[发明专利]一种传输操作数据的方法及设备

说明书

本申请的目的是提供一种传输操作数据的方法及设备，本申请通过引入网关设备作为远程登录过程中的数据转发点，该网关设备获取管理设备同步过来的会话，基于会话与对应的目标远程设备建立会话连接；在网关设备与目标远程设备之间建立会话连接之后，网关设备接收并记录外围设备发送的会话下的操作指令，并将操作指令发送至目标远程设备，然后接收并记录目标远程设备基于操作指令返回的操作结果，并将操作结果发送给外围设备，实现了将所有用户设备与目标远程设备之间的所有传输的操作数据都在此网关设备进行传输并收集，不仅避免了用户设备对操作数据的任何操作，还保证了会话连接过程中的所有操作数据的安全性和完整性。

技术领域

本申请涉及计算机领域，尤其涉及一种传输操作数据的方法及设备。

背景技术

现有技术中，ssh(Secure Shell，安全远程登录协议)为linux操作系统中用于远程登录的基本功能，利用具有ssh(Secure Shell，安全远程登录协议)的相关软件(例如，putty、secureCRT等)进行远程登录服务器，但对用户设备的登录界面做了一些优化。现有技术中通过传统的ssh方式登录目标登录设备进行操作，具体步骤为：首选，在目标登录设备上启动sshd(linux操作系统中的用于接收ssh的登录请求并登录至目标登录机器上的基础服务)服务；接着，在目标登录机器上配置登录账户以及用于登录使用的ssh的密钥与证书；最后，在密钥与证书验证通过之后，在用于远程登录的用户设备通过ssh登录到目标登录设备上，实现用户设备通过点到点的方式远程登录至目标登录设备上；但，由于点对点的登录方式，导致用户设备与目标登录设备之间的流量和操作很难监管；又由于通过ssh方式进行远程登录的时候，是用户设备与目标登录设备是点对点直接连接的，会导致对目标登录设备进行的操作指令只能通过linux操作系统中的history(历史记录)来记录用户设备对目标登录设备进行操作指令中的命令行的操作，如果用户设备有能力提权删除掉这些操作指令以及操作指令对应的操作结果的话，则会导致包含有操作指令和操作结果的操作数据的安全性得不到保证以及操作数据的丢失。

发明内容

本申请的一个目的是提供一种传输操作数据的方法及设备，解决通过传统的ssh方式登录目标登录设备进行操作，导致的操作数据的安全性得不到保证以及操作数据的丢失的问题。

根据本申请的一个方面，提供了一种在网关设备端传输操作数据的方法，该方法包括：

获取管理设备同步过来的会话，基于所述会话与对应的目标远程设备建立会话连接；

接收并记录外围设备发送的所述会话下的操作指令，并将所述操作指令发送至所述目标远程设备；

接收并记录所述目标远程设备基于所述操作指令返回的操作结果，并将所述操作结果发送给所述外围设备。

进一步地，上述方法中，所述会话包括会话标识、对应的所述目标远程设备及所述目标远程设备上对应的进程标识。

进一步地，上述方法中，所述获取管理设备同步过来的会话，基于所述会话与对应的目标远程设备建立会话连接，包括：

获取管理设备同步过来的会话；

基于所述会话标识及对应目标远程设备上对应的进程标识，判断与所述会话对应的目标远程设备是否已经建立会话连接；

若是，则获取所述进程标识对应的所述目标远程设备上已经建立的会话连接。

进一步地，上述方法中，所述基于所述会话标识及对应目标远程设备上对应的进程标识，判断与所述会话对应的目标远程设备是否已经建立会话连接，还包括：

若否，则向所述管理设备发送所述会话对应的未连接通知，以待所述管理设备将所述未连接通知发送给所述目标远程设备；

获取所述目标远程设备基于接收的所述未连接通知，发送的会话连接请求；