[发明专利]Linux密码管理方法、中控机、可读存储介质

说明书

本发明提供一种Linux密码管理方法，应用于中控机，所述方法包括以下步骤：基于安全外壳SSH协议，使用SSH公私钥对中的SSH公钥对各Linux服务器进行纳管；在接收到与目标Linux服务器对应的密码修改指令时，基于预设密码生成规则生成一随机密码；基于SSH公私钥对中的SSH私钥登录目标Linux服务器，并将目标Linux服务器的当前密码修改为所述随机密码；根据预设非对称加密算法对所述随机密码进行加密，并将加密所述随机密码得到的密码密文存储在预设数据库。本发明还提供了一种中控机、可读存储介质。本发明解决了现有基于统一记录文件进行Linux密码管理的方式存在密码查询或修改容易出错、密码安全性差的技术问题。

技术领域

本发明涉及容灾技术领域，尤其涉及一种Linux密码管理系统及方法、中控机、可读存储介质。

背景技术

目前，中小企业的信息系统管理员经常需要同时管理Linux服务器的多个系统的账户和密码；例如根用户(root)，mysql(一个关系型数据库管理系统)等。而往往每个系统账户的密码不尽相同。当Linux服务器数量逐渐增多时，系统管理员通过将各台Linux服务器IP地址、系统账号以及对应的密码统一记录在一个文件中，以供后续登录某台Linux服务器的指定系统账户时查询使用。

上述基于统一记录文件进行Linux服务器相关信息维护管理的方法存在以下几个缺点：

1.容易出错：文件维护人员容易将密码改错或者混淆系统账户与密码的对应关系；

2.安全性差：因为密码都是以明文的方式存储，一旦文件泄漏，可能会造成严重的安全事故。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种Linux密码管理系统及方法、中控机、可读存储介质，旨在解决现有基于统一记录文件进行Linux密码管理的方式存在密码查询或修改容易出错、密码安全性差的技术问题。

为实现上述目的，本发明提供一种Linux密码管理方法，应用于中控机，所述方法包括以下步骤：

基于安全外壳SSH协议，使用SSH公私钥对中的SSH公钥对各Linux服务器进行纳管；

在接收到与目标Linux服务器对应的密码修改指令时，基于预设密码生成规则生成一随机密码；

基于SSH公私钥对中的SSH私钥登录目标Linux服务器，并将目标Linux服务器的当前密码修改为所述随机密码；

根据预设非对称加密算法对所述随机密码进行加密，并将加密所述随机密码得到的密码密文存储在预设数据库。

优选地，所述基于安全外壳SSH协议，使用SSH公私钥对中的SSH公钥对各Linux服务器进行纳管的步骤，具体包括：

基于安全外壳SSH协议，生成配对的SSH公钥与SSH私钥；

将所述SSH公钥存储发送至各Linux服务器；其中，在各Linux服务器存储所述SSH公钥。

优选地，所述基于SSH公私钥对中的SSH私钥登录目标Linux服务器的步骤，具体包括：

向目标Linux服务器发送登录请求；其中，目标Linux服务器根据所述登录请求向所述主控机返回一随机字符串；

使用所述SSH私钥对述随机字符串进行加密，并将加密后的加密密文发送至目标Linux服务器；

其中，目标Linux服务器使用已存储的所述SSH公钥对所述加密密文进行解密；若解密成功，则允许所述中控机登录目标Linux服务器。

优选地，所述预设非对称加密算法包括RSA加密算法。