[发明专利]远程访问方法、装置、计算设备及存储介质

说明书

本发明提供了一种远程访问方法、装置、计算设备及存储介质，其中方法包括：接收访问端发送的远程访问请求；对发送所述远程访问请求的访问端进行身份鉴权；若身份鉴权通过，则确定所述远程访问请求对应的远程服务类型，确定当前是否开启有该类型的远程服务，若是，则确定该类型的远程服务当前使用的服务端口；其中，服务端口是动态变化的；利用当前使用的服务端口与所述访问端建立链路连接，以利用建立的链路向所述访问端提供远程服务。本方案，能够提高远程服务的安全性。

技术领域

本发明实施例涉及远程访问技术领域，特别涉及一种远程访问方法、装置、计算设备及存储介质。

背景技术

随着网络技术的深入发展，越来越多的应用场景下具备远程访问设备的需求。目前，常见的远程服务类型包括rdp、sshd、telnet等，不同类型的远程服务使用的端口不同。当设备开启远程服务时，容易被恶意程序利用，恶意程序通过扫描对应端口确定设备开启的远程服务类型，并利用该远程服务向设备发起恶意攻击，影响远程服务的安全性。

发明内容

基于现有技术中远程服务安全性较低的问题，本发明实施例提供了一种远程访问方法、装置、计算设备及存储介质，能够提高远程服务的安全性。

第一方面，本发明实施例提供了一种远程访问方法，包括：

接收访问端发送的远程访问请求；

对发送所述远程访问请求的访问端进行身份鉴权；

若身份鉴权通过，则确定所述远程访问请求对应的远程服务类型，确定当前是否开启有该类型的远程服务，若是，则确定该类型的远程服务当前使用的服务端口；其中，服务端口是动态变化的；

利用当前使用的服务端口与所述访问端建立链路连接，以利用建立的链路向所述访问端提供远程服务。

优选地，若确定当前未开启有该类型的远程服务，则在所述确定当前是否开启有该类型的远程服务之后，还包括：

确定该类型的远程服务是否为可提供的远程服务，若是，则进一步确定当前开启的远程服务的类型数量是否超过设定数量，若未超过，则开启该类型的远程服务，并执行所述确定该类型的远程服务当前使用的服务端口。

优选地，在所述确定该类型的远程服务当前使用的服务端口之前，还包括：

按照预先设置的服务端口变更策略，动态变更各类型远程服务的服务端口。

优选地，所述对发送所述远程访问请求的访问端进行身份鉴权，包括：

获取所述远程访问请求中携带的身份信息；所述身份信息是由所述访问端利用随机令牌对其身份进行加密后得到的；

确定所述访问端对其身份进行加密使用的随机令牌；

利用确定的该随机令牌对加密后的所述身份信息解密，得到解密后的身份信息；

根据预先存储的可提供远程服务的各身份，确定是否可向该解密后的身份信息对应的访问端提供服务，若是，则确定身份鉴权通过。

优选地，所述随机令牌为所述访问端生成所述远程访问请求时的时间戳；

所述确定所述访问端对其身份进行加密使用的随机令牌，包括：确定接收所述远程访问请求时的时间戳，将该时间戳确定为所述访问端对其身份进行加密使用的随机令牌；

所述利用确定的该随机令牌对加密后的所述身份信息解密之后，还包括：若解密未成功，则身份鉴权不通过。

优选地，所述身份信息是所述访问端将利用所述随机令牌对其身份进行加密后得到的身份信息与所述随机令牌进行组合，并利用公钥对组合信息进行加密后携带在所述远程访问请求中的；