[发明专利]一种管理虚拟机密钥的方法和装置及计算机可读存储介质

说明书

技术领域

本发明涉及云计算技术，尤指一种管理虚拟机密钥的方法和装置及计算机可读存储介质。

背景技术

云计算是指基于互联网相关服务，通过虚拟化方式实现信息技术(IT，Information Technology)资源共享的新型计算模式。其核心思想是通过网络统一管理和调度计算、存储、网络、软件等资源，实现资源整合与配置优化，以服务方式满足不同用户随时获取并扩展、按需使用并付费，最大限度地降低成本等各类需求。

随着全球云计算市场的迅猛发展，许多知名电子信息公司相继推出云计算产品及服务，通过云管理软件来管理相关资源。云海OS系统正逐渐被各大公司及企事业单位所使用，在云海OS系统中，对虚拟数据中心、网络、存储、虚拟机等资源的管理是整个系统的核心部分，而通过密钥安全壳(SSH，Secure Shell)远程登录到虚拟机是一种常见的管理虚拟机的方法。传统方法中，用户自主生成密钥对，并存储到虚拟机中，无法有效管理虚拟机。

发明内容

本发明实施例提供了一种管理虚拟机密钥的方法和装置及计算机可读存储介质，能够有效的管理虚拟机密钥，从而提高虚拟机的安全性。

本发明实施例提供了一种管理虚拟机密钥方法，包括：

云服务器接收到来自用户的密钥申请请求，生成密钥对并保存生成的密钥对和密钥申请请求中的用户信息之间的第一对应关系；

云服务器接收到来自用户的虚拟机创建请求，为用户创建虚拟机，并根据第一对应关系确定虚拟机的密钥对，保存确定出的密钥对和虚拟机之间的第二对应关系，并将确定出的密钥对的公钥拷贝到虚拟机；

云服务器接收到来自用户的第二密钥下载请求，在第二对应关系中查找第二密钥下载请求中的虚拟机对应的密钥对，将查找到的密钥对的私钥发送给用户，以使用户使用接收到的私钥登陆虚拟机。

可选的，所述根据第一对应关系确定虚拟机的密钥对包括：

创建完虚拟机后，在所述第一对应关系中查找发送虚拟机创建请求的用户的用户信息对应的密钥对，将查找到的密钥对发送给所述用户，接收到来自所述用户的密钥对选择指令，确定所述密钥对选择指令中的密钥对为虚拟机的密钥对。

可选的，所述根据第一对应关系确定虚拟机的密钥对包括：

启动虚拟机后，接收到来自代理装置的第一密钥下载请求，在预先设置的用户信息和令牌之间的第三对应关系中查找所述第一密钥下载请求中的临时令牌对应的用户信息，在所述第一对应关系中查找用户信息对应的密钥对，将查找到的密钥对发送给所述代理装置，接收到来自所述代理装置的密钥对选择指令，确定所述密钥对选择指令中的密钥为虚拟机的密钥对。

可选的，该方法还包括：

当云服务器接收到来自代理装置的密钥对重置指令时，根据第一对应关系确定虚拟机的新的密钥对，将第二对应关系中虚拟机的密钥对更新为新的密钥对，并将新的密钥对的公钥拷贝到虚拟机中，删除虚拟机中原密钥对的公钥。

本发明实施例还提出了一种云服务器，包括：

接收模块，用于接收到来自用户的密钥申请请求，向生成模块发送第一通知消息；接收到来自用户的虚拟机创建请求，向创建模块发送第二通知消息；接收到来自用户的第二密钥下载请求，向查找模块发送第三通知消息；

生成模块，用于接收到第一通知消息，生成密钥对并保存生成的密钥对和密钥申请请求中的用户信息之间的第一对应关系；

创建模块，用于接收到第二通知消息，为用户创建虚拟机，并根据第一对应关系确定虚拟机的密钥对，保存确定出的密钥对和虚拟机之间的第二对应关系，并将确定出的密钥对的公钥拷贝到虚拟机；

查找模块，用于接收到第三通知消息，在第二对应关系中查找第二密钥下载请求中的虚拟机对应的密钥对，将查找到的密钥对的私钥发送给用户，以使用户使用接收到的私钥登陆虚拟机。

可选的，所述创建模块具体用于采用以下方式实现所述根据第一对应关系确定虚拟机的密钥对：

创建完虚拟机后，在所述第一对应关系中查找发送虚拟机创建请求的用户的用户信息对应的密钥对，将查找到的密钥对发送给所述用户，接收到来自所述用户的密钥对选择指令，确定所述密钥对选择指令中的密钥对为虚拟机的密钥对。

可选的，所述创建模块具体用于采用以下方式实现所述根据第一对应关系确定虚拟机的密钥对：