[发明专利]身份认证方法、装置、系统、电子设备及介质

说明书

本申请提供了一种身份认证方法、装置、系统、电子设备及介质，应用于信息安全技术领域，其中该方法包括：FTP服务器的ftp用户密码预先存储在堡垒机服务器上，用户连接FTP服务器时，仅需发送账户信息(不包括密码)至通用服务器FTP代理，然后通用服务器FTP代理从堡垒机服务器获取账户对应的FTP服务器的FTP用户密码，继而根据账户信息、FTP服务器ftp用户密码连接FTP服务器，从而通过通用服务器FTP代理和堡垒机的融合，用户仅需要输入账户信息，不需要输入FTP密码即可连接FTP服务器，提升了安全性。

技术领域

本申请涉及信息安全技术领域，具体而言，本申请涉及一种身份认证方法、装置、系统、电子设备及介质。

背景技术

在运维领域，FTP服务器是一种数据集中存储、转发的通用模式；通过FTP/SFTP传输文件，是一种常用的数据传输方式。然而，在运维人员使用FTP命令连接FTP服务器时，需要直接在命令行中用明文方式输入用户和密码，容易造成密码容易泄露，被非授权人员使用。

发明内容

本申请提供了一种身份认证方法、装置、系统、电子设备及介质，用于避免运维用户的密码泄露，提升安全性，本申请采用的技术方案如下：

第一方面，提供了一种身份认证方法，应用于堡垒机服务器，包括：

基于用户通过终端设备发送的连接请求进行用户身份认证，并当身份认证通过后反馈至少一个通用服务器信息至终端设备；

接收至少一个通用服务器发送的FTP服务器的FTP用户密码获取请求，FTP密码获取请求基于用户通过终端设备发送的第一FTP请求生成，第一FTP请求包括用户信息；

反馈FTP服务器的FTP用户密码至至少一个通用服务器FTP代理，至少一个通用服务器FTP代理用于发送第二FTP请求至FTP服务器，第二FTP请求包括FTP服务器的FTP用户密码、用户信息；FTP服务器用于接收至少一个通用服务器FTP代理发送的第二FTP请求，并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。

可选地，连接请求包括用户账户信息、密码，堡垒机服务器存储有用户连接FTP服务器的用户信息及FTP服务器的FTP用户密码，反馈FTP服务器的FTP用户密码至至少一个通用服务器FTP代理，之前包括：

基于用户账户信息及用户信息对第一FTP合法性进行校验。

可选地，该方法还包括：

当满足预定的条件时，对FTP服务器的FTP用户密码进行修改。

第二方面，提供了另身份认证方法，应用于通用服务器FTP代理，包括：

接收用户基于终端设备发送的第一FTP请求，第一FTP请求包括用户信息；第一FTP请求基于堡垒机服务器反馈至终端设备的通用服务器信息生成；

基于用户信息从堡垒机服务器获取FTP服务器的密码；

向FTP服务器发送第二FTP请求，第二FTP请求包括FTP服务器的FTP用户密码、用户信息；FTP服务器用于接收通用服务器FTP代理发送的第二FTP请求，并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。

第三方面，提供了一种身份认证装置，应用于堡垒机服务器，包括：

第一反馈模块，用于基于用户通过终端设备发送的连接请求进行用户身份认证，并当身份认证通过后反馈至少一个通用服务器信息至终端设备；

接收模块，用于接收至少一个通用服务器FTP代理发送的FTP服务器的FTP用户密码获取请求，FTP密码获取请求基于用户通过终端设备发送的第一FTP请求生成，第一FTP请求包括用户信息；