[发明专利]一种访问方法及装置

权利要求书

1.一种访问方法，其特征在于，所述方法应用于外网中的安全外壳SSH服务器，所述方法包括：

通过所述SSH服务器上的第一端口接收所述外网中的终端设备发送的访问请求报文，其中，所述访问请求报文为所述终端设备在需要访问内网中的目标服务器中的基板管理控制器BMC提供的指定服务时，根据本地配置的用于连接作为所述BMC对应的虚拟BMC的所述SSH服务器的连接信息，与所述SSH服务器建立连接关系后生成并发送的，所述连接信息中至少包括所述SSH服务器的IP地址和所述第一端口；

根据所述第一端口，确定需要处理所述访问请求报文所请求的访问内容的所述BMC；

根据预设的加密算法，对所述访问内容进行加密，并通过所述SSH服务器上的被所述内网中的防火墙设备放行的第二端口，将加密后的访问内容发送给所述目标服务器；

在通过所述第二端口接收到所述目标服务器发送的由所述BMC处理所述访问内容后得到的加密后的处理结果时，根据预设的加密算法对应的预设的解密算法，对加密后的处理结果进行解密，并通过所述第一端口向所述终端设备发送携带有解密后的处理结果的访问响应报文。

2.根据权利要求1所述的方法，其特征在于，通过以下方式确定需要处理所述访问请求报文所请求的访问内容的所述BMC：

在本地配置的所述SSH服务器对应的各BMC所在的服务器上与所述SSH服务器进行通信的第三端口与所述SSH服务器上与访问所述指定服务的各终端设备进行通信的第一端口的对应关系中，查找所述第一端口对应的第三端口，其中，所述对应关系中的任一第三端口唯一对应一个第一端口；

将查找到的第三端口所在的服务器中的BMC，确定为需要处理所述访问请求报文所请求的访问内容的所述BMC。

3.根据权利要求1所述的方法，其特征在于，根据预设的加密算法，对所述访问内容进行加密，具体包括：

根据RAS非对称加密算法，对所述访问内容进行加密。

4.根据权利要求3所述的方法，其特征在于，根据预设的解密算法，对加密后的处理结果进行解密，具体包括：

根据所述RAS非对称加密算法对应的RAS非对称解密算法，对加密后的处理结果进行解密。

5.根据权利要求1所述的方法，其特征在于，所述指定服务为网页浏览服务或者虚拟网络计算机VNC服务。

6.一种访问装置，其特征在于，所述装置应用于外网中的安全外壳SSH服务器，所述装置包括：

接收模块，用于通过所述SSH服务器上的第一端口接收所述外网中的终端设备发送的访问请求报文，其中，所述访问请求报文为所述终端设备在需要访问内网中的目标服务器中的基板管理控制器BMC提供的指定服务时，根据本地配置的用于连接作为所述BMC对应的虚拟BMC的所述SSH服务器的连接信息，与所述SSH服务器建立连接关系后生成并发送的，所述连接信息中至少包括所述SSH服务器的IP地址和所述第一端口；

确定模块，用于根据所述第一端口，确定需要处理所述访问请求报文所请求的访问内容的所述BMC；

第一处理模块，用于根据预设的加密算法，对所述访问内容进行加密，并通过所述SSH服务器上的被所述内网中的防火墙设备放行的第二端口，将加密后的访问内容发送给所述目标服务器；

第二处理模块，用于在通过所述第二端口接收到所述目标服务器发送的由所述BMC处理所述访问内容后得到的加密后的处理结果时，根据预设的加密算法对应的预设的解密算法，对加密后的处理结果进行解密，并通过所述第一端口向所述终端设备发送携带有解密后的处理结果的访问响应报文。