本公開涉及基于信息傳輸，尤其涉及一種基于ssh堡壘機(jī)的信息傳輸方法及相關(guān)裝置。

背景技術(shù)：

1、本部分旨在為權(quán)利要求書中陳述的本公開的實(shí)施方式提供背景或上下文。此處的描述不因?yàn)榘ㄔ诒静糠种芯统姓J(rèn)是現(xiàn)有技術(shù)。

2、ssh(secure?shell)是一種加密的網(wǎng)絡(luò)傳輸協(xié)議，主要用于在不安全的網(wǎng)絡(luò)中提供安全的遠(yuǎn)程登錄、文件傳輸和系統(tǒng)管理等服務(wù)。ssh通過創(chuàng)建安全隧道來實(shí)現(xiàn)用戶終端和服務(wù)器之間的安全通信，確保數(shù)據(jù)傳輸?shù)陌踩院屯暾?。ssh協(xié)議支持多種加密技術(shù)，包括對稱加密和非對稱加密，以保證基于ssh堡壘機(jī)的信息傳輸?shù)陌踩浴?/p>

3、ssh堡壘機(jī)可以通過ssh協(xié)議來管理服務(wù)器，使得可以通過一個統(tǒng)一的平臺管理對多個服務(wù)器的訪問權(quán)限。具體的，ssh堡壘機(jī)通過代理用戶的連接請求，實(shí)現(xiàn)對遠(yuǎn)程服務(wù)器的安全訪問，當(dāng)用戶嘗試連接到目標(biāo)服務(wù)器時，ssh堡壘機(jī)通過其代理服務(wù)將用戶的操作轉(zhuǎn)發(fā)到目標(biāo)服務(wù)器。

4、然而，在相關(guān)技術(shù)提供的上述方案中，ssh堡壘機(jī)作為代理服務(wù)器僅起到一個通信隧道的作用，而通信隧道是無法獲取用戶終端和目標(biāo)服務(wù)器在交互過程中產(chǎn)生的輸入信息和輸出信息，因此也無法實(shí)現(xiàn)需要基于輸入信息和輸出信息實(shí)現(xiàn)的功能，例如審計(jì)功能。因此，相關(guān)技術(shù)中為了功能的完整性，需要依賴于ssh堡壘機(jī)提供的客戶端進(jìn)行訪問，而不支持直接基于用戶終端上的客戶端進(jìn)行訪問，在這種情況下，不便于用戶利用用戶終端上的工具，效率較低。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本公開的目的在于提出一種基于ssh堡壘機(jī)的信息傳輸方法及相關(guān)裝置，至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一。

2、基于上述目的，本公開示例性實(shí)施例第一方面提供了一種基于ssh堡壘機(jī)的信息傳輸方法，通過ssh堡壘機(jī)實(shí)現(xiàn)，所述方法包括：

3、接收用戶終端的原生客戶端發(fā)送的針對目標(biāo)服務(wù)器的連接請求，建立所述ssh堡壘機(jī)與所述用戶終端的原生客戶端之間的第一連接，以及，建立所述ssh堡壘機(jī)與所述目標(biāo)服務(wù)器之間的第二連接；

4、接收所述用戶終端的原生客戶端發(fā)送的針對所述目標(biāo)服務(wù)器的輸入信息，對所述輸入信息進(jìn)行解析，得到所述輸入信息對應(yīng)的輸入信息明文，并將所述輸入信息發(fā)送給所述目標(biāo)服務(wù)器；

5、接收所述目標(biāo)服務(wù)發(fā)送的針對所述輸入信息的輸出信息，對所述輸出信息進(jìn)行解析，得到所述輸出信息對應(yīng)的輸出信息明文，并將所述輸出信息發(fā)送給所述用戶終端的原生客戶端；

6、對所述輸入信息明文和所述輸出信息明文進(jìn)行數(shù)據(jù)分析，得到數(shù)據(jù)分析結(jié)果。

7、基于同一發(fā)明構(gòu)思，本公開示例性實(shí)施例第二方面提供了一種基于ssh堡壘機(jī)的信息傳輸裝置，通過ssh堡壘機(jī)實(shí)現(xiàn)，所述裝置包括：

8、連接建立模塊，被配置為接收用戶終端的原生客戶端發(fā)送的針對目標(biāo)服務(wù)器的連接請求，建立所述ssh堡壘機(jī)與所述用戶終端的原生客戶端之間的第一連接，以及，建立所述ssh堡壘機(jī)與所述目標(biāo)服務(wù)器之間的第二連接；

9、信息解析模塊，被配置為接收所述用戶終端的原生客戶端發(fā)送的針對所述目標(biāo)服務(wù)器的輸入信息，對所述輸入信息進(jìn)行解析，得到所述輸入信息對應(yīng)的輸入信息明文，并將所述輸入信息發(fā)送給所述目標(biāo)服務(wù)器；

10、所述信息解析模塊，還被配置為接收所述目標(biāo)服務(wù)發(fā)送的針對所述輸入信息的輸出信息，對所述輸出信息進(jìn)行解析，得到所述輸出信息對應(yīng)的輸出信息明文，并將所述輸出信息發(fā)送給所述用戶終端的原生客戶端；

11、數(shù)據(jù)分析模塊，被配置為對所述輸入信息明文和所述輸出信息明文進(jìn)行數(shù)據(jù)分析，得到數(shù)據(jù)分析結(jié)果。

12、基于同一發(fā)明構(gòu)思，本公開示例性實(shí)施例第三方面提供了一種電子設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時實(shí)現(xiàn)如第一方面所述的方法。

13、基于同一發(fā)明構(gòu)思，本公開示例性實(shí)施例第四方面提供了一種非暫態(tài)計(jì)算機(jī)可讀存儲介質(zhì)，所述非暫態(tài)計(jì)算機(jī)可讀存儲介質(zhì)存儲計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行如第一方面所述的方法。

14、基于同一發(fā)明構(gòu)思，本公開示例性實(shí)施例第五方面提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序指令，當(dāng)所述計(jì)算機(jī)程序指令在計(jì)算機(jī)上運(yùn)行時，使得計(jì)算機(jī)執(zhí)行如第一方面所述的方法。

15、從上面所述可以看出，本公開實(shí)施例提供的基于ssh堡壘機(jī)的信息傳輸方法及相關(guān)裝置，通過ssh堡壘機(jī)實(shí)現(xiàn)，該方法包括：接收用戶終端的原生客戶端發(fā)送的針對目標(biāo)服務(wù)器的連接請求，建立所述ssh堡壘機(jī)與所述用戶終端的原生客戶端之間的第一連接，以及，建立所述ssh堡壘機(jī)與所述目標(biāo)服務(wù)器之間的第二連接；接收所述用戶終端的原生客戶端發(fā)送的針對所述目標(biāo)服務(wù)器的輸入信息，對所述輸入信息進(jìn)行解析，得到所述輸入信息對應(yīng)的輸入信息明文，并將所述輸入信息發(fā)送給所述目標(biāo)服務(wù)器；接收所述目標(biāo)服務(wù)發(fā)送的針對所述輸入信息的輸出信息，對所述輸出信息進(jìn)行解析，得到所述輸出信息對應(yīng)的輸出信息明文，并將所述輸出信息發(fā)送給所述用戶終端的原生客戶端；對所述輸入信息明文和所述輸出信息明文進(jìn)行數(shù)據(jù)分析，得到數(shù)據(jù)分析結(jié)果。通過本公開，由于ssh堡壘機(jī)對用戶終端的原生客戶端和目標(biāo)服務(wù)器在交互過程中產(chǎn)生的輸入信息和輸出信息進(jìn)行了解析，不需要依賴于ssh堡壘機(jī)提供的客戶端進(jìn)行訪問，也可以實(shí)現(xiàn)需要基于輸入信息和輸出信息的明文實(shí)現(xiàn)的功能，因此，支持直接基于用戶終端的原生客戶端上進(jìn)行訪問，在這種情況下，便于用戶利用用戶終端的原生客戶端上的工具，效率較高。

技術(shù)特征：

1.一種基于ssh堡壘機(jī)的信息傳輸方法，其特征在于，通過ssh堡壘機(jī)實(shí)現(xiàn)，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述對所述輸入信息明文和所述輸出信息明文進(jìn)行數(shù)據(jù)分析，得到數(shù)據(jù)分析結(jié)果，包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述輸入信息包括：會話層輸入信息和通道層輸入信息；

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述會話層輸入信息包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述基于不同的線程分別對所述會話層輸入信息和所述通道層輸入信息進(jìn)行解析，包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述輸出信息包括：會話層輸出信息和通道層輸出信息；

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述會話層輸出信息包括：

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述基于不同的線程分別對所述會話層輸出信息和所述通道層輸出信息進(jìn)行解析，包括：

9.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述第一主線程和所述第二主線程為相對應(yīng)的一對線程；

10.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述接收用戶終端的原生客戶端發(fā)送的針對目標(biāo)服務(wù)器的連接請求，建立所述ssh堡壘機(jī)與所述用戶終端的原生客戶端之間的第一連接，以及，建立所述ssh堡壘機(jī)與所述目標(biāo)服務(wù)器之間的第二連接，包括：

11.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述建立所述ssh堡壘機(jī)與所述用戶終端的原生客戶端之間的第一連接，以及，建立所述ssh堡壘機(jī)與所述目標(biāo)服務(wù)器之間的第二連接，包括：

12.一種基于ssh堡壘機(jī)的信息傳輸裝置，其特征在于，通過ssh堡壘機(jī)實(shí)現(xiàn)，所述裝置包括：

13.一種電子設(shè)備，其特征在于，包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時實(shí)現(xiàn)如權(quán)利要求1至11任意一項(xiàng)所述的方法。

14.一種非暫態(tài)計(jì)算機(jī)可讀存儲介質(zhì)，其特征在于，所述非暫態(tài)計(jì)算機(jī)可讀存儲介質(zhì)存儲計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行權(quán)利要求1至11任一所述方法。

15.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，包括計(jì)算機(jī)程序指令，當(dāng)所述計(jì)算機(jī)程序指令在計(jì)算機(jī)上運(yùn)行時，使得計(jì)算機(jī)執(zhí)行如權(quán)利要求1至11任意一項(xiàng)所述的方法。

技術(shù)總結(jié)
本公開提供一種基于SSH堡壘機(jī)的信息傳輸方法及相關(guān)裝置，包括：接收用戶終端的原生客戶端發(fā)送的針對目標(biāo)服務(wù)器的連接請求，建立SSH堡壘機(jī)與用戶終端的原生客戶端之間的第一連接，建立SSH堡壘機(jī)與目標(biāo)服務(wù)器之間的第二連接；接收用戶終端的原生客戶端發(fā)送的針對目標(biāo)服務(wù)器的輸入信息，對輸入信息進(jìn)行解析，得到輸入信息對應(yīng)的輸入信息明文，將輸入信息發(fā)送給目標(biāo)服務(wù)器；接收目標(biāo)服務(wù)發(fā)送的針對輸入信息的輸出信息，對輸出信息進(jìn)行解析，得到輸出信息對應(yīng)的輸出信息明文，將輸出信息發(fā)送給用戶終端的原生客戶端；對輸入信息明文和輸出信息明文進(jìn)行數(shù)據(jù)分析，得到數(shù)據(jù)分析結(jié)果。其中，不需要依賴堡壘機(jī)提供的客戶端進(jìn)行訪問，效率較高。

技術(shù)研發(fā)人員：吳嘉偉,葉嘉祺,林香鑫,陳廣強(qiáng),管淼鋒,吳曉偉,彭妙霞,譚明陽
受保護(hù)的技術(shù)使用者：網(wǎng)易（杭州）網(wǎng)絡(luò)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/9/9