(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111601858.X (22)申请日 2021.12.24 (71)申请人 四川启睿 克科技有限公司 地址 610000 四川省成 都市中国 （四川） 自 由贸易试验区成都高新区天府四街 199号1栋33层 (72)发明人 林俸名　郑欢　 (74)专利代理 机构 四川省成 都市天策商标专利 事务所(有限合 伙) 51213 代理人 刘兴亮 (51)Int.Cl. H04L 67/02(2022.01) H04L 67/10(2022.01) H04L 67/141(2022.01) H04L 67/60(2022.01)H04L 69/16(2022.01) H04L 9/40(2022.01) (54)发明名称 一种应用 于多云环境下的堡垒机系统及控 制方法 (57)摘要 本发明公开了一种应用于多云环境下的堡 垒机系统及控制方法 ， 将Web服务组件、 Websocket服务组件、 SSH服务组件分布式布置， 并在用户有权限连接目标服务器且该目标服务 器所在区域属于公有云区域时， 将所述目标服务 器与所述SSH网关服务组件建立SSH 连接， 在不属 于公有云区域时直接建立SSH连接， 最后用户信 息根据SSH连接登录所述目标服务器， 从而实现 在多云环 境下， 使得私有云和公有云能够统一呈 现与访问； 另外， 通过SSH服务组件对连接过程的 所有数据进行记录， 实现对用户操作审计以及录 像回放， 提高了现有的多云环 境下的网络设备的 管理效率。 权利要求书3页 说明书5页 附图1页 CN 114268616 A 2022.04.01 CN 114268616 A 1.一种应用于多云环境下的堡垒机系统， 其特征在于， 包括堡垒机server、 SSH网关服 务组件； 所述堡垒机server用于获取用户信息和待连接的目标服 务器对应的服 务器资源信息； 所述堡垒机server在用户通过所述用户信息与所述目标服务器进行连接时， 根据所述 服务器资源信息判断所述 目标服务器所在区域是否属于公有云区域， 若属于， 则在所述堡 垒机server与所述目标服务器之间通过所述SS H网关服务组件建立SSH连接， 并将所述用户 信息通过S SH连接登录所述目标服 务器； 若不属于， 则直接建立所述堡垒机server与所述目标服务器之间 的SSH连接， 并将所述 用户信息通过S SH连接登录所述目标服 务器。 2.如权利要求1所述的一种应用于多云环境下的堡垒机系统， 其特征在于， 所述堡垒机 系统还包括Web服务组件； 所述Web服务组件用于获取所述目标服务器上线时发送的上线请求， 并根据所述上线 请求获取所述目标服务器对应的所述服务器资源信息， 以及用于存储根据用户的所述用户 信息和所述 服务器资源信息设置的用户访问所述目标服 务器的权限信息； 所述Web服务组件还用于获取所述目标服务器下线时发送的下线请求， 并根据所述下 线请求清除所述权限信息以及所述目标服 务器对应的所述 服务器资源信息 。 3.如权利要求1或2所述的一种应用于多云环境下的堡垒机系统， 其特征在于， 所述堡 垒机server包括 Websocket服 务组件。 4.如权利要求3所述的一种应用于多云环境下的堡垒机系统， 其特征在于， 所述Web服 务组件通过内置的WebTermi nalClient与所述 Websocket服 务组件建立 Websocket连接； 在所述堡垒机server判断所述目标服务器所在区域属于公有云区域时， 所述 Websocket服务组件用于启动一个内置的第一SSHclient与所述SSH网关服务组件之间建立 SSH连接； 所述SSH网关服务组件用于启动一个内置的第二SSHClient与所述目标服务器之间建 立SSH连接； 在所述堡垒机server判断所述目标服务器所在区域不属于公有云区域时， 所述 Websocket服务组件用于启动一个内置的所述第一SSHclient与所述目标服务器之间直接 建立SSH连接。 5.如权利要求1或2所述的一种应用于多云环境下的堡垒机系统， 其特征在于， 所述堡 垒机server包括SSH服务组件， 所述SSH服务组件通过内置的第三SSHClient与所述SSH服务 组件建立S SH连接； 在所述堡垒机server判断所述目标服务器所在区域属于公有云区域时， 所述SSH服务 组件用于启动一个内置的第四S SHClient与所述S SH网关服 务组件之间建立S SH连接； 所述SSH网关服务组件用于启动一个内置的所述第二SSHClient与所述目标服务器之 间建立SSH连接； 在所述堡垒机server判断所述目标服务器所在区域不属于公有云区域时， 所述SSH服 务组件用于启动一个内置的所述第四S SHClient与所述目标服 务器之间直接建立S SH连接。 6.如权利要求1 ‑5任一项所述的一种应用于多云环境下的堡垒机系统的控制方法， 其 特征在于， 所述控制方法包括：权　利　要　求　书 1/3 页 2 CN 114268616 A 2所述堡垒机server获取用户信息和待连接的目标服 务器对应的服 务器资源信息； 所述堡垒机server在用户通过所述用户信息与所述目标服务器进行连接时， 根据所述 服务器资源信息判断所述 目标服务器所在区域是否属于公有云区域， 若属于， 则在所述堡 垒机server与所述目标服务器之间通过所述SS H网关服务组件建立SSH连接， 并将所述用户 信息通过S SH连接登录所述目标服 务器； 若不属于， 则直接建立所述堡垒机server与所述目标服务器之间 的SSH连接， 并将所述 用户信息通过S SH连接登录所述目标服 务器。 7.如权利要求6所述的应用于多云环境下的堡垒机系统 的控制方法， 其特征在于， 所述 堡垒机系统还 包括Web服务组件； 所述获取用户信息和待连接的目标服 务器对应的服 务器资源信息的步骤之前还 包括： 在所述目标服务器上线时， 所述Web服务组件获取所述目标服务器发送的上线请求， 并 根据所述上线请求获取所述目标服务器对应的所述服务器资源信息， 以及用于存储根据用 户的所述用户信息和所述 服务器资源信息设置的用户访问所述目标服 务器的权限信息； 在所述目标服务器下线时， 所述Web服务组件获取所述目标服务器发送的下线请求， 并 根据所述下线请求清除所述权限信息以及所述目标服 务器对应的所述 服务器资源信息 。 8.如权利要求7所述的应用于多云环境下的堡垒机系统 的控制方法， 其特征在于， 所述 堡垒机server包括 Websocket服 务组件。 所述Web服务组件通过内置的WebTerminalClient与所述Websocket服务组件建立 Websocket连接； 所述将所述目标服务器与所述SSH网关服务组件建立SSH连接， 所述用户信息根据SSH 连接登录所述目标服 务器的步骤 包括： 所述Websocket服务组件启动一个内置的第一SSHClient与所述SSH网关服务组件之间 建立SSH连接； 所述SSH网关服务组件启动一个内置的第二SSHClient与所述目标服务器之间建立SSH 连接； 所述直接建立所述堡垒机server与所述目标服务器之间的SSH连接， 并将所述用户信 息通过SSH连接登录所述目标服 务器的步骤 包括： 所述Websocket服务组件启动一个内置的所述第一SSHClient与所述目标服务器之间 直接建立S SH连接。 9.如权利要求6所述的应用于多云环境下的堡垒机系统 的控制方法， 其特征在于， 所述 堡垒机server包括S SH服务组件。 10.如权利要求9所述的应用于多云环境下的堡垒机系统的控制方法， 其特征在于， 所 述SSH服务组件通过内置的第三S SHClient与所述S SH服务组件建立S SH连接； 所述将所述目标服务器与所述SSH网关服务组件建立SSH连接， 所述用户信息根据SSH 连接登录所述目标服 务器的步骤 包括： 所述SSH服务组件启动一个内置的第四SSHClient与所述SSH网关服务组件之间建立 SSH连接； 所述SSH网关服务组件启动一个内置的所述第二SSHClient与所述目标服务器之间建 立SSH连接；权　利　要　求　书 2/3 页 3 CN 114268616 A 3