數(shù)據(jù)接收函數(shù)�����,接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容�,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶。
[0038]由上述方案可見�����,第一類服務器中預先存儲有用戶信息與所述用戶信息具有訪問權限的第二類服務器的標識信息的對應關系�、及所述用戶信息對應的私鑰信息;第一類服務器接收目標用戶發(fā)送的包括待訪問的目標第二類服務器的目標標識信息、遠程執(zhí)行命令和目標用戶信息的遠程執(zhí)行請求;第一類服務器判斷本地是否存儲有目標用戶信息與目標標識信息的對應關系��,如果是�����,在本地查找目標用戶信息對應的目標私鑰信息;第一類服務器將查找到的目標私鑰信息和遠程執(zhí)行命令發(fā)送給目標第二類服務器;目標第二類服務器將自身存儲的公鑰信息與目標私鑰信息配對成功后����,執(zhí)行該遠程執(zhí)行命令。由此可見�����,應用本發(fā)明所示實施例����,并不需要配置多個IT運維自動化工具的環(huán)境,即可實現(xiàn)不同用戶對不同遠程服務器的訪問需求�。
[0039]當然,實施本發(fā)明的任一產品或方法必不一定需要同時達到以上所述的所有優(yōu)點�����。
【附圖說明】
[0040]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案�,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領域普通技術人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖���。
[0041 ]圖1為本發(fā)明實施例提供的遠程執(zhí)行方法的第一種流程示意圖���;
[0042]圖2為本發(fā)明實施例提供的遠程執(zhí)行方法的第二種流程示意圖;
[0043]圖3為本發(fā)明實施例提供的遠程執(zhí)行方法的第三種流程示意圖�;
[0044]圖4為本發(fā)明實施例提供的遠程執(zhí)行裝置的第一種結構示意圖;
[0045]圖5為本發(fā)明實施例提供的遠程執(zhí)行裝置的第二種結構示意圖����;
[0046]圖6為本發(fā)明實施例提供的遠程執(zhí)行裝置的第三種結構示意圖���。
【具體實施方式】
[0047]下面將結合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術方案進行清楚�����、完整地描述�����,顯然���,所描述的實施例僅僅是本發(fā)明一部分實施例�,而不是全部的實施例��?�;诒景l(fā)明中的實施例��,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍。
[0048]為了解決現(xiàn)有技術問題���,本發(fā)明實施例提供了一種遠程執(zhí)行方法及裝置�����,應用于第一類服務器���。其中�,第一類服務器可以為用戶可以登錄的本地服務器;第二類服務器可以為用戶需要訪問的遠程服務器�。第一類服務器中預先存儲有用戶信息與所述用戶信息具有訪問權限的第二類服務器的標識信息的對應關系、及所述用戶信息對應的私鑰信息��。下面首先對本發(fā)明實施例提供的一種遠程執(zhí)行方法進行詳細說明���。
[0049]假設第一類服務器中存儲了用戶信息Al與Al具有訪問權限的第二類服務器的標識信息A2的對應關系�、用戶信息BI與BI具有訪問權限的第二類服務器的標識信息B2的對應關系���、用戶信息Cl與Cl具有訪問權限的第二類服務器的標識信息C2的對應關系��,及用戶信息Al對應的私鑰信息A3�、用戶信息BI對應的私鑰信息B3��、用戶信息Cl對應的私鑰信息C3��。
[0050]圖1為本發(fā)明實施例提供的遠程執(zhí)行方法的第一種流程示意圖���,
[0051]SlOl:接收目標用戶發(fā)送的遠程執(zhí)行請求。其中��,所述遠程執(zhí)行請求中包括待訪問的目標第二類服務器的目標標識信息、遠程執(zhí)行命令和目標用戶信息�����。
[0052]具體的�,接收目標用戶發(fā)送的遠程執(zhí)行請求,可以通過調用遠程執(zhí)行函數(shù)�����,接收目標用戶發(fā)送的遠程執(zhí)行請求���。
[0053]在實際應用中��,遠程執(zhí)行函數(shù)可以為execute函數(shù)����,execute函數(shù)中包括如下參數(shù):待訪問的目標第二類服務器的目標標識信息����、遠程執(zhí)行命令和目標用戶信息;即���,intexecute (hostname,user, command, sysuser)��,其中�,hostname可以為目標第二類服務器的目標標識信息,具體的��,標識信息可以為服務器名等;user可以為要訪問目標第二類服務器的目標用戶信息�����;command可以為遠程執(zhí)行命令;還可以包括sysuser���,sysuser為待訪問的目標第二類服務器中的用戶信息�����。
[0054]S102:判斷本地是否存儲有目標用戶信息與目標標識信息的對應關系�,如果是�����,執(zhí)行S103�����。
[0055]具體的�����,如果本地存儲有目標用戶信息與目標標識信息的對應關系�,則表示該目標用戶有訪問具有該目標標識信息的第二類服務器的權限;如果本地未存儲目標用戶信息與目標標識信息的對應關系,則表示該目標用戶沒有訪問具有該目標標識信息的第二類服務器的權限���,這種情況下����,不訪問目標第二類服務器��。
[0056]S103:查找目標用戶信息對應的目標私鑰信息��。
[0057]S104:將目標用戶信息對應的目標私鑰信息和遠程執(zhí)行命令發(fā)送給具有目標標識信息的目標第二類服務器��,以使目標第二類服務器將目標用戶信息對應的目標私鑰信息與自身存儲的公鑰信息進行配對��,如果配對成功����,目標第二類服務器執(zhí)行所述遠程執(zhí)行命令。
[0058]本發(fā)明所示實施例可以應用SSH協(xié)議�,在第一類服務器中存儲私鑰,在第二類服務器中存儲公鑰��,公私鑰配對成功后第二類服務器執(zhí)行遠程執(zhí)行命令。
[0059]以上述例子進行說明�����,假設接收目標用戶A發(fā)送的遠程執(zhí)行請求�����,所述遠程執(zhí)行請求中包括待訪問的目標第二類服務器的目標標識信息A2�、遠程執(zhí)行命令(比如在目標第二類服務器中創(chuàng)建一個文件夾)和目標用戶信息Al。
[0060]第一類服務器判斷本地是否存儲有目標用戶信息Al與目標標識信息A2的對應關系�����,判斷結果為是�。第一類服務器查找目標用戶信息Al對應的目標私鑰信息A3,將A3和遠程執(zhí)行命令(比如在目標第二類服務器中創(chuàng)建一個文件夾)發(fā)送給具有目標標識信息A2的目標第二類服務器�。
[0061]本領域技術人員可以理解的是,本發(fā)明所示實施例應用SSH協(xié)議�,該目標第二類服務器將接收到的目標用戶信息Al對應的目標私鑰信息A3與自身存儲的公鑰信息進行配對。如果配對成功�����,則執(zhí)行所述遠程執(zhí)行命令:該目標第二類服務器在本地創(chuàng)建一個文件夾����。
[0062]在實際應用中,私鑰信息可以保存在第一類服務器的NFS共享目錄中���,該NFS通過加密協(xié)議進行網(wǎng)絡傳輸通信���,還可以掛載在集群服務器中,在集群服務器間共享私鑰的同時保證了私鑰傳輸?shù)陌踩?�。另外��,公鑰信息保存在第二類服務器中����,如果第二類服務器保存有公鑰信息X,則表示與公鑰信息X配對的私鑰信息對應的用戶有訪問該第二類服務器的權限��。僅在公私鑰信息配對成功的情況下���,目標第二類服務器執(zhí)行該遠程執(zhí)行命令�����。
[0063]應用本發(fā)明圖1所示實施例����,第一類服務器中預先存儲有用戶信息與所述用戶信息具有訪問權限的第二類服務器的標識信息的對應關系、及所述用戶信息對應的私鑰信息;第一類服務器接收目標用戶發(fā)送的包括待訪問的目標第二類服務器的目標標識信息�����、遠程執(zhí)行命令和目標用戶信息的遠程執(zhí)行請求;第一類服務器判斷本地是否存儲有目標用戶信息與目標標識信息的對應關系��,如果是��,在本地查找目標用戶信息對應的目標私鑰信息;第一類服務器將查找到的目標私鑰信息和遠程執(zhí)行命令發(fā)送給目標第二類服務器����;目標第二類服務器將自身存儲的公鑰信息與目標私鑰信息配對成功后,執(zhí)行該遠程執(zhí)行命令�����。由此可見�����,應用本發(fā)明所示實施例���,并不需要配置多個IT運維自動化工具的環(huán)境����,即可實現(xiàn)不同用戶對不同遠程服務器的訪問需求。
[0064]圖2為本發(fā)明實施例提供的遠程執(zhí)行方法的第二種流程示意圖����,本發(fā)明圖2所示實施例在圖1所示實施例的基礎上�,增加S105。
[0065]S105:接收目標第二類服務器在執(zhí)行遠程執(zhí)行命令后發(fā)送的遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容�����,并將數(shù)據(jù)輸出內容發(fā)送給目標用戶���。
[0066]具體的�,接收目標第二類服務器在執(zhí)行遠程執(zhí)行命令后發(fā)送的遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容�����,并將數(shù)據(jù)輸出內容發(fā)送給目標用戶���,可以通過調用數(shù)據(jù)接收函數(shù)���,接收目標第二類服務器在執(zhí)行遠程執(zhí)行命令后發(fā)送的遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容����,并將數(shù)據(jù)輸出內容發(fā)送給目標用戶����。
[0067]在實際應用中,該遠程執(zhí)行命令可以為在目標第二類服務器上創(chuàng)建一個文件夾等命令�����,也可以為請求目標第二類服務器的一些數(shù)據(jù)����,比如CPU使用率等。
[0068]還以上述例子進行說明�����,假設該遠程執(zhí)行命令為在目標第二類服務器上創(chuàng)建一個文件夾����,目標第二類服務器在執(zhí)行該遠程執(zhí)行命令,在本地創(chuàng)建一個文件夾后���,可以將該遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容發(fā)送給第一類服務器���。
[0069]該第一類服務器接收該目標第二類服務器發(fā)送的該數(shù)據(jù)輸出內容�,并將該數(shù)據(jù)輸出內容發(fā)送給目標用戶A����。
[0070]假設該遠程執(zhí)行命令為請求目標第二類服務器的CPU使用率,目標第二類服務器在執(zhí)行該遠程執(zhí)行命令�,獲取自身CPU使用率后�,可以將該遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容(即自身CPU使用率)發(fā)送給第一類服務器。
[0071 ]該第一類服務器接收該目標第二類服務器發(fā)送的該數(shù)據(jù)輸出內容(即自身CPU使用率)�,并將該數(shù)據(jù)輸出內容發(fā)送給目標用戶A。
[0072]應用本發(fā)明圖2所示實施例�����,接收目標第二類服務器在執(zhí)行遠程執(zhí)行命令后發(fā)送的遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容�����,并將數(shù)據(jù)輸出內容發(fā)送給目標用戶����,進一步實現(xiàn)用戶對遠程服務器的訪問需求。
[0073]圖3為本發(fā)明實施例提供的遠程執(zhí)行方法的第三種流程示意圖,本發(fā)明圖3所示實施例在圖2所示實施例的基礎上�,在S105之前,增加S106:通過調用狀態(tài)監(jiān)控函數(shù)��,監(jiān)控遠程執(zhí)行方法的執(zhí)行狀態(tài)�,判斷執(zhí)行狀態(tài)為執(zhí)行完成還是執(zhí)行中。
[0074]S105可以包括:S105A和S105B�����,當監(jiān)控到遠程執(zhí)行方法的執(zhí)行狀態(tài)為執(zhí)行完成時�����,執(zhí)行S105A;當監(jiān)控到遠程執(zhí)行方法的執(zhí)行狀態(tài)為執(zhí)行中時�����,執(zhí)行S105B�。
[0075]S105A:通過調用第一數(shù)據(jù)接收函數(shù),接收目標第二類服務器在執(zhí)行遠程執(zhí)行命令后發(fā)送的遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容�,并將數(shù)據(jù)輸出內容發(fā)送給目標用戶。
[0076]S105B:通過調用第二數(shù)據(jù)接收函數(shù)���,接收目標第二類服務器在執(zhí)行遠程執(zhí)行命令后發(fā)送的遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容���,并將數(shù)據(jù)輸出內容發(fā)送給目標用戶��。
[0077]在實際應用中���,狀態(tài)監(jiān)控函數(shù)可以為status函數(shù),第一數(shù)據(jù)接收函數(shù)可以為getLog函數(shù)�����,第二數(shù)據(jù)接收函數(shù)可以為pullLog函數(shù)���。
[0078]通過調用status函數(shù)監(jiān)控該遠程執(zhí)行方法的執(zhí)行狀態(tài)����,當該方法執(zhí)行完成時����,通過調用getLog函數(shù)�����,接收目標第二類服務器發(fā)送的全部數(shù)據(jù)輸出內容�����,并將全部數(shù)據(jù)數(shù)據(jù)內容發(fā)送給目標用戶;當該方法的執(zhí)行狀態(tài)為執(zhí)行中時���,通過調用pullLog函數(shù)�,接收目標第二類服務器發(fā)送的實時的部分數(shù)據(jù)輸出內容����,并將該實時的部分數(shù)據(jù)輸出內容發(fā)送給目標用戶。
[0079]應用本發(fā)明圖3所示實施例��,通過調用狀態(tài)監(jiān)控函數(shù)��,能夠監(jiān)控遠程執(zhí)行方法的執(zhí)行狀態(tài)�,用戶體驗更佳;當遠程執(zhí)行方法的執(zhí)行狀態(tài)為執(zhí)行完成時��,通過調用第一數(shù)據(jù)接收函數(shù)���,接收目標第二類服務器在執(zhí)行遠程執(zhí)行命令后發(fā)送的遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容�����,并將數(shù)據(jù)輸出內容發(fā)送給目標用戶�����;當遠程執(zhí)行方法的執(zhí)行狀態(tài)為執(zhí)行中時��,通過調用第二數(shù)據(jù)接收函數(shù)��,接收目標第二類服務器在執(zhí)行遠程執(zhí)行命令后發(fā)送的遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容���,并將數(shù)據(jù)輸出內容發(fā)送給目標用戶��,實現(xiàn)了在不同情況下�����,以不同的方式將遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容發(fā)送給用戶�。
[0080]與上述的方法實施例相對應���,本發(fā)明實施例還提供一種遠程執(zhí)行裝置。
[0081]圖4為本發(fā)明實施例提供的遠程執(zhí)行裝置的第一種結構示意圖�,包括:
[0082]第一接收模塊201,接收目標用戶發(fā)送的遠程執(zhí)行請求�����,所述遠程執(zhí)行請求中包括待訪問的目標第二類服務器的目標標識信息、遠程執(zhí)行命令和目標用戶信息��;
[0083]在實際應用中�,第一接收模塊201,具體可以用于:
[0084]通過調用遠程執(zhí)行函數(shù)���,接收目標用戶發(fā)送的遠程執(zhí)行請求�。
[0085]判斷模塊202����,用于判斷本地是否存儲有所述目標用戶信息與所述目標標識信息的對應關系;
[0086]查找模塊203����,用于當所述判斷模塊202判斷結果為是時,查找所述目標用戶信息對應的目標私鑰信息��;
[0087]發(fā)送模塊204���,用于將所述目標用戶信息對應的目標私鑰信息和所述遠程執(zhí)行命令發(fā)送給具有所述目標標識信息的所述目標第二類服務器��,以使所述目標第二類服務器將所述目標用戶信息對應的目標私鑰信息與自身存儲的公鑰信息進行配對�,如果配對成功,所述目標第二類服務器執(zhí)行所述遠程執(zhí)行命令���。
[0088]應用本發(fā)明圖4所示實施例����,第一類服務器中預先存儲有用戶信息與所述用戶信息具有訪問權限的第二類服務器的標識信息的對應關系��、及所述用戶信息對應的私鑰信息;第一類服務器接收目標用戶發(fā)送的包括待訪問的目標第二類服務器的目標標識信息��、遠程執(zhí)行命令和目標用戶信息的遠程執(zhí)行請求;第一類服務器判斷本地是否存儲有目標用戶信息與目標標識信息的對應關系���,如果是����,在本地查找目標用戶信息對應的目標私鑰信息;第一類服務器將查找到的目標私鑰信息和遠程執(zhí)行命令發(fā)送給目標第二類服務器���;目標第二類服務器將自身存儲的公鑰信息與目標私鑰信息配對成功后�,執(zhí)行該遠程執(zhí)行命令��。由此可見�����,應用本發(fā)明所示實施例��,并不需要配置多個IT運維自動化工具的環(huán)境��,即可實現(xiàn)不同用戶對不同遠程服務器的訪問需求�����。
[0089]圖5為本發(fā)明實施例提供的遠程執(zhí)行裝置的第二種結構示意圖�,本發(fā)明圖5所示實施例在圖4所示實施例的基礎上,還可以包括:
[0090]第二接收模塊205��,用于接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容����,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶。
[0091 ]在實際應用中���,第二接收模塊205��,具體可以用于:
[0092]通過調用數(shù)據(jù)接收函數(shù)��,接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容����,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶。
[0093]應用本發(fā)明圖5所示實施例�����,接收目標第二類服務器在執(zhí)行遠程執(zhí)行命令后發(fā)送的遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容���,并將數(shù)據(jù)輸出內容發(fā)送給目標用戶����,進一步實現(xiàn)用戶對遠程服務器的訪問需求���。
[0094]圖6為本發(fā)明實施例提供的遠程執(zhí)行裝置的第三種結構示意圖��,本發(fā)明圖6所示實施例在圖5所示實施例的基礎上�����,還可以包括:
[0095]監(jiān)控模塊206����,用于通過調用狀態(tài)監(jiān)控函數(shù)���,監(jiān)控所述遠程執(zhí)行方法的執(zhí)行狀態(tài)���。
[0096]第二接收模塊205可以包括第一接收子模塊205A和第二接收子模塊205B�。
[0097]第一接收子模塊205A�����,用于當監(jiān)控模塊206監(jiān)控到所述遠程執(zhí)行方法的執(zhí)行狀態(tài)為執(zhí)行完成時�����,通過調用第一數(shù)據(jù)接收函數(shù)��,接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容�,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶�����;
[0098]第二接收子模塊205B����,用于當監(jiān)控模塊206監(jiān)控到所述遠程執(zhí)行方法的執(zhí)行狀態(tài)為執(zhí)行中時,通過調用第二數(shù)據(jù)接收函數(shù)���,接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容���,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶�。
[0099]應用本發(fā)明圖6所示實施例��,通過調用狀態(tài)監(jiān)控函數(shù)���,能夠監(jiān)控遠程執(zhí)行方法的執(zhí)行狀態(tài)���,用戶體驗更佳;當遠程執(zhí)行方法的執(zhí)行狀態(tài)為執(zhí)行完成時����,通過調用第一數(shù)據(jù)接收函數(shù),接收目標第二類服務器在執(zhí)行遠程執(zhí)行命令后發(fā)送的遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容�,并將數(shù)據(jù)輸出內容發(fā)送給目標用戶;當遠程執(zhí)行方法的執(zhí)行狀態(tài)為執(zhí)行中時���,通過調用第二數(shù)據(jù)接收函數(shù)��,接收目標第二類服務器在執(zhí)行遠程執(zhí)行命令后發(fā)送的遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容����,并將數(shù)據(jù)輸出內容發(fā)送給目標用戶�,實現(xiàn)了在不同情況下�,以不同的方式將遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容發(fā)送給用戶�。
[0100]需要說明的是,在本文中��,諸如第一和第二等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來����,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序��。而且�����,術語“包括”����、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程�、方法、物品或者設備不僅包括那些要素�,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程��、方法���、物品或者設備所固有的要素��。在沒有更多限制的情況下�,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程�����、方法�、物品或者設備中還存在另外的相同要素。
[0101]本說明書中的各個實施例均采用相關的方式描述�,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處�����。尤其��,對于裝置實施例而言���,由于其基本相似于方法實施例����,所以描述的比較簡單��,相關之處參見方法實施例的部分說明即可。
[0102]本領域普通技術人員可以理解實現(xiàn)上述方法實施方式中的全部或部分步驟是可以通過程序來指令相關的硬件來完成��,所述的程序可以存儲于計算機可讀取存儲介質中�,這里所稱得的存儲介質,如:R0M/RAM����、磁碟、光盤等����。
[0103]以上所述僅為本發(fā)明的較佳實施例而已���,并非用于限定本發(fā)明的保護范圍�����。凡在本發(fā)明的精神和原則之內所作的任何修改���、等同替換、改進等����,均包含在本發(fā)明的保護范圍內�。
【主權項】
1.一種遠程執(zhí)行方法����,其特征在于,應用于第一類服務器��,所述第一類服務器中預先存儲有用戶信息與所述用戶信息具有訪問權限的第二類服務器的標識信息的對應關系���、及所述用戶信息對應的私鑰信息;所述方法包括: 接收目標用戶發(fā)送的遠程執(zhí)行請求�����,所述遠程執(zhí)行請求中包括待訪問的目標第二類服務器的目標標識信息�����、遠程執(zhí)行命令和目標用戶信息�; 判斷本地是否存儲有所述目標用戶信息與所述目標標識信息的對應關系�; 如果是,查找所述目標用戶信息對應的目標私鑰信息�����; 將所述目標用戶信息對應的目標私鑰信息和所述遠程執(zhí)行命令發(fā)送給具有所述目標標識信息的所述目標第二類服務器,以使所述目標第二類服務器將所述目標用戶信息對應的目標私鑰信息與自身存儲的公鑰信息進行配對����,如果配對成功,所述目標第二類服務器執(zhí)行所述遠程執(zhí)行命令��。2.根據(jù)權利要求1所述的方法�����,其特征在于����,還包括: 接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶����。3.根據(jù)權利要求1所述的方法��,其特征在于��,所述接收目標用戶發(fā)送的遠程執(zhí)行請求�����,包括: 通過調用遠程執(zhí)行函數(shù),接收目標用戶發(fā)送的遠程執(zhí)行請求����。4.根據(jù)權利要求2所述的方法,其特征在于��,所述接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容�����,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶�,包括: 通過調用數(shù)據(jù)接收函數(shù),接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容��,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶��。5.根據(jù)權利要求2所述的方法����,其特征在于,還包括: 通過調用狀態(tài)監(jiān)控函數(shù)��,監(jiān)控所述遠程執(zhí)行方法的執(zhí)行狀態(tài)�����。6.根據(jù)權利要求5所述的方法,其特征在于����,所述接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶�,包括: 當監(jiān)控到所述遠程執(zhí)行方法的執(zhí)行狀態(tài)為執(zhí)行完成時,通過調用第一數(shù)據(jù)接收函數(shù)�����,接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容����,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶; 當監(jiān)控到所述遠程執(zhí)行方法的執(zhí)行狀態(tài)為執(zhí)行中時�,通過調用第二數(shù)據(jù)接收函數(shù),接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容�����,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶��。7.—種遠程執(zhí)行裝置��,其特征在于�,應用于第一類服務器,所述第一類服務器中預先存儲有用戶信息與所述用戶信息具有訪問權限的第二類服務器的標識信息的對應關系�、及所述用戶信息對應的私鑰信息;所述裝置包括: 第一接收模塊,接收目標用戶發(fā)送的遠程執(zhí)行請求�����,所述遠程執(zhí)行請求中包括待訪問的目標第二類服務器的目標標識信息��、遠程執(zhí)行命令和目標用戶信息��; 判斷模塊��,用于判斷本地是否存儲有所述目標用戶信息與所述目標標識信息的對應關系; 查找模塊�,用于當所述判斷模塊判斷結果為是時,查找所述目標用戶信息對應的目標私鑰信息�; 發(fā)送模塊,用于將所述目標用戶信息對應的目標私鑰信息和所述遠程執(zhí)行命令發(fā)送給具有所述目標標識信息的所述目標第二類服務器����,以使所述目標第二類服務器將所述目標用戶信息對應的目標私鑰信息與自身存儲的公鑰信息進行配對,如果配對成功�,所述目標第二類服務器執(zhí)行所述遠程執(zhí)行命令。8.根據(jù)權利要求7所述的裝置�,其特征在于,還包括: 第二接收模塊�,用于接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容�����,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶�。9.根據(jù)權利要求7所述的裝置���,其特征在于���,所述第一接收模塊,具體用于: 通過調用遠程執(zhí)行函數(shù)��,接收目標用戶發(fā)送的遠程執(zhí)行請求����。10.根據(jù)權利要求8所述的裝置,其特征在于�,所述第二接收模塊,具體用于: 通過調用數(shù)據(jù)接收函數(shù)�,接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶�����。11.根據(jù)權利要求8所述的裝置��,其特征在于��,所述裝置還包括: 監(jiān)控模塊�,用于通過調用狀態(tài)監(jiān)控函數(shù),監(jiān)控所述遠程執(zhí)行方法的執(zhí)行狀態(tài)��。12.根據(jù)權利要求11所述的裝置�����,其特征在于�����,所述第二接收模塊�����,包括: 第一接收子模塊����,用于當所述監(jiān)控模塊監(jiān)控到所述遠程執(zhí)行方法的執(zhí)行狀態(tài)為執(zhí)行完成時,通過調用第一數(shù)據(jù)接收函數(shù)��,接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容�,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶��; 第二接收子模塊���,用于當所述監(jiān)控模塊監(jiān)控到所述遠程執(zhí)行方法的執(zhí)行狀態(tài)為執(zhí)行中時,通過調用第二數(shù)據(jù)接收函數(shù)��,接收所述目標第二類服務器在執(zhí)行所述遠程執(zhí)行命令后發(fā)送的所述遠程執(zhí)行命令對應的數(shù)據(jù)輸出內容��,并將所述數(shù)據(jù)輸出內容發(fā)送給所述目標用戶�。
【文檔編號】H04L29/06GK105872059SQ201610200642
【公開日】2016年8月17日
【申請日】2016年3月31日
【發(fā)明人】章敏杰
【申請人】北京奇藝世紀科技有限公司