技術領域

本發明涉及一種賬戶數據處理方法，尤其是涉及一種Linux服務器集群賬戶數據處理方法。

背景技術

在互聯網飛速發展的今天，網絡應用程序正在以驚人的速度增長。而這些網絡應用所依賴的服務器也正以指數級遞增。在給人們提供便利的同時，大量的服務器也給運維工作人員在賬戶管理上帶來了巨大的挑戰。由此而引發的安全問題不勝枚舉。

現在大部分的網站及網絡應用都是以服務器集群的方式在運作，服務器數量少到幾臺、十幾臺，多到幾百臺、乃至上萬臺。傳統的賬戶數據處理方式已經無法滿足服務器集群管理的需要。

以100臺Linux服務器為例，每臺服務器上都存有可以登錄的用戶賬戶信息，要對這100臺服務器上的賬戶數據處理，不論是創建還是修改賬戶信息，運維人員都需要在每一臺服務器上重復相同的操作。操作繁瑣不說還容易出錯，留下安全隱患。一旦出現安全問題，運維人員需要注意核對并排查用戶登錄信息。

發明內容

本發明的目的就是為了克服上述現有技術存在的缺陷而提供一種安全性高、可擴展性強的Linux服務器集群賬戶數據處理方法，以達到簡化操作，提高處理效率，降低出錯幾率的目的。

本發明的目的可以通過以下技術方案來實現：

一種Linux服務器集群賬戶數據處理方法，該方法通過跳轉服務器對集群中各賬戶數據進行集中控制，客戶端通過賬戶數據和所述跳轉服務器與集群中的目標服務器進行通信連接。

該方法具體包括以下步驟：

1)客戶端通過ssh連接跳轉服務器，并通過賬戶數據登錄跳轉服務器；

2)客戶端向跳轉服務器發送連接某一目標服務器的請求，跳轉服務器向該目標服務器發送登錄請求；

3)目標服務器收到來自跳轉服務器的登錄請求后，根據登錄請求判斷是否信任跳轉服務器的登錄請求，若是，則客戶端成功登錄目標服務器，若否，則目標服務器向跳轉服務器發送拒絕登錄信息。

所述的步驟1)中，通過賬戶數據登錄跳轉服務器具體為：

客戶端連接跳轉服務器后，跳轉服務器接收客戶端的賬戶數據，并驗證該賬戶數據是否正確，若是，則客戶端成功登錄跳轉服務器，若否，則跳轉服務器向跳轉服務器發送拒絕登錄信息。

所述的步驟3)中，根據登錄請求判斷是否信任跳轉服務器的登錄請求具體為：

目標服務器將登錄請求中附帶的私鑰與本地公鑰進行比對，判斷密鑰對是否相匹配，若是，則信任跳轉服務器的登錄請求，若否，則跳轉服務器的登錄請求不被信任。

與現有技術相比，本發明具有以下優點：

1、操作簡化：運維人員只需對跳轉服務器和目標服務器之間的信任操作一次即可，以后任何賬號的變動都可以只對跳轉服務器操作即可，操作簡單省時，出錯率低。

2、安全性高：網絡管理人員可以在本結構上設置雙層防火墻，分別在跳轉服務器前和跳轉服務器后，雙層防火墻的安全性要遠遠高于單層防火墻，可以更好的保護目標服務器們。

3、可擴展性強：從10臺服務器增加到100臺服務器，在客戶端賬戶不變的情況下，運維人員只需簡單添加服務器并信任跳轉服務器即可，不需要做任何其他變更。

附圖說明

圖1為本發明的流程示意圖；

圖2為本發明的硬件結構示意圖。

具體實施方式

下面結合附圖和具體實施例對本發明進行詳細說明。本實施例以本發明技術方案為前提進行實施，給出了詳細的實施方式和具體的操作過程，但本發明的保護范圍不限于下述的實施例。

一種Linux服務器集群賬戶數據處理方法，該方法通過跳轉服務器對集群中各賬戶數據進行集中控制，客戶端通過賬戶數據和所述跳轉服務器與集群中的目標服務器進行通信連接，以達到簡化操作，提高處理效率，降低出錯幾率的目的。

以下以用戶通過跳轉服務器登陸目標服務器的具體案例來闡述上述方法的工作流程。

跳轉服務器IP：51.122.48.102(外網IP)

192.168.1.2(內網IP)

目標服務器IP：192.168.1.23(內網IP)

如圖1-圖2所示，上述Linux服務器集群賬戶數據處理方法具體包括以下步驟：

在步驟S1中，多個客戶端請求登陸跳轉服務器ssh51.122.48.102。

在步驟S2中，跳轉服務器接收各客戶端輸入的賬號數據。

在步驟S3中，跳轉服務器驗證輸入的賬號數據是否正確。