[发明专利]用户认证的方法和装置

说明书

技术领域

本发明涉及网络安全领域，尤其涉及用户认证领域。

背景技术

SSH(Secure Shell)广泛的应用于安全网络管理领域，例如，基于SSH的Telnet，FTP，端口转发等服务。而SSH协议之所以能提供高于传统的RSH协议的安全性，主要是由于SSH可以支持多种安全认证机制，例如基于口令的安全机制，基于主机地址的安全机制，其中，最广泛应用的是基于公开密钥(public key)的用户认证机制。在基于公开密钥的用户认证机制中，每个用户需生成一对用于加密/ 认证的密钥对，其中保留在用户端的称之为私有密钥(private key)，由用户保证该私有密钥的安全性。与私钥相对应的是公开密钥，在用户认证的过程中，用户端需要将公开密钥传递给服务器，公开密钥也可存放于服务器端。将用户公开密钥存放于服务器可以带来格外的安全性，即服务器只接收来自已知公开密钥的用户端的登录。用户要求登录服务器时，用户端根据认证挑战信息及其私有密钥生成对应的认证响应信息，而服务器则使用用户端对应的公开密钥进行认证，只有当两者匹配，才允许用户登录。

显然，这一机制基于存放在用户端和服务器端的密钥对，因而可以提供更高的安全性能。然而，也正是由于这一机制需要在用户端和服务器端都进行配置，因此也导致了如下一系列的问题。

首先，这一机制对于大规模分布式系统而言，部署不便。在一个大规模分布式系统中，存在多个服务器，如果某个高权限用户(例如，系统管理员)需要能登录所有这些服务器，就需要将其公开密钥存放到系统中的所有服务器上，这大大增加了部署的工作量和复杂程度。

其次，无法确保用户密钥的唯一性，增加了系统的风险性。由于每个用户的公开/私有密钥对分别存放在不同的SSH服务器上，并无集中管理，因此可能出现不同的服务器上不同用户的公开密钥恰好相同的情形，由此导致在某个服务器上出现非法用户可以合法登录的情况。

另外，当不同服务器上的公开密钥的配置不相同时，维护和跟踪这些不同的密钥配置的成本也大大增加。

最后，当需要更改上述高权限用户的密钥配置，例如，删除某个系统管理员账号时，必须在每个服务器上进行配置，删除对应的公开密钥，重启服务器才能生效，而这种系统级的重启常常是不可接受的。

总之，由于这一机制是将公开密钥配置在服务器本地，因而导致了所有的相关操作都只能在本地进行，无法进行集中式的统一管理，因而大大限制了其在大规模分布式系统中的应用。

发明内容

为解决现有技术中的上述问题，本发明提出一种新的基于远端认证的SSH认证机制，通过将公开密钥进行集中布置，并将各个服务器的密钥信息封装转发至集中的认证服务器的方法，既获得了基于密钥对的高安全性，同时也实现了系统级的集中管理。

具体地，根据本发明的第一方面，提供了一种在SSH服务器中进行用户认证的方法，其中，所述SSH服务器上设置有特定协议的客户端，所述方法包括：接收来自于用户的包含有所述用户公开密钥信息的用户认证请求消息；生成以所述特定协议的消息格式封装的第一消息，其中，所述第一消息中包括所述用户的公开密钥的信息、所述用户的标识、所述SSH服务器的公开密钥的信息和所述SSH 服务器的标识；通过所述特定协议的客户端将所述第一消息发送至认证服务器，其中，所述认证服务器上存有所述用户的公开密钥和所述SSH服务器的公开密钥；所述SSH服务器接收来自于所述认证服务器上的以所述特定协议的消息格式封装的第二消息，其中，所述第二消息中包括用于生成该次用户认证响应消息的信息。

优选地，所述用于生成该次用户认证响应消息的信息包括所述用户的公开密钥和所述SSH服务器的公开密钥是否同时合法的信息，所述方法还包括：当所述用户的公开密钥和所述SSH服务器的公开密钥同时合法时，所述SSH服务器进行用户认证并生成该次用户认证响应消息；当所述用户的公开密钥和所述SSH服务器的公开密钥不是同时合法时，所述SSH服务器直接判定该次用户认证失败并生成该次用户认证响应消息。

优选地，所述用于生成该次用户认证响应消息的信息包括该次用户认证的结果，所述SSH服务器根据所述该次用户认证的结果生成该次用户认证响应消息。

优选地，所述用于生成该次用户认证响应消息的信息包括封装在所述第二消息中的该次用户认证响应消息，所述SSH服务器将所述第二消息解封以生成所述该次用户认证响应消息。

更优选地，所述用户认证请求消息中可以包含或者不包含所述用户的用户名和/或密码。

更优选地，所述特定协议为远程用户拨号认证协议或者 DIAMETER协议。