一种集群系统的无密码访问方法及主控服务器的制造方法
【专利摘要】本发明提供了一种集群系统的无密码访问方法及主控服务器,其中,所述方法应用与集群系统下的主控服务器中,包括:预先设置hostfile,所述hostfile用于记录所述集群系统下每一个受控服务器的标识信息;生成目标密钥文件;根据每一个受控服务器的标识信息将所述目标密钥文件镜像到每一个受控服务器;根据所述hostfile分别向每一个受控服务器发送密钥执行指令,以使得每一个受控服务器在执行当前受控服务器下的目标密钥文件之后,接受所述主控服务器的管理。通过本发明的技术方案,可提高工作效率。
【专利说明】
一种集群系统的无密码访问方法及主控服务器
技术领域
[0001] 本发明涉及通信技术领域,特别涉及一种集群系统的无密码访问方法及主控服务 器。
【背景技术】
[0002] 随着云计算技术的发展,集群系统在数据中心的应用已日趋成熟。
[0003] 目前,数据中心的每一个集群系统分别包括多个服务器节点,为了节约数据中心 的硬件成本,使同一个集群系统的每一个服务器节点均对应相同的显示器及输入/输出设 备,相同集群系统下的每一个服务器节点间相互连接,并将集群系统下的任一服务器节点 作为主控服务器节点,主控服务器节点可通过SSH(Secure Shell,安全外壳协议)访问当前 集群系统下的每一个受控服务器节点以实现对当前集群系统下的每一个服务器节点分别 进行相应的管理。
[0004] 但是,在上述技术方案中,主控服务器节点在访问当前集群系统下的每一个受控 服务器节点时,均需要输入对应当前受控服务器节点的登录密码,导致工作效率较低。
【发明内容】
[0005] 本发明提供了一种集群系统的无密码访问方法及主控服务器,可提高工作效率。
[0006] 第一方面,本发明提供了一种集群系统的无密码访问方法,应用于集群系统下的 主控服务器中,包括:
[0007] S1:预先设置hostf ile,所述hostf ile用于记录所述集群系统下每一个受控服务 器的标识信息;
[0008] S2:生成目标密钥文件;
[0009] S3:根据每一个受控服务器的标识信息将所述目标密钥文件镜像到每一个受控服 务器;
[0010] S4:根据所述hostfile分别向每一个受控服务器发送密钥执行指令,以使得每一 个受控服务器在执行当前受控服务器下的目标密钥文件之后,接受所述主控服务器的管 理。
[0011] 进一步的,在所述生成目标密钥文件之后,进一步包括:
[0012] 授权所述主控服务器的authorized_keys文件及每一个受控服务器的.ssh目录具 备可执行权限及写控制权限。
[0013] 进一步的,
[0014] 所述生成目标密钥文件,进一步包括:生成对应所述目标密钥文件的私钥文件;
[0015] 将所述私钥文件镜像到所述主控服务器的authorized_keys文件下。
[0016] 进一步的,所述根据每一个受控服务器的标识信息将所述目标密钥文件镜像到每 一个受控服务器,包括:
[0017] 根据每一个受控服务器的标识信息将所述目标密钥文件镜像到每一个受控服务 器的.ssh目录下。
[0018]进一步的,所述标识信息包括当前受控服务器的物理地址和/或网络地址。
[0019 ]第二方面,本发明提供了一种主控服务器,包括:
[0020] 设置单元,用于预先设置hostf ile,所述hostfile用于记录对应所述主控服务器 的集群系统下每一个受控服务器的标识信息;
[0021 ]密钥生成单元,用于生成目标密钥文件;
[0022]配置单元,用于根据每一个受控服务器的标识信息将所述目标密钥文件镜像到每 一个受控服务器;
[0023]处理单元,用于根据所述hostfile分别向每一个受控服务器发送密钥执行指令, 以使得每一个受控服务器在执行当前受控服务器下的目标密钥文件之后,接受所述主控服 务器的管理。
[0024] 进一步的,还包括:
[0025] 授权单元,用于授权所述主控服务器的authorized_keys文件及每一个受控服务 器的.ssh目录具备可执行权限及写控制权限。
[0026] 进一步的,
[0027] 所述密钥生成单元,进一步用于生成对应所述目标密钥文件的私钥文件;
[0028]所述处理单元,进一步用于将所述私钥文件镜像到所述主控服务器的 authorized_keys 文件下。
[0029] 进一步的,
[0030] 所述配置单元,用于根据每一个受控服务器的标识信息将所述目标密钥文件镜像 到每一个受控服务器的.ssh目录下。
[0031] 本发明提供了一种集群系统的无密码访问方法及主控服务器,通过将集群系统下 的一台服务器作为主控服务器,其他服务器作为受控服务器,在主控服务器中生成目标密 钥文件,并根据主控服务器下预先设置的hostfile中记录的每一台受控服务器的标识信息 将目标密钥文件镜像到每一台受控服务器中,使集群系统下的每一台服务器具备相同的目 标密钥文件,相应的,主控服务器需要访问受控服务器以进行相应的管理时,只需要向每一 台受控服务器发送密钥执行指令,每一台受控服务器分别根据密钥执行指令执行存储在当 前受控服务器下的目标密钥文件以实现主控服务器与受控服务器间的身份认证,当受控服 务器执行对应的目标密钥文件后即可接受主控服务器的访问并进行相应的管理;可见,通 过本发明的技术方案,主控服务器在访问受控服务器时不再需要输入对应受控服务器的登 录密码以登录对应的受控服务器,可提高工作效率。
【附图说明】
[0032] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明 的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据 这些附图获得其他的附图。
[0033] 图1是本发明一实施例提供的一种集群系统的无密码访问方法的流程图;
[0034] 图2是本发明一实施例提供的另一种集群系统的无密码访问方法的流程图;
[0035]图3是本发明一实施例提供的一种主控服务器的结构图。
【具体实施方式】
[0036]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例 中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员 在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。 [0037]如图1所示,本发明实施例提供了一种集群系统的无密码访问方法,应用于集群系 统下的主控服务器中,该方法可以包括以下步骤:
[0038] S1:预先设置hostf ile,所述hostf ile用于记录所述集群系统下每一个受控服务 器的标识信息;
[0039] S2:生成目标密钥文件;
[0040] S3:根据每一个受控服务器的标识信息将所述目标密钥文件镜像到每一个受控服 务器;
[0041] S4:根据所述hostfile分别向每一个受控服务器发送密钥执行指令,以使得每一 个受控服务器在执行当前受控服务器下的目标密钥文件之后,接受所述主控服务器的管 理。
[0042] 本发明一实施例中,通过将集群系统下的一台服务器作为主控服务器,其他服务 器作为受控服务器,在主控服务器中生成目标密钥文件,并根据主控服务器下预先设置的 hostf ile中记录的每一台受控服务器的标识信息将目标密钥文件镜像到每一台受控服务 器中,使集群系统下的每一台服务器具备相同的目标密钥文件,相应的,主控服务器需要访 问受控服务器以进行相应的管理时,只需要向每一台受控服务器发送密钥执行指令,每一 台受控服务器分别根据密钥执行指令执行存储在当前受控服务器下的目标密钥文件以实 现主控服务器与受控服务器间的身份认证,当受控服务器执行对应的目标密钥文件后即可 接受主控服务器的访问并进行相应的管理;可见,通过本发明的技术方案,主控服务器在访 问受控服务器时不再需要输入对应受控服务器的登录密码以登录对应的受控服务器,可提 高工作效率。
[0043] 进一步的,为了使集群系统下的每一台服务器可通过执行相应的目标密钥文件来 实现主控服务器与受控服务器间的身份验证,本发明一个优选实施例中,在所述生成目标 密钥文件之后,进一步包括:
[0044] 授权所述主控服务器的authorized_keys文件及每一个受控服务器的.ssh目录具 备可执行权限及写控制权限。
[0045] 本发明一实施例中,为了确保集群系统下的每一台服务器中均可具备相同的目标 密钥文件,需要授权每一台服务器下用于存储目标密钥文件的文件或目录具备相应的写控 制权限,以及具备可执行权限以执行其存储的目标密钥文件,进而实现主控服务器和受控 服务器间的身份验证。
[0046] 相应的,本发明一个优选实施例中,所述根据每一个受控服务器的标识信息将所 述目标密钥文件镜像到每一个受控服务器,包括:
[0047] 根据每一个受控服务器的标识信息将所述目标密钥文件镜像到每一个受控服务 器的.ssh目录下。
[0048] 进一步的,为了使受控服务器可对主控服务器的身份进行相应的身份验证,本发 明一个优选实施例中,
[0049] 所述生成目标密钥文件,进一步包括:生成对应所述目标密钥文件的私钥文件; [0050] 将所述私钥文件镜像到所述主控服务器的authorized_keys文件下。
[0051]本发明一施例中,在受控服务器需要对主控服务器的身份进行身份验证时,可执 行存储在主控服务器的authorized_keys文件下的私钥文件,通过判断该私钥文件是否对 应所述目标密钥文件来确定访问当前受控服务器的服务器是否为主控服务器。
[0052]需要说明的是,这里为了提高集群系统的安全性,authorized_keys文件及每一个 受控服务器的.ssh目录不应具备可读性,即防止入侵者读取生成的目标密钥文件及对应目 标密钥文件的私钥文件。
[0053]进一步的,本发明一个优选实施例中,所述标识信息包括当前受控服务器的物理 地址和/或网络地址。
[0054]需要说明的是,标识信息包括但不限于当前受控服务器的物理地址和/或网络地 址,比如,还可以包括当前受控服务器的主机名称。
[0055] 为使本发明的目的、技术方案和优点更加清楚,下面结合附图及具体实施例对本 发明作进一步地详细描述。
[0056] 如图2所示,本发明实施例提供了一种集群系统的无密码访问方法,这里以安装 linux操作系统并支持SSH访问的集群系统为例,该方法可以包括以下步骤:
[0057]步骤201,选取当前集群系统的下的任一台服务器作为主控服务器,其他服务器作 为受控服务器。
[0058]这里,集群系统下的每一台服务器应位于同一个网段中,即同一个集群系统下的 每一台服务器间可相互通信。
[0059] 步骤202,在主控服务器中设置hostfile,利用该hostfile记录集群系统下的每一 台受控服务器的标识信息。
[0060]这里,标识信息可以包括当前受控服务器的主机名称、物理地址或网络地址。
[0061 ] 步骤203,在主控服务器中加载ssh-keygen工具,利用ssh-keygen工具生成目标密 钥文件及对应该目标密钥文件的私钥文件。
[0062] 步骤204,授权主控服务器的authorized_keys文件及每一台受控服务器的.ssh目 录具备写控制权限和可执行权限。
[0063]需要说明的是,为了确保集群系统的安全性,authorized_keys文件及每一台服务 器的.ssh目录不应具备可读权限,即防止入侵者直接读取生成的目标密钥文件和对应该目 标密钥文件的私钥文件。
[0064] 步骤205,根据hostfi le将目标密钥文件写入每一台受控服务器的.ssh目录下,以 及,将对应目标密钥文件的私钥文件写入主控服务器的authorized_keys文件下。
[0065]本发明一实施例中,步骤203中生成目标密钥文件及对应目标密钥文件的私钥文 件,以及,步骤205中将对应目标密钥文件的私钥文件写入主控服务器的authorized_keys 文件下,可通过如下代码来实现:
[0066]
[0068]步骤206,主控服务器根据hostfile分别向每一台受控服务器发送密钥执行指令, 以及执行主控服务器的authorized_keys文件下的私钥文件。
[0069]步骤207,每一台受控服务器执行当前受控服务器.ssh目录下的目标密钥文件,并 检测访问当前受控服务器的主控服务器中执行的私钥文件,当检测到主控服务器中执行的 私钥文件对应当前受控服务器中执行的目标密钥文件时,当前受控服务器接受主控服务器 的管理。
[0070]如图3所示,本发明实施例提供了一种主控服务器,包括:
[0071 ] 设置单元301,用于预先设置hostfile,所述hostfile用于记录对应所述主控服务 器的集群系统下每一个受控服务器的标识信息;
[0072]密钥生成单元302,用于生成目标密钥文件;
[0073]配置单元303,用于根据每一个受控服务器的标识信息将所述目标密钥文件镜像 到每一个受控服务器;
[0074]处理单元304,用于根据所述hostfile分别向每一个受控服务器发送密钥执行指 令,以使得每一个受控服务器在执行当前受控服务器下的目标密钥文件之后,接受所述主 控服务器的管理。
[0075]进一步的,为了使集群系统下的每一台服务器均可通过执行目标密钥文件来实现 主控服务器与受控服务器间的身份验证,本发明一个优选实施例中,还包括:
[0076] 授权单元(附图中未示出),用于授权所述主控服务器的authorized_keys文件及 每一个受控服务器的.ssh目录具备可执行权限及写控制权限。
[0077]相应的,本发明一个优选实施例中,
[0078]所述配置单元303,用于根据每一个受控服务器的标识信息将所述目标密钥文件 镜像到每一个受控服务器的.ssh目录下。
[0079] 进一步的,为了使受控服务器可对主控服务器的身份进行相应的身份验证,本发 明一个优选实施例中,
[0080] 所述密钥生成单元302,进一步用于生成对应所述目标密钥文件的私钥文件;
[0081] 所述处理单元304,进一步用于将所述私钥文件镜像到所述主控服务器的 authorized_keys 文件下。
[0082]上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施 例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
[0083]本发明各个实施例至少具有如下有益效果:
[0084] 1、通过将集群系统下的一台服务器作为主控服务器,其他服务器作为受控服务 器,在主控服务器中生成目标密钥文件,并根据主控服务器下预先设置的hostfile中记录 的每一台受控服务器的标识信息将目标密钥文件镜像到每一台受控服务器中,使集群系统 下的每一台服务器具备相同的目标密钥文件,相应的,主控服务器需要访问受控服务器以 进行相应的管理时,只需要向每一台受控服务器发送密钥执行指令,每一台受控服务器分 别根据密钥执行指令执行存储在当前受控服务器下的目标密钥文件以实现主控服务器与 受控服务器间的身份认证,当受控服务器执行对应的目标密钥文件后即可接受主控服务器 的访问并进行相应的管理;可见,主控服务器在访问受控服务器时不再需要输入对应受控 服务器的登录密码以登录对应的受控服务器,可提高工作效率。
[0085] 2、通过对集群系统的每一台受控服务器中用于存储目标密钥文件的.ssh目录以 及主控服务器中用于存储私钥文件的authorizecLkeys文件只授权可执行权限和写控制权 限,并不授权其可读权限,防止入侵者直接读取目标密钥文件及对应目标密钥文件的私钥 文件,提高集群系统的安全性。
[0086]需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体 或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在 任何这种实际的关系或者顺序。而且,术语"包括"、"包含"或者其任何其他变体意在涵盖非 排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素, 而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固 有的要素。在没有更多限制的情况下,由语句"包括一个〃....."限定的要素,并不排 除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
[0087]本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过 程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序 在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光 盘等各种可以存储程序代码的介质中。
[0088]最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技 术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、 等同替换、改进等,均包含在本发明的保护范围内。
【主权项】
1. 一种集群系统的无密码访问方法,其特征在于,应用于集群系统下的主控服务器中, 包括: 预先设置hostfile,所述hostfile用于记录所述集群系统下每一个受控服务器的标识 信息; 生成目标密钥文件; 根据每一个受控服务器的标识信息将所述目标密钥文件镜像到每一个受控服务器; 还包括: 根据所述hostfile分别向每一个受控服务器发送密钥执行指令,以使得每一个受控服 务器在执行当前受控服务器下的目标密钥文件之后,接受所述主控服务器的管理。2. 根据权利要求1所述的方法,其特征在于,在所述生成目标密钥文件之后,进一步包 括: 授权所述主控服务器的authorized_keys文件及每一个受控服务器的.ssh目录具备可 执行权限及写控制权限。3. 根据权利要求2所述的方法,其特征在于, 所述生成目标密钥文件,进一步包括:生成对应所述目标密钥文件的私钥文件; 将所述私钥文件镜像到所述主控服务器的authorized_keys文件下。4. 根据权利要求3所述的方法,其特征在于,所述根据每一个受控服务器的标识信息将 所述目标密钥文件镜像到每一个受控服务器,包括: 根据每一个受控服务器的标识信息将所述目标密钥文件镜像到每一个受控服务器的 ? ssh目录下。5. 根据权利要求1至4中任一所述的方法,其特征在于,所述标识信息包括当前受控服 务器的物理地址和/或网络地址。6. -种主控服务器,其特征在于,包括: 设置单元,用于预先设置hostfile,所述hostfile用于记录对应所述主控服务器的集 群系统下每一个受控服务器的标识信息; 密钥生成单元,用于生成目标密钥文件; 配置单元,用于根据每一个受控服务器的标识信息将所述目标密钥文件镜像到每一个 受控服务器; 处理单元,用于根据所述hostfile分别向每一个受控服务器发送密钥执行指令,以使 得每一个受控服务器在执行当前受控服务器下的目标密钥文件之后,接受所述主控服务器 的管理。7. 根据权利要求6所述的主控服务器,其特征在于,还包括: 授权单元,用于授权所述主控服务器的authorized_keys文件及每一个受控服务器的 .ssh目录具备可执行权限及写控制权限。8. 根据权利要求7所述的主控服务器,其特征在于, 所述密钥生成单元,进一步用于生成对应所述目标密钥文件的私钥文件; 所述处理单元,进一步用于将所述私钥文件镜像到所述主控服务器的authorizecL keys文件下。9. 根据权利要求8所述的方法,其特征在于, 所述配置单元,用于根据每一个受控服务器的标识信息将所述目标密钥文件镜像到每 一个受控服务器的.SSh目录下。
【文档编号】H04L29/06GK105897707SQ201610202521
【公开日】2016年8月24日
【申请日】2016年4月1日
【发明人】邵郑南
【申请人】浪潮电子信息产业股份有限公司