【摘要】 本发明公开了一种Linux登陆保护方法,该方法主要包括以下步骤:(1) 用户通过SSH协议访问远程服务器;(2)服务器进行用户确认;(3)服务器 解析用户提交证书内容;(4)服务器对证书与用户进行匹配;(5)服务器检测 证书的CA签发;(6)服务器验证证书是否在有效期限内;(7)服务器验证证 书是否在CRL中;(8)服务器验证用户签名;(9)服务器拒绝该用户登陆;(10) 服务器接收登陆。本发明使用户通过SSH协议访问远程主机时,以有效的数 字证书作为用户凭证,从而克服了使用口令作为用户远程登录凭证所存在的安 全问题。 【专利类型】发明申请 【申请人】上海格尔软件股份有限公司 【申请人类型】企业 【申请人地址】200042上海市闸北区秣陵路50号 【申请人地区】中国 【申请人城市】上海市 【申请人区县】静安区 【申请号】CN200810043621.2 【申请日】2008-07-09 【申请年份】2008 【公开公告号】CN101626292A 【公开公告日】2010-01-13 【公开公告年份】2010 【发明人】吴一博; 杨茂江; 任伟; 徐骥 【主权项内容】1、一种Linux登陆保护方法,其特征在于,所述方法主要包括以下步骤: (1)用户通过SSH协议访问远程服务器; (2)服务器进行用户确认,若是系统用户,转入步骤(3),若不是转入 步骤(9); (3)服务器解析用户提交证书内容; (4)服务器对证书与用户进行匹配,若匹配,转入步骤(5),若不匹配, 转入步骤(9); (5)服务器检测证书的CA签发,若为信任CA签发,转入步骤(6), 若不是,转入步骤(9); (6)服务器验证证书是否在有效期限内,若在,转入步骤(7),若不在, 转入步骤(9); (7)服务器验证证书是否在CRL中,若在转入步骤(9),若不在,转入 步骤(8); (8)服务器验证用户签名,若是,转入步骤(10),若不是,转入步骤(9); (9)服务器拒绝该用户登陆; (10)服务器接收该用户登陆。 【当前权利人】上海格尔软件股份有限公司 【当前专利权人地址】上海市闸北区秣陵路50号 【专利权人类型】其他股份有限公司(上市) 【统一社会信用代码】913100006320483955 【被引证次数】12 【家族被引证次数】12
