技術領域

本發明涉及服務器登錄技術領域，具體涉及一種基于動態口令增強服務器VPN協議安全的方法。

背景技術

隨著信息技術的發展，信息化程度的不斷提高，信息安全越來越受到廣泛關注，特別是服務器的安全。服務器在管理過程中，通過遠程管理是普遍采用的一種方式，但目前在VPN登錄過程中，一般只通過用戶名和密碼進行登錄，但這種方式存在較大安全隱患。

發明內容

為解決上述問題，本發明提供一種基于動態口令增強服務器VPN協議安全的方法。

本發明的技術方案是：一種基于動態口令增強服務器VPN協議安全的方法，包括以下步驟：

服務器預存管理員信息；

管理員通過VPN客戶端向服務器發起登錄請求；

服務器攔截登錄請求，并生成動態口令發送給管理員；

管理員通過VPN客戶端重新向服務器發起登錄請求；

服務器將接收的請求信息進行驗證，驗證通過后允許管理員進行訪問；若驗證不通過，則拒絕管理員登錄。

進一步地，服務器預存的管理員信息包括管理員的手機號碼。

進一步地，服務器通過短信平臺將生成的動態口令發送給管理員。

進一步地，管理員首次通過VPN客戶端向服務器發起的登錄請求包括用戶名和密碼。

進一步地，管理員通過VPN客戶端重新向服務器發起的登錄請求包括用戶名、密碼和動態口令。

進一步地，服務器的登錄超時時間不低于3分鐘。

進一步地，服務器的登錄超時時間為5分鐘。

本發明提供的基于動態口令增強服務器VPN協議安全的方法，在服務器VPN登錄時增加動態口令驗證方式，提高協議安全性，降低服務器登錄安全隱患。

附圖說明

圖1是本發明具體實施例方法流程圖。

具體實施方式

下面結合附圖并通過具體實施例對本發明進行詳細闡述，以下實施例是對本發明的解釋，而本發明并不局限于以下實施方式。

本實施例提供的基于動態口令增強服務器VPN協議安全的方法，其核心思想是增加動態指令驗證方式，以提高協議安全性。

如圖1所示，其具體包括以下步驟：

S1：服務器預存管理員信息；

需要說明的是，所預存的管理員信息包括管理員的手機號碼，以便之后發送動態口令。

S2：管理員通過VPN客戶端向服務器發起登錄請求；

需要說明的是，本次發起的登錄請求包括用戶名和密碼。

S3：服務器攔截登錄請求，并生成動態口令發送給管理員；

需要說明的是，服務器所生成的動態口令通過短信平臺發送給管理員，短信平臺應與服務器保持正常通訊。

S4：管理員通過VPN客戶端重新向服務器發起登錄請求；

需要說明的是，本次發起的登錄請求包括用戶名、密碼和管理員收到的動態口令。

S5：服務器將接收的請求信息進行驗證，驗證通過后允許管理員進行訪問；若驗證不通過，則拒絕管理員登錄；

需要說明的是，服務器配置有操作系統，管理員發起登錄請求為登錄到操作系統。服務器對請求信息進行驗證，若驗證通過，則說明登錄成功，管理員可訪問操作系統，若驗證不通過，則客戶端無法登錄到操作系統。

另外，因動態口令受網絡、通信和操作等多方面的影響，響應時間不會太快，因此調整登錄的超時時間，使其不低于3分鐘，優選可設置為5分鐘，在超時時間內可進行配置。

通過以上方法管理服務器，可有效提高其安全性。

以上公開的僅為本發明的優選實施方式，但本發明并非局限于此，任何本領域的技術人員能思之的沒有創造性的變化，以及在不脫離本發明原理前提下所作的若干改進和潤飾，都應落在本發明的保護范圍內。