服務器遠程安全控制系統(tǒng)的設計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，各種互聯(lián)網(wǎng)應用大量地涌現(xiàn)，如何有效管理運行這些應用的各類服務器（Linux，WindowsNT等）對整個應用起著至關重要的作用。本文的工作是通過互聯(lián)網(wǎng)實現(xiàn)各類服務器遠程控制的一項創(chuàng)新研究，為解決這一難題提供了可行的方案。
　　 本文通過對服務器遠程控制系統(tǒng)的業(yè)務需求和功能特點進行深入分析，提出了基于單點登錄和SSH協(xié)議的遠程控制方案。在用戶身份認證方面，根據(jù)本系統(tǒng)架構（B/S架構），設計了一個基于WEB的單

2、點登錄方案來實現(xiàn)用戶身份認證。這樣簡化了用戶登錄和角色授權管理，用戶只經(jīng)過一次身份認證, 便可以安全訪問眾多被授權的資源。本方案還在原有類似方案的基礎上，在防止重放攻擊方面作了優(yōu)化設計。在遠程控制的通信方面，本方案采用SSH協(xié)議構建控制系統(tǒng)與被控服務器之間的通信信道。SSH協(xié)議既可以對被控服務器的身份進行認證，又可以使信息在傳輸過程中受到加密保護。本方案同時對原有標準openSSH系列軟件進行了改進，在不降低安全性的前提下，簡化了使用操