本发明专利技术适用于安防监控领域,提供了一种远程配置管理方法及装置,所述方法包括下述步骤:所述管理节点与被管理节点建立SSH连接;所述管理节点通过所述建立的SSH连接与被管理节点进行通信;所述管理节点通过与所述被管理节点进行通信,完成对被管理节点的配置管理。本发明专利技术通过在云存储系统多节点分布式部署的情况下,实现安全可靠的网络传输,且配置简单,升级维护便利。
【技术实现步骤摘要】
一种远程配置管理方法及装置
本专利技术属于安防监控领域,尤其涉及一种远程配置管理方法及装置。
技术介绍
传统的远程配置管理是通过一个客户/服务器(Client/Server,C/S)模式的架构,在服务器和客户端之间使用自定义的协议,通过网络,发送配置或管理命令。这种方式需要自行定义通讯协议,并在通信过程对数据进行加密,以保证数据传输过程中数据的安全性。然而在云存储系统多节点分布式部署的情况下,传统的远程配置管理做法在升级、维护时会非常不便,增加了维护成本。
技术实现思路
本专利技术实施例的目的在于提供一种远程配置管理方法及装置,以在云存储系统多节点分布式部署的情况下,实现安全可靠的网络传输,且配置简单,升级维护便利。本专利技术实施例是这样实现的,一种远程配置管理方法,应用于包含管理节点与被管理节点的云存储系统,所述方法包括下述步骤:所述管理节点与被管理节点建立SSH连接;所述管理节点通过所述建立的SSH连接与被管理节点进行通信;所述管理节点通过与所述被管理节点进行通信,完成对被管理节点的配置管理。进一步的,所述管理节点向被管理节点发起SSH连接请求;所述被管理节点向管理节点发起版本协商并确定会话秘钥,根据所述确定的会话秘钥建立SSH连接。进一步的,所述管理节点通过所述建立的SSH连接与被管理节点进行通信的步骤包括:所述管理节点或被管理节点对发送的通信内容进行加密;所述管理节点或被管理节点对接收到的通信内容进行解密。进一步的,所述管理节点通过与所述被管理节点进行通信,完成对被管理节点的配置管理具体包括:管理节点通过与所述被管理节点进行通信,完成对被管理节点进行配置操作;管理节点通过与所述被管理节点进行通信,完成对被管理节点进行管理操作;管理节点通过与所述被管理节点进行通信,完成对被管理节点进行升级操作。本专利技术实施例的另一目的在于提供一种远程配置管理装置,应用于包含管理节点与被管理节点的云存储系统,所述装置包括:连接单元,用于所述管理节点与被管理节点建立SSH连接;通信单元,用于所述管理节点通过所述建立的SSH连接与被管理节点进行通信;管理配置单元,用于所述管理节点通过与所述被管理节点进行通信,完成对被管理节点的配置管理。进一步的,连接请求单元,用于所述管理节点向被管理节点发起SSH连接请求;连接建立单元,用于所述被管理节点向管理节点发起版本协商并确定会话秘钥,根据所述确定的会话秘钥建立SSH连接。进一步的,所述通信单元包括:加密单元,用于所述管理节点或被管理节点对发送的通信内容进行加密;解密单元,用于所述管理节点或被管理节点对接收到的通信内容进行解密。进一步的,所述管理配置单元包括:配置单元,用于管理节点通过与所述被管理节点进行通信,完成对被管理节点进行配置操作;管理单元,用于管理节点通过与所述被管理节点进行通信,完成对被管理节点进行管理操作;升级单元,用于管理节点通过与所述被管理节点进行通信,完成对被管理节点进行升级操作。本专利技术实施例通过一种远程配置管理方法及装置,首先通过管理节点与被管理节点建立SSH连接并通过建立的连接进行加密通信,通过加密的通信管理节点完成对被管理节点的管理配置操作,实现对被管理节点的配置操作、管理操作以及升级操作。附图说明图1是本专利技术第一实施例提供的一种远程配置管理方法的实现流程图;图2是本专利技术第二实施例提供的一种远程配置管理方法的实现流程图;图3是本专利技术第三实施例提供的一种远程配置管理装置的结构图;以及图4是本专利技术第四实施例提供的一种远程配置管理装置的结构图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。以下结合具体实施例对本专利技术的具体实现进行详细描述:实施例一:图1示出了本专利技术第一实施例提供的一种远程配置管理方法的实现流程,详述如下:S101,所述管理节点与被管理节点建立SSH连接。管理节点与云存储系统之间建立连接,并通过与云存储系统建立的连接在管理节点生成配置文件,其中云存储系统为由多个联网的节点构成的集群,管理节点向被管理节点发起SSH连接请求,管理节点与被管理节点之间建立SSH连接。S102,所述管理节点通过所述建立的SSH连接与被管理节点进行通信。当管理节点与被管理节点之间建立SSH连接以后,管理节点与被管理节点通过建立的SSH进行通信,通信时通过SSH建立的连接完成加密的通信,在通信过程中对通信的内容进行加密,从而保证通信的内容的安全性。S103,所述管理节点通过与所述被管理节点进行通信,完成对被管理节点的配置管理。管理节点通过SSH连接进行通信,管理节点可以对被管理节点进行管理操作、配置操作,以及通过管理节点对被管理节点进行升级操作。本专利技术实施例通过上述方式,一种远程配置管理方法,首先在管理节点与被管理节点建立SSH连接,管理节点通过建立的SSH连接与被管理节点进行通信,在通信过程中对通信的内容进行加密,保证通信内容的安全,管理节点通过与被管理节点进行通信,管理节点完成对被管理节点的管理操作、配置操作以及升级操作,通过这种配置管理方式,针对云存储系统的分布式部署特征,更方便的进行维护升级以及管理配置。实施例二:图2示出了本专利技术第二实施例提供的一种远程配置管理方法的实现流程,详述如下:S201,所述管理节点向被管理节点发起SSH连接请求。管理节点与云存储系统之间建立连接,管理节点在与被管理节点建立连接时,由管理节点向被管理节点发送SSH连接请求。S202,所述被管理节点向管理节点发起版本协商并确定会话秘钥,根据所述确定的会话秘钥建立SSH连接。被管理节点在接收到管理节点的连接请求以后,通过验证管理节点登陆时使用的被管理节点的用户名和密码来验证管理节点的连接权限,当验证通过时被管理节点向管理节点发送版本协商,被管理节点与管理节点之间进行版本协商,在协商结束以后,被管理节点向管理节点发送主机公钥、服务器公钥以及随机数信息,管理节点对被管理节点发送的以上信息进行确认以后,管理节点向被管理节点发送附带公钥加密后的一个随机数,加密后的随机数用做被管理节点与管理节点之间的会话秘钥,最终管理节点与被管理节点建立SSH连接,会话秘钥作为管理节点与被管理节点进行通信时的加密工具。S203,所述管理节点或被管理节点对发送的通信内容进行加密。管理节点与被管理节点相互之间需要进行通信,管理节点或被管理节点在需要进行通信时,当需要发送信息时,发送消息的管理节点或者被管理节点首先通过会话秘钥对发送的信息进行加密,之后将加密后的消息发送到接收方。S204,所述管理节点或被管理节点对接收到的通信内容进行解密。管理节点与被管理节点之间进行通信,当管理节点或被管理节点在接收到发送过来的加密信息以后,管理节点或者被管理节点接收到加密信息时首先通过会话秘钥对加密的内容进行解密。S205,所述管理节点通过与所述被管理节点进行通信,完成对被管理节点的配置管理。管理节点通过加密的通信方式与被管理节点之间进行通信,当管理节点与所述被管理节点进行通信,管理节点可以对被管理节点进行配置操作;当需要对被管理节点进行配置操作时,管理节点首先与存储系统建立连接,管理节点通过连接云存储系统,本文档来自技高网...
【技术保护点】
一种远程配置管理方法,其特征在于,应用于包含管理节点与被管理节点的云存储系统,所述方法包括下述步骤:所述管理节点与被管理节点建立SSH连接;所述管理节点通过所述建立的SSH连接与被管理节点进行通信;所述管理节点通过与所述被管理节点进行通信,完成对被管理节点的配置管理。
【技术特征摘要】
1.一种远程配置管理方法,其特征在于,应用于包含管理节点与被管理节点的云存储系统,所述方法包括下述步骤:所述管理节点与被管理节点建立SSH连接;所述管理节点通过所述建立的SSH连接与被管理节点进行通信;所述管理节点通过与所述被管理节点进行通信,完成对被管理节点的配置管理;所述管理节点通过与所述被管理节点进行通信,完成对被管理节点的配置管理包括:所述管理节点更新升级包并自动进行升级操作,当管理节点升级完成以后,管理节点再次与被管理节点建立加密通信,通过加密的通信将升级包发送至被管理节点,被管理节点在管理节点的升级指令下自动完成升级操作,实现整个云存储系统的自动升级;所述管理节点与被管理节点建立SSH连接的步骤包括:所述管理节点向被管理节点发起SSH连接请求;所述被管理节点向管理节点发起版本协商并确定会话秘钥,根据所述确定的会话秘钥建立SSH连接;所述被管理节点向管理节点发起版本协商并确定会话秘钥,根据所述确定的会话秘钥建立SSH连接具体为:所述被管理节点在接收到所管理节点的连接请求以后,通过验证所述管理节点登陆时使用的所述被管理节点的用户名和密码来验证所述管理节点的连接权限,当验证通过时所述被管理节点向所述管理节点发送版本协商,所述被管理节点与所述管理节点之间进行版本协商,在协商结束以后,所述被管理节点向所述管理节点发送主机公钥、服务器公钥以及随机数信息,所述管理节点对所述被管理节点发送的所述主机公钥、所述服务器公钥以及所述随机数信息进行确认以后,所述管理节点向所述被管理节点发送附带公钥加密后的一个随机数,加密后的随机数用做所述被管理节点与所述管理节点之间的会话秘钥,最终所述管理节点与所述被管理节点建立SSH连接,所述会话秘钥作为所述管理节点与所述被管理节点进行通信时的加密工具。2.如权利要求1所述的方法,其特征在于,所述管理节点通过所述建立的SSH连接与被管理节点进行通信的步骤包括:所述管理节点或被管理节点对发送的通信内容进行加密;所述管理节点或被管理节点对接收到的通信内容进行解密。3.如权利要求1所述的方法,其特征在于,所述管理节点通过与所述被管理节点进行通信,完成对被管理节点的配置管理具体包括:管理节点通过与所述被管理节点进行通信,完成对被管理节点进行配置操作;管理节点通过与所述被管理节点进行通信,完成对被管理节点进行管理操作;管理节点通过...
【专利技术属性】
技术研发人员:张雷,
申请(专利权)人:深圳英飞拓科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。