基于ftp的远程控制方法
【专利摘要】本发明公开了一种基于FTP的远程控制方法,包括如下步骤:步骤1,在远程控制端输入cmd指令,对指令内容进行加密并写入到指定文件中,把指定文件上传到远程服务器的FTP目录;步骤2,远程服务器读取FTP目录下的指定文件中的指令内容并解密;步骤3,远程服务器执行解密后的指令并把执行结果和原始数据进行加密,把加密后的内容进行分割并按照顺序进行编号;步骤4,远程服务器以分割并按照顺序编号的字符串为文件名创建文件,并移动到FTP目录下;步骤5,远程控制端遍历服务器FTP目录下的所有文件名称,按照顺序编码拼接内容,并解密;步骤6,把解密后的命令执行结果打印。本发明可实现对远程监控服务器及其系统的后期维护。
【专利说明】基于FTP的远程控制方法
【技术领域】
[0001]本发明涉及一种远程控制方法,尤其是涉及一种基于FTP的远程控制方法。
【背景技术】
[0002]日常工作中,开发完成后的程序均运行在远程服务器上,为了能够实时监测服务器的运行情况及其系统的后期维护,需要能够远程控制服务器。但是,部分情况下维护人员所在的网络同远程服务器所在的网络仅支持单向传输(仅支持FTP网络通道,只有上传列表功能、禁止下载),无法通过现有的远程控制软件远程控制服务器,实现运行程序的后期维护。
【发明内容】
[0003]有鉴于此,本发明的目的是针对现有技术的不足,提供一种基于FTP的远程控制方法,该方法可实现对远程监控服务器及其系统的后期维护。
[0004]为达到上述目的,本发明采用以下技术方案:
一种基于FTP的远程控制方法,包括如下步骤:
步骤1,在远程控制端输入cmd指令,对指令内容进行加密并写入到指定文件中,把指定文件上传到远程服务器的FTP目录;
步骤2,远程服务器读取FTP目录下的指定文件中的指令内容并解密;
步骤3,远程服务器执行解密后的cmd指令并把执行结果和原始数据进行加密,把加密后的内容进行分割并按照顺序进行编号;
步骤4,远程服务器以分割并按照顺序编号的字符串为文件名创建文件,并移动到FTP目录;
步骤5,远程控制端遍历服务器FTP目录下的所有文件名称,按照顺序编码拼接内容,并解密;
步骤6,把解密后的命令执行结果打印。
[0005]作为优选,步骤1中,对指令内容用随机生成的DES密钥加密,将经RSA公钥加密后的DES密钥和加密后的指令内容均写入指定文件中。
[0006]作为优选,步骤2的解密过程为:通过RSA私钥解密出DES密钥,然后通过DES密钥解密出cmd指令。
[0007]作为优选,步骤3中,对执行结果进行DES加密,对原始数据进行MD5加密,然后经过RSA私钥加密加为数据头部,作为电子签名;将加密并进行电子签名后的内容进行分割并按照先后顺序进行编码。
[0008]作为优选,步骤5中,远程控制端在解密前,先进行电子签名认证。
[0009]本发明的有益效果是:
本发明实现了对远程监控服务器及其系统的后期维护,可以查看服务器本身的运行情况及其简单的服务器操作:如服务器内存占用情况,CPU使用率,硬盘使用情况,当前运行进程情况等。本发明可以操作远程服务器上的文件:复制、粘贴、删除、内容查看等操作,可以进行系统的部署、更新及其重启操作:通过FTP上传系统运行所需文件到远程服务器上,通过对系统文件的操作进行部署、更新;开启系统进程或服务;通过重启等操作修复系统等。本发明还能够对数据库进行简单查询及其简单的sql操作。
【专利附图】
【附图说明】
[0010]图1为本发明的流程图。
[0011]图2为RSA加密过程示意图。
【具体实施方式】
[0012]下面结合附图和实施例对本发明作进一步描述。
[0013]如图1所示,本发明包括如下步骤:
步骤1,在远程控制端输入cmd指令,对cmd指令内容进行加密并写入到指定文件中,把指定文件上传到远程服务器的FTP目录。远程控制端连接到远程服务器的FTP服务端,输入cmd命令,随机生成DES密钥,密钥经过RSA公钥加密后的内容和cmd命令经过DES加密的内容均写入服务端FTP目录的指定文件中。
[0014]步骤2,远程服务器读取FTP目录下的指定文件中的指令内容并解密。远程服务器实时监控FTP目录的指定文件,接收到远程控制端发送的的加密内容,通过RSA私钥解密出DES密钥,通过DES密钥解密出cmd命令。
[0015]步骤3,远程服务器执行解密后的指令并把执行结果和原始数据进行加密,把加密后的内容进行分割并按照顺序进行编号。远程服务器在本机上执行cmd命令,执行结果进行DES加密并对执行cmd命令得到的原始数据进行MD5加密,并经过RSA私钥加密加为数据头部,作为签名。加密并进行电子签名后的内容进行分割并按照先后顺序进行编码。
[0016]步骤4,远程服务器以分割并按照顺序编号的字符串为文件名创建文件,并移动到FTP目录。
[0017]步骤5,远程控制端遍历服务器FTP目录的所有文件名称,按照顺序编码拼接内容,先进行电子签名认证,然后解密:通过RSA私钥解密出DES密钥,通过DES密钥解密出cmd命令。
[0018]步骤6,把解密后的命令执行结果打印。
[0019]本发明使用到的技术主要有:
多进程:在执行过程中可能导致进程死机及其他影响系统运行的情况,可以使用指定的指令重新启动新的进程。
[0020]电子签名:在远程服务器把命令执行结果回复到远程控制端时,对数据内容进行签名,控制端接收到数据后进行签名认证,可以保障数据的安全性。
[0021]加密算法:保障执行命令过程中的数据的安全性。DES加密密钥是随机的通过RSA签名发送到远程服务器端进行解密指令内容。在签名认证过程中用到MD5加密算法。
[0022]加密过程如图2所示,在远程控制端生成随机DES密钥,经过RSA公钥加密后,传输给远程服务器,用于指令执行内容及执行结果回复内容加密。远程控制端和远程服务器之间的数据交互使用DES加密。对于远程控制端接收到的远程服务器的回复信息有签名认证。对执行结果进行DES加密,对执行指令得到的原始信息/数据做MD5加密,经过RSA私钥加密,加为数据头部,作为电子签名,远程控制端接到数据后,可以对数据进行签名认证。
[0023]本发明可以查看服务器本身的运行情况及其简单的服务器操作:如服务器内存占用情况,CPU使用率,硬盘使用情况,当前运行进程情况等。可以操作远程服务器上的文件:复制、粘贴、删除、内容查看等操作,可以进行系统的部署、更新及其重启操作:通过FTP上传系统运行所需文件到远程服务器上,通过对系统文件的操作进行部署、更新;开启系统进程或服务;通过重启等操作修复系统等。本发明还能够对数据库进行简单查询及其简单的sql操作。
[0024]最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,本领域普通技术人员对本发明的技术方案所做的其他修改或者等同替换,只要不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围当中。
【权利要求】
1.一种基于FTP的远程控制方法,其特征在于:包括如下步骤: 步骤1,在远程控制端输入cmd指令,对指令内容进行加密并写入到指定文件中,把指定文件上传到远程服务器的FTP目录; 步骤2,远程服务器读取FTP目录下的指定文件中的指令内容并解密; 步骤3,远程服务器执行解密后的cmd指令并把执行结果和原始数据进行加密,把加密后的内容进行分割并按照顺序进行编号; 步骤4,远程服务器以分割并按照顺序编号的字符串为文件名创建文件,并移动到FTP目录; 步骤5,远程控制端遍历服务器FTP目录下的所有文件名称,按照顺序编码拼接内容,并解密; 步骤6,把解密后的命令执行结果打印。
2.根据权利要求1所述的一种基于FTP的远程控制方法,其特征在于:步骤1中,对指令内容用随机生成的DES密钥加密,将经RSA公钥加密后的DES密钥和加密后的指令内容均写入指定文件中。
3.根据权利要求2所述的一种基于FTP的远程控制方法,其特征在于:步骤2的解密过程为:通过RSA私钥解密出DES密钥,然后通过DES密钥解密出cmd指令。
4.根据权利要求3所述的一种基于FTP的远程控制方法,其特征在于:步骤3中,对执行结果进行DES加密,对原始数据进行MD5加密,然后经过RSA私钥加密加为数据头部,作为电子签名;将加密并进行电子签名后的内容进行分割并按照先后顺序进行编码。
5.根据权利要求4所述的一种基于FTP的远程控制方法,其特征在于:步骤5中,远程控制端在解密前,先进行电子签名认证。
【文档编号】H04L9/32GK104486441SQ201410824032
【公开日】2015年4月1日 申请日期:2014年12月26日 优先权日:2014年12月26日
【发明者】张国杰, 郭晓丽, 郭学明, 武利娟, 翟喜人 申请人:河南信安通信技术有限公司