基于ftp的遠(yuǎn)程控制方法
【專利摘要】本發(fā)明公開了一種基于FTP的遠(yuǎn)程控制方法，包括如下步驟：步驟1，在遠(yuǎn)程控制端輸入cmd指令，對(duì)指令內(nèi)容進(jìn)行加密并寫入到指定文件中，把指定文件上傳到遠(yuǎn)程服務(wù)器的FTP目錄；步驟2，遠(yuǎn)程服務(wù)器讀取FTP目錄下的指定文件中的指令內(nèi)容并解密；步驟3，遠(yuǎn)程服務(wù)器執(zhí)行解密后的指令并把執(zhí)行結(jié)果和原始數(shù)據(jù)進(jìn)行加密，把加密后的內(nèi)容進(jìn)行分割并按照順序進(jìn)行編號(hào)；步驟4，遠(yuǎn)程服務(wù)器以分割并按照順序編號(hào)的字符串為文件名創(chuàng)建文件，并移動(dòng)到FTP目錄下；步驟5，遠(yuǎn)程控制端遍歷服務(wù)器FTP目錄下的所有文件名稱，按照順序編碼拼接內(nèi)容，并解密；步驟6，把解密后的命令執(zhí)行結(jié)果打印。本發(fā)明可實(shí)現(xiàn)對(duì)遠(yuǎn)程監(jiān)控服務(wù)器及其系統(tǒng)的后期維護(hù)。
【專利說明】基于FTP的遠(yuǎn)程控制方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種遠(yuǎn)程控制方法，尤其是涉及一種基于FTP的遠(yuǎn)程控制方法。

【背景技術(shù)】
[0002]日常工作中，開發(fā)完成后的程序均運(yùn)行在遠(yuǎn)程服務(wù)器上，為了能夠?qū)崟r(shí)監(jiān)測服務(wù)器的運(yùn)行情況及其系統(tǒng)的后期維護(hù)，需要能夠遠(yuǎn)程控制服務(wù)器。但是，部分情況下維護(hù)人員所在的網(wǎng)絡(luò)同遠(yuǎn)程服務(wù)器所在的網(wǎng)絡(luò)僅支持單向傳輸(僅支持FTP網(wǎng)絡(luò)通道，只有上傳列表功能、禁止下載)，無法通過現(xiàn)有的遠(yuǎn)程控制軟件遠(yuǎn)程控制服務(wù)器，實(shí)現(xiàn)運(yùn)行程序的后期維護(hù)。


【發(fā)明內(nèi)容】

[0003]有鑒于此，本發(fā)明的目的是針對(duì)現(xiàn)有技術(shù)的不足，提供一種基于FTP的遠(yuǎn)程控制方法，該方法可實(shí)現(xiàn)對(duì)遠(yuǎn)程監(jiān)控服務(wù)器及其系統(tǒng)的后期維護(hù)。
[0004]為達(dá)到上述目的，本發(fā)明采用以下技術(shù)方案:
一種基于FTP的遠(yuǎn)程控制方法，包括如下步驟:
步驟1，在遠(yuǎn)程控制端輸入cmd指令，對(duì)指令內(nèi)容進(jìn)行加密并寫入到指定文件中，把指定文件上傳到遠(yuǎn)程服務(wù)器的FTP目錄；
步驟2，遠(yuǎn)程服務(wù)器讀取FTP目錄下的指定文件中的指令內(nèi)容并解密；
步驟3，遠(yuǎn)程服務(wù)器執(zhí)行解密后的cmd指令并把執(zhí)行結(jié)果和原始數(shù)據(jù)進(jìn)行加密，把加密后的內(nèi)容進(jìn)行分割并按照順序進(jìn)行編號(hào)；
步驟4，遠(yuǎn)程服務(wù)器以分割并按照順序編號(hào)的字符串為文件名創(chuàng)建文件，并移動(dòng)到FTP目錄；
步驟5，遠(yuǎn)程控制端遍歷服務(wù)器FTP目錄下的所有文件名稱，按照順序編碼拼接內(nèi)容，并解密；
步驟6，把解密后的命令執(zhí)行結(jié)果打印。
[0005]作為優(yōu)選，步驟1中，對(duì)指令內(nèi)容用隨機(jī)生成的DES密鑰加密，將經(jīng)RSA公鑰加密后的DES密鑰和加密后的指令內(nèi)容均寫入指定文件中。
[0006]作為優(yōu)選，步驟2的解密過程為:通過RSA私鑰解密出DES密鑰，然后通過DES密鑰解密出cmd指令。
[0007]作為優(yōu)選，步驟3中，對(duì)執(zhí)行結(jié)果進(jìn)行DES加密，對(duì)原始數(shù)據(jù)進(jìn)行MD5加密，然后經(jīng)過RSA私鑰加密加為數(shù)據(jù)頭部，作為電子簽名；將加密并進(jìn)行電子簽名后的內(nèi)容進(jìn)行分割并按照先后順序進(jìn)行編碼。
[0008]作為優(yōu)選，步驟5中，遠(yuǎn)程控制端在解密前，先進(jìn)行電子簽名認(rèn)證。
[0009]本發(fā)明的有益效果是:
本發(fā)明實(shí)現(xiàn)了對(duì)遠(yuǎn)程監(jiān)控服務(wù)器及其系統(tǒng)的后期維護(hù)，可以查看服務(wù)器本身的運(yùn)行情況及其簡單的服務(wù)器操作:如服務(wù)器內(nèi)存占用情況，CPU使用率，硬盤使用情況，當(dāng)前運(yùn)行進(jìn)程情況等。本發(fā)明可以操作遠(yuǎn)程服務(wù)器上的文件:復(fù)制、粘貼、刪除、內(nèi)容查看等操作，可以進(jìn)行系統(tǒng)的部署、更新及其重啟操作:通過FTP上傳系統(tǒng)運(yùn)行所需文件到遠(yuǎn)程服務(wù)器上，通過對(duì)系統(tǒng)文件的操作進(jìn)行部署、更新；開啟系統(tǒng)進(jìn)程或服務(wù)；通過重啟等操作修復(fù)系統(tǒng)等。本發(fā)明還能夠?qū)?shù)據(jù)庫進(jìn)行簡單查詢及其簡單的sql操作。

【專利附圖】

【附圖說明】
[0010]圖1為本發(fā)明的流程圖。
[0011]圖2為RSA加密過程示意圖。

【具體實(shí)施方式】
[0012]下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述。
[0013]如圖1所示，本發(fā)明包括如下步驟:
步驟1，在遠(yuǎn)程控制端輸入cmd指令，對(duì)cmd指令內(nèi)容進(jìn)行加密并寫入到指定文件中，把指定文件上傳到遠(yuǎn)程服務(wù)器的FTP目錄。遠(yuǎn)程控制端連接到遠(yuǎn)程服務(wù)器的FTP服務(wù)端，輸入cmd命令，隨機(jī)生成DES密鑰，密鑰經(jīng)過RSA公鑰加密后的內(nèi)容和cmd命令經(jīng)過DES加密的內(nèi)容均寫入服務(wù)端FTP目錄的指定文件中。
[0014]步驟2，遠(yuǎn)程服務(wù)器讀取FTP目錄下的指定文件中的指令內(nèi)容并解密。遠(yuǎn)程服務(wù)器實(shí)時(shí)監(jiān)控FTP目錄的指定文件，接收到遠(yuǎn)程控制端發(fā)送的的加密內(nèi)容，通過RSA私鑰解密出DES密鑰，通過DES密鑰解密出cmd命令。
[0015]步驟3，遠(yuǎn)程服務(wù)器執(zhí)行解密后的指令并把執(zhí)行結(jié)果和原始數(shù)據(jù)進(jìn)行加密，把加密后的內(nèi)容進(jìn)行分割并按照順序進(jìn)行編號(hào)。遠(yuǎn)程服務(wù)器在本機(jī)上執(zhí)行cmd命令，執(zhí)行結(jié)果進(jìn)行DES加密并對(duì)執(zhí)行cmd命令得到的原始數(shù)據(jù)進(jìn)行MD5加密，并經(jīng)過RSA私鑰加密加為數(shù)據(jù)頭部，作為簽名。加密并進(jìn)行電子簽名后的內(nèi)容進(jìn)行分割并按照先后順序進(jìn)行編碼。
[0016]步驟4，遠(yuǎn)程服務(wù)器以分割并按照順序編號(hào)的字符串為文件名創(chuàng)建文件，并移動(dòng)到FTP目錄。
[0017]步驟5，遠(yuǎn)程控制端遍歷服務(wù)器FTP目錄的所有文件名稱，按照順序編碼拼接內(nèi)容，先進(jìn)行電子簽名認(rèn)證，然后解密:通過RSA私鑰解密出DES密鑰，通過DES密鑰解密出cmd命令。
[0018]步驟6，把解密后的命令執(zhí)行結(jié)果打印。
[0019]本發(fā)明使用到的技術(shù)主要有:
多進(jìn)程:在執(zhí)行過程中可能導(dǎo)致進(jìn)程死機(jī)及其他影響系統(tǒng)運(yùn)行的情況，可以使用指定的指令重新啟動(dòng)新的進(jìn)程。
[0020]電子簽名:在遠(yuǎn)程服務(wù)器把命令執(zhí)行結(jié)果回復(fù)到遠(yuǎn)程控制端時(shí)，對(duì)數(shù)據(jù)內(nèi)容進(jìn)行簽名，控制端接收到數(shù)據(jù)后進(jìn)行簽名認(rèn)證，可以保障數(shù)據(jù)的安全性。
[0021]加密算法:保障執(zhí)行命令過程中的數(shù)據(jù)的安全性。DES加密密鑰是隨機(jī)的通過RSA簽名發(fā)送到遠(yuǎn)程服務(wù)器端進(jìn)行解密指令內(nèi)容。在簽名認(rèn)證過程中用到MD5加密算法。
[0022]加密過程如圖2所示，在遠(yuǎn)程控制端生成隨機(jī)DES密鑰，經(jīng)過RSA公鑰加密后，傳輸給遠(yuǎn)程服務(wù)器，用于指令執(zhí)行內(nèi)容及執(zhí)行結(jié)果回復(fù)內(nèi)容加密。遠(yuǎn)程控制端和遠(yuǎn)程服務(wù)器之間的數(shù)據(jù)交互使用DES加密。對(duì)于遠(yuǎn)程控制端接收到的遠(yuǎn)程服務(wù)器的回復(fù)信息有簽名認(rèn)證。對(duì)執(zhí)行結(jié)果進(jìn)行DES加密，對(duì)執(zhí)行指令得到的原始信息/數(shù)據(jù)做MD5加密，經(jīng)過RSA私鑰加密，加為數(shù)據(jù)頭部，作為電子簽名，遠(yuǎn)程控制端接到數(shù)據(jù)后，可以對(duì)數(shù)據(jù)進(jìn)行簽名認(rèn)證。
[0023]本發(fā)明可以查看服務(wù)器本身的運(yùn)行情況及其簡單的服務(wù)器操作:如服務(wù)器內(nèi)存占用情況，CPU使用率，硬盤使用情況，當(dāng)前運(yùn)行進(jìn)程情況等?？梢圆僮鬟h(yuǎn)程服務(wù)器上的文件:復(fù)制、粘貼、刪除、內(nèi)容查看等操作，可以進(jìn)行系統(tǒng)的部署、更新及其重啟操作:通過FTP上傳系統(tǒng)運(yùn)行所需文件到遠(yuǎn)程服務(wù)器上，通過對(duì)系統(tǒng)文件的操作進(jìn)行部署、更新；開啟系統(tǒng)進(jìn)程或服務(wù)；通過重啟等操作修復(fù)系統(tǒng)等。本發(fā)明還能夠?qū)?shù)據(jù)庫進(jìn)行簡單查詢及其簡單的sql操作。
[0024]最后說明的是，以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非限制，本領(lǐng)域普通技術(shù)人員對(duì)本發(fā)明的技術(shù)方案所做的其他修改或者等同替換，只要不脫離本發(fā)明技術(shù)方案的精神和范圍，均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
【權(quán)利要求】
1.一種基于FTP的遠(yuǎn)程控制方法，其特征在于:包括如下步驟: 步驟1，在遠(yuǎn)程控制端輸入cmd指令，對(duì)指令內(nèi)容進(jìn)行加密并寫入到指定文件中，把指定文件上傳到遠(yuǎn)程服務(wù)器的FTP目錄； 步驟2，遠(yuǎn)程服務(wù)器讀取FTP目錄下的指定文件中的指令內(nèi)容并解密； 步驟3，遠(yuǎn)程服務(wù)器執(zhí)行解密后的cmd指令并把執(zhí)行結(jié)果和原始數(shù)據(jù)進(jìn)行加密，把加密后的內(nèi)容進(jìn)行分割并按照順序進(jìn)行編號(hào)； 步驟4，遠(yuǎn)程服務(wù)器以分割并按照順序編號(hào)的字符串為文件名創(chuàng)建文件，并移動(dòng)到FTP目錄； 步驟5，遠(yuǎn)程控制端遍歷服務(wù)器FTP目錄下的所有文件名稱，按照順序編碼拼接內(nèi)容，并解密； 步驟6，把解密后的命令執(zhí)行結(jié)果打印。
2.根據(jù)權(quán)利要求1所述的一種基于FTP的遠(yuǎn)程控制方法，其特征在于:步驟1中，對(duì)指令內(nèi)容用隨機(jī)生成的DES密鑰加密，將經(jīng)RSA公鑰加密后的DES密鑰和加密后的指令內(nèi)容均寫入指定文件中。
3.根據(jù)權(quán)利要求2所述的一種基于FTP的遠(yuǎn)程控制方法，其特征在于:步驟2的解密過程為:通過RSA私鑰解密出DES密鑰，然后通過DES密鑰解密出cmd指令。
4.根據(jù)權(quán)利要求3所述的一種基于FTP的遠(yuǎn)程控制方法，其特征在于:步驟3中，對(duì)執(zhí)行結(jié)果進(jìn)行DES加密，對(duì)原始數(shù)據(jù)進(jìn)行MD5加密，然后經(jīng)過RSA私鑰加密加為數(shù)據(jù)頭部，作為電子簽名；將加密并進(jìn)行電子簽名后的內(nèi)容進(jìn)行分割并按照先后順序進(jìn)行編碼。
5.根據(jù)權(quán)利要求4所述的一種基于FTP的遠(yuǎn)程控制方法，其特征在于:步驟5中，遠(yuǎn)程控制端在解密前，先進(jìn)行電子簽名認(rèn)證。
【文檔編號(hào)】H04L9/32GK104486441SQ201410824032
【公開日】2015年4月1日 申請(qǐng)日期:2014年12月26日 優(yōu)先權(quán)日:2014年12月26日
【發(fā)明者】張國杰, 郭曉麗, 郭學(xué)明, 武利娟, 翟喜人 申請(qǐng)人:河南信安通信技術(shù)有限公司