(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111447614.0 (22)申请日 2021.11.30 (71)申请人 新华三云计算 技术有限公司 地址 610000 四川省成 都市中国 （四川） 自 由贸易试验区成都高新区和乐二街 150号C6栋3层 (72)发明人 殷军凯　 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种访问方法及装置 (57)摘要 本申请提供一种访问方法及装置。 该方法应 用于外网中的SSH服务器， 且包括： 通过SSH服务 器上的第一端口接收外网中的终端设备发送的 访问请求报文； 根据第一端口， 确定需要处理相 关访问内容的BMC； 根据预设的加密算法， 对访问 内容进行加密， 通过SSH服务器上的被内网中的 防火墙设备放行的第二端口， 将加密后的访问内 容发送给目标服务器； 在通过第二端口接收到目 标服务器发送的由BMC处理访问内容后得到的加 密后的处理结果时， 根据预设的解密算法， 对加 密后的处理结果进行解密， 通过第一端口向终端 设备发送携带有解密后的处理结果的访问响应 报文。 本申请可提高外网中的终端设备访问内网 中的服务器中的BMC提供的指定服务的访问体 验。 权利要求书2页 说明书7页 附图2页 CN 114189370 A 2022.03.15 CN 114189370 A 1.一种访 问方法， 其特征在于， 所述方法应用于外网中的安全外壳SSH服务器， 所述方 法包括： 通过所述SSH服务器上的第一端口接收所述外网中的终端设备发送 的访问请求报文， 其中， 所述访问请求报文为所述 终端设备在需要访问内网中的目标服务器中的基板管理控 制器BMC提供的指定服务时， 根据本地配置的用于连接作为所述BMC对应的虚拟BMC的所述 SSH服务器的连接信息， 与所述SSH服务器建立连接关系后生成并发送的， 所述连接信息中 至少包括所述S SH服务器的IP地址和所述第一端口； 根据所述第一端口， 确定需要处 理所述访问请求报文所请求的访问内容的所述BM C； 根据预设的加密算法， 对所述访问内容进行加密， 并通过所述SSH服务器上的被所述内 网中的防火墙设备放行的第二端口， 将加密后的访问内容发送给 所述目标服 务器； 在通过所述第 二端口接收到所述目标服务器发送的由所述BMC处理所述访问内容后得 到的加密后的处理结果时， 根据预设的加密算法对应的预设的解密算法， 对加密后的处理 结果进行解密， 并通过所述第一端口向所述 终端设备发送携带有解密后的处理结果的访问 响应报文。 2.根据权利要求1所述的方法， 其特征在于， 通过以下方式确定需要处理所述访问请求 报文所请求的访问内容的所述BM C： 在本地配置的所述SSH服务器对应的各BMC所在的服务器上与所述SSH服务器进行通信 的第三端口与所述SSH服务器上与访问所述指 定服务的各终端设备进 行通信的第一端口的 对应关系中， 查找所述第一端口对应的第三端口， 其中， 所述对应关系中的任一第三端口唯 一对应一个第一端口； 将查找到的第三端口所在的服务器中的BMC， 确定为需要处理所述访 问请求报文所请 求的访问内容的所述BM C。 3.根据权利要求1所述的方法， 其特征在于， 根据预设的加密算法， 对所述访 问内容进 行加密， 具体包括： 根据RAS非对称加密算法， 对所述访问内容进行加密。 4.根据权利要求3所述的方法， 其特征在于， 根据预设的解密算法， 对加密后的处理结 果进行解密， 具体包括： 根据所述RAS非对称加密算法对应的RAS非对称解密算法， 对加密后的处理结果进行解 密。 5.根据权利要求1所述的方法， 其特征在于， 所述指定服务为网页浏览服务或者虚拟网 络计算机VNC服 务。 6.一种访 问装置， 其特征在于， 所述装置应用于外网中的安全外壳SSH服务器， 所述装 置包括： 接收模块， 用于通过所述SSH服务器上的第一端口接收所述外网中的终端设备发送 的 访问请求报文， 其中， 所述访问请求报文为所述终端设备在需要访问内网中的目标服务器 中的基板管 理控制器BMC提供的指 定服务时， 根据本地配置的用于连接作为所述BMC对应的 虚拟BMC的所述SS H服务器的连接信息， 与所述SSH服务器 建立连接 关系后生成并发送的， 所 述连接信息中至少包括所述S SH服务器的IP地址和所述第一端口； 确定模块， 用于根据所述第一端口， 确定需要处理所述访 问请求报文所请求的访 问内权　利　要　求　书 1/2 页 2 CN 114189370 A 2容的所述BM C； 第一处理模块， 用于根据预设的加密算法， 对所述访问内容进行加密， 并通过所述SSH 服务器上的被所述内网中的防火墙设备放行的第二端口， 将加密后的访问内容发送给所述 目标服务器； 第二处理模块， 用于在通过所述第二端口接收到所述目标服务器发送 的由所述BMC处 理所述访问内容后得到的加密后的处理结果时， 根据预设的加密算法对应的预设的解密算 法， 对加密后的处理结果进行解密， 并通过所述第一端口向所述终端设备发送携带有解密 后的处理结果的访问响应报文。 7.根据权利要求6所述的装置， 其特征在于， 所述确定模块， 具体用于通过以下方式确 定需要处 理所述访问请求报文所请求的访问内容的所述BM C： 在本地配置的所述SSH服务器对应的各BMC所在的服务器上与所述SSH服务器进行通信 的第三端口与所述SSH服务器上与访问所述指 定服务的各终端设备进 行通信的第一端口的 对应关系中， 查找所述第一端口对应的第三端口， 其中， 所述对应关系中的任一第三端口唯 一对应一个第一端口； 将查找到的第三端口所在的服务器中的BMC， 确定为需要处理所述访 问请求报文所请 求的访问内容的所述BM C。 8.根据权利要求6所述的装置， 其特 征在于， 所述第一处 理模块， 具体用于： 根据RAS非对称加密算法， 对所述访问内容进行加密。 9.根据权利要求8所述的装置， 其特 征在于， 所述第二处 理模块， 具体用于： 根据所述RAS非对称加密算法对应的RAS非对称解密算法， 对加密后的处理结果进行解 密。 10.根据权利要求6所述的装置， 其特征在于， 所述指定服务为网页浏览服务或者虚拟 网络计算机VNC服 务。权　利　要　求　书 2/2 页 3 CN 114189370 A 3