曾金梁，朱曉民

（1 北京郵電大學(xué)網(wǎng)絡(luò)與交換技術(shù)國家重點實驗室，北京 100876；2 東信北郵信息技術(shù)有限公司，北京 100191）

1 引言

隨著增值業(yè)務(wù)范圍的擴(kuò)大，業(yè)務(wù)種類也越來越多。如何保障這些日益龐大、日益增長的增值業(yè)務(wù)穩(wěn)定成為通信運營商的難題。東信北郵為運營商提供了增值業(yè)務(wù)統(tǒng)一管理平臺的解決方案：網(wǎng)絡(luò)管控平臺（簡稱為網(wǎng)管)[1]。

為管控所有業(yè)務(wù)平臺，網(wǎng)管系統(tǒng)一般需要在100多臺服務(wù)器上安裝代理程序[2]。這些代理程序進(jìn)行功能調(diào)整、異常排除等操作時通常需要接入主機(jī)，進(jìn)行維護(hù)操作。而眾多服務(wù)器，密碼變動頻繁，迫切需要一種比較便捷、安全的遠(yuǎn)程維護(hù)方式。

另一方面，業(yè)務(wù)提供商在不斷發(fā)展過程中，根據(jù)運營商客戶不同需求，推出多種業(yè)務(wù)。維護(hù)人員不但需要了解多個業(yè)務(wù)維護(hù)知識，還需要承擔(dān)眾多業(yè)務(wù)主機(jī)的日常運維。尤其是近幾年，運營商為提高信息安全，推行4A規(guī)范[3]，將主從賬戶分離、定期更新密碼，更是讓各業(yè)務(wù)的維護(hù)工作越來越繁瑣。

如果能利用網(wǎng)管的代理機(jī)制，實現(xiàn)一個綜合維護(hù)平臺，使公司所有業(yè)務(wù)維護(hù)工作入口統(tǒng)一，操作簡單，那么將能極大的提高維護(hù)效率。該綜合維護(hù)平臺需要能隔離密碼變動對維護(hù)工作影響，能在平臺界面上直接進(jìn)行遠(yuǎn)程主機(jī)的維護(hù)，能將常用維護(hù)操作進(jìn)行批量處理。本文就是基于安全的無密碼登錄技術(shù)，設(shè)計實現(xiàn)了綜合維護(hù)平臺，使維護(hù)人員可遠(yuǎn)程接入主機(jī)。

2 相關(guān)技術(shù)

2.1 通用消息中間件

通用消息中間件，即實時應(yīng)用進(jìn)程管理和通信組件(component package of real time application process management and communication，COPART-MACO)，是總線型通信中間件，通過抽象的連接模型，以統(tǒng)一的方式支持各種IPC機(jī)制，可實現(xiàn)跨機(jī)器和跨平臺通用[4]。通用消息中間件具有很高的穩(wěn)定性和可靠性，其能滿足遠(yuǎn)程維護(hù)的通信要求?；谕ㄓ孟⒌某志没㈥犃衃5]，能很好的解決在遠(yuǎn)程登錄時，處理時間有時比較長時，部分關(guān)鍵消息超時問題。

2.2 偽終端設(shè)備

偽終端設(shè)備是一種特殊的終端驅(qū)動設(shè)備，它并不驅(qū)動某個物理設(shè)備，而是用來將終端的輸出定向到應(yīng)用程序中進(jìn)行處理。偽終端設(shè)備由主、從兩個成對的設(shè)備構(gòu)成[6]。任何寫到偽終端主設(shè)備的輸入都會作為從設(shè)備端的輸入，反之亦然。偽終端設(shè)備常用于遠(yuǎn)程登錄服務(wù)器來建立網(wǎng)絡(luò)和終端的關(guān)聯(lián)[7]，其典型進(jìn)程結(jié)構(gòu)如圖1所示。利用偽終端能很好的實現(xiàn)遠(yuǎn)程接入 shell，并通過鏈路進(jìn)行輸入輸出。

圖1 典型的偽終端進(jìn)程結(jié)構(gòu)[7]

3 綜合維護(hù)平臺設(shè)計

3.1 平臺部署結(jié)構(gòu)和組件

綜合維護(hù)平臺的部署結(jié)構(gòu)如圖2所示，其中包含業(yè)務(wù)功能域，平臺代理功能域，平臺管理功能域，平臺維護(hù)功能域。

各組件功能說明：

（1）業(yè)務(wù)維護(hù)接口，即各業(yè)務(wù)自定義的維護(hù)操作入口，可以是通過執(zhí)行專用的維護(hù)腳本、可執(zhí)行程序，接入管理各業(yè)務(wù)進(jìn)程；也可以是通用的系統(tǒng)操作命令；

（2）無密碼登錄服務(wù)，提供遠(yuǎn)程登錄；

（3）遠(yuǎn)程接入接口，負(fù)責(zé)執(zhí)行遠(yuǎn)程會話；

（4）遠(yuǎn)程接入控制，有效控制遠(yuǎn)程會話；

（5）維護(hù)操作接口，進(jìn)行遠(yuǎn)程維護(hù)操作。

圖2 綜合維護(hù)平臺部署結(jié)構(gòu)

3.2 登錄服務(wù)內(nèi)部邏輯

無密碼登錄服務(wù)內(nèi)部邏輯如圖3所示。

圖3 無密碼登錄服務(wù)內(nèi)部邏輯

如果服務(wù)處于關(guān)閉狀態(tài)，服務(wù)進(jìn)程在接收到開啟服務(wù)消息后，會從配置中獲取開啟服務(wù)的端口、登錄主目錄、默認(rèn)用戶、最大連接數(shù)等等，如無配置，則采用默認(rèn)配置；之后嘗試綁定端口，并開始監(jiān)聽。當(dāng)端口不可用時，會嘗試查找可用端口，如果端口自適應(yīng)失敗，則開啟服務(wù)失敗。服務(wù)綁定IP“0”，只有遠(yuǎn)程主機(jī)本地登錄才有效，從而防止服務(wù)開啟后，被非法利用，遠(yuǎn)程侵入服務(wù)器。

服務(wù)進(jìn)程會由時鐘觸發(fā)，定期判斷是否有新的接入請求，以及斷開失效連接。當(dāng)有新的請求接入，服務(wù)進(jìn)程fork子進(jìn)程進(jìn)行處理，并將子進(jìn)程pid進(jìn)行記錄，以便回收處理、斷開連接等。子進(jìn)程中會采用偽終端處理連接，由從設(shè)備開啟交互服務(wù)，主設(shè)備處理與連接請求方的鏈路通信。

服務(wù)進(jìn)程在接收到關(guān)閉服務(wù)消息后，會將開啟中的服務(wù)中斷。如無業(yè)務(wù)維護(hù)操作時，通過定期關(guān)閉服務(wù)，可以提高服務(wù)安全性。

3.3 遠(yuǎn)程接入封裝

運行在代理主機(jī)上的接入封裝進(jìn)程，能有效的處理管理功能域的請求消息，執(zhí)行本機(jī)接入操作。該封裝進(jìn)程還可以將常用交互操作進(jìn)行批量處理：順序執(zhí)行命令；可變信息通過通用消息進(jìn)行傳參；對于交互服務(wù)的應(yīng)答則通過枚舉正則匹配、實現(xiàn)跳轉(zhuǎn)[8]。

進(jìn)程還有回收過期會話功能，當(dāng)管理功能域的接入控制功能失效時，能自行處理失效會話，以回收系統(tǒng)資源。

3.4 遠(yuǎn)程接入控制

接入控制進(jìn)程負(fù)責(zé)與上層業(yè)務(wù)維護(hù)接口交互，并管理多個遠(yuǎn)程主機(jī)上的接入會話。在與上層維護(hù)操作交互過程中，進(jìn)程記錄所有的操作命令，以及應(yīng)答信息，使操作過程可回放。進(jìn)程通過會話池方式管理遠(yuǎn)程主機(jī)會話，定期斷開失效會話，并提供會話信息查看功能。

3.5 登錄其他用戶

采用chown命令將登錄服務(wù)程序所有者更改為root，并設(shè)置該程序的SUID——使程序可以被代理功能域的用戶運行，則在服務(wù)啟動后的euid是0。通過setuid操作，可以將交互服務(wù)的所有者更改為其他所期望接入的用戶。之后執(zhí)行bash login時，則自動登錄到指定業(yè)務(wù)用戶。為增強(qiáng)用戶接入管理安全性，可以增加黑白名單用戶列表，使登錄服務(wù)禁止無密碼接入重要業(yè)務(wù)用戶，或僅能跳轉(zhuǎn)到指定用戶。該功能采用的登錄方式的是non-login shell，如果需要切換到業(yè)務(wù)用戶的配置環(huán)境，則只需要執(zhí)行命令：source/destDir/.*profile。

4 總結(jié)

在假定網(wǎng)管系統(tǒng)的安全性基礎(chǔ)上，無密碼登錄遠(yuǎn)程主機(jī)功能，因為不需要在網(wǎng)絡(luò)上傳輸密碼，并沒有額外風(fēng)險，所以它是安全的?；谠摴δ芸梢杂行У睦镁W(wǎng)管的代理機(jī)制，實現(xiàn)操作維護(hù)入口的整合。該綜合維護(hù)平臺，能讓業(yè)務(wù)維護(hù)人員從繁瑣的密碼管理工作中解脫，便捷的訪問所有受控遠(yuǎn)程主機(jī)、進(jìn)行維護(hù)；可以將常用維護(hù)操作封裝處理，讓維護(hù)工作更加方便。

[1] 王萌, 朱曉民, 李煒. 基于插件技術(shù)的綜合網(wǎng)管系統(tǒng)通用網(wǎng)元代理的分析與設(shè)計[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化, 2012, (8):81-84.

[2] 宋蕾. 智能網(wǎng)網(wǎng)管系統(tǒng)設(shè)備側(cè)代理的設(shè)計與實現(xiàn)[D]. 北京:北京郵電大學(xué), 2005.

[3] QB-Y-065-2010, 中國移動業(yè)務(wù)支撐網(wǎng)4A安全技術(shù)規(guī)范[S].

[4] 張蓮龍, 李煒. 一種騷擾電話識別與監(jiān)控技術(shù)[J]. 北京工商大學(xué)學(xué)報(自然科學(xué)版), 2009, 27(5):31.

[5] 郭盛興, 王晶, 廖建新. 基于通用消息的持久化消息隊列設(shè)計[J]. 北京工商大學(xué)學(xué)報(自然科學(xué)版), 2010, 28(1):69-71.

[6] 彭淑芬, 張穎江, 崔成法. Linux偽終端設(shè)備及其在L2TP中的應(yīng)用[J]. 計算機(jī)工程與設(shè)計, 2005, 26(7):1956.

[7] 盧東, 陸以勤, 呂錦. 利用偽終端實現(xiàn)串行通信鏈路復(fù)用功能[J]. 嵌入式軟件應(yīng)用, 2008, 24(12):75.

[8] 杭州東信北郵信息技術(shù)有限公司.多個網(wǎng)絡(luò)設(shè)備智能操作邏輯的實現(xiàn)方法和系統(tǒng)[P].中國：2011103052894，2012-03-21.