[发明专利]一种基于VPN连接的远程服务器及其登录方法

权利要求书

1.一种基于VPN连接的远程服务器登录方法，其特征在于，包括：

远程服务器中的VPN服务模块接收用户端中的VPN客户端发送的VPN连接用户名和密码并进行验证，当验证通过时，与所述VPN客户端建立连接并向所述远程服务器中的SSH登录模块发送密码生成指令，同时为所述用户端分配一个VPN局域网地址以便所述用户端通过所述VPN局域网地址连接至局域网；

所述SSH登录模块依据所述密码生成指令生成SSH随机密码并将所述SSH随机密码发送至所述用户端，接收所述用户端中的SSH客户端根据SSH登录的私有IP输入的SSH登录用户名和所述SSH随机密码并进行验证，当验证成功时，则所述SSH客户端成功登录到所述远程服务器。

2.如权利要求1所述的远程服务器登录方法，其特征在于，所述将所述SSH随机密码发送至所述用户端的过程具体为：

将所述SSH随机密码以加密的方式发送至所述用户端的Email邮箱。

3.如权利要求2所述的远程服务器登录方法，其特征在于，所述加密的方式具体为：starttls加密方式。

4.如权利要求1所述的远程服务器登录方法，其特征在于，所述将所述SSH随机密码发送至所述用户端的过程具体为：

将所述SSH随机密码发送以手机短信的形式发送至用户。

5.如权利要求1所述的远程服务器登录方法，其特征在于，所述将所述SSH随机密码发送至所述用户端的同时，该方法还包括：

进行所述SSH随机密码的失效倒计时；

则所述SSH登录模块在对所述SSH登录用户名和所述SSH随机密码进行验证的同时还判断所述SSH随机密码是否失效。

6.如权利要求5所述的远程服务器登录方法，其特征在于，所述失效倒计时的时间为1分钟。

7.如权利要求1所述的远程服务器登录方法，其特征在于，所述远程服务器中的VPN服务模块接收用户端中的VPN客户端发送的VPN连接用户名和密码并进行验证前，该方法还包括：

当所述用户端为第一次登录所述VPN服务模块时，所述远程服务器中的Web服务模块接收所述用户端发送的所述VPN连接用户名和Email邮箱的地址，并将所述VPN连接用户名和所述Email邮箱的地址保存至所述远程服务器的数据库中；

所述SSH登录模块从所述数据库中读取所述VPN连接用户名和所述Email邮箱的地址，并依据所述VPN连接用户名和所述Email邮箱的地址创建数字证书，并将所述数字证书、所述SSH登录的私有IP以及所述VPN服务模块的地址发送至所述用户端的Email邮箱。

8.如权利要求7所述的远程服务器登录方法，其特征在于，所述数字证书包括key文件、csr文件以及crt文件。

9.一种基于VPN连接的远程服务器，其特征在于，包括VPN服务模块和SSH登录模块，其中：

所述VPN服务模块，用于接收用户端中的VPN客户端发送的VPN连接用户名和密码并进行验证，当验证通过时，与所述VPN客户端建立连接并向所述远程服务器中的SSH登录模块发送密码生成指令，同时为所述用户端分配一个VPN局域网地址以便所述用户端通过所述VPN局域网地址连接至局域网；

所述SSH登录模块，用于依据所述密码生成指令生成SSH随机密码并将所述SSH随机密码发送至所述用户端，接收所述用户端中的SSH客户端根据SSH登录的私有IP输入的SSH登录用户名和所述SSH随机密码并进行验证，当验证成功时，则所述SSH客户端成功登录到所述远程服务器。

10.如权利要求9所述的远程服务器，其特征在于，该远程服务器还包括：

Web服务模块，用于当所述用户端为第一次登录所述VPN服务模块时，接收所述用户端发送的所述VPN连接用户名和Email邮箱的地址，并将所述VPN连接用户名和所述Email邮箱的地址保存至所述远程服务器的数据库中；

所述SSH登录模块还用于从所述数据库中读取所述VPN连接用户名和所述Email邮箱的地址，并依据所述VPN连接用户名和所述Email邮箱的地址创建数字证书，并将所述数字证书、所述SSH登录的私有IP以及所述VPN服务模块的地址发送至所述用户端的Email邮箱。