结合二维码打造安全的手机远程运维管理平台

前言:

   这是一个为了简单运维又摆脱苦逼而想到的思路,最一开始利用微信的接口来管理集群接口,后来做过一个用短信上行接口来远程管理服务器的项目,来新公司收取短信的上行接口是没有的,当然有朋友说,你可以直接开外网呀,确实是可以,但是权限一定要限制好,首先让程序越简单越好,最好让他们连个入口的文件都找不到。


比如这个地址(够杂乱吧):


1
http://blog.xiaorui.cc/managelinux?acctoken=sdfkljoiu8734jksdjfkplmnnhjhyu&pki=qwesdfuy7123g4v6e8wwi43kdf0kvmxnzashjjiuewr84dfmds



nima,这么长地址,这是让逆天呀呀。还真是谁也记不住,记不住这就对了。这么长的地址,需要在什么情况下用。当然是外出的时候用手机进行管理平台。


这么长的url,可以用二维码的方法发邮件,然后他们登录后,会转跳到另一个url上,邮件中的url是一次性的。

python生成二维码实在是很简单,直接跑代码吧。


1
2
3
4
5
6
7
8
9
10
11
import qrcode
qr = qrcode.QRCode(
    version=1,
    error_correction=qrcode.constants.ERROR_CORRECT_L,
    box_size=10,
    border=4,
)
qr.add_data('http://xiaorui.cc')
qr.make(fit=True)
                                                                                                                                                                                                      
img = qr.make_image()

结合二维码打造安全的手机远程运维管理平台


博文地址:http://rfyiamcool.blog.51cto.com/1030776/1400865


二维码都出来了,其他的大家应该都会玩了吧。 


总结下思路:

思路就是业务人员会生成一个带着url的二维码,当然这个url里面的参数对应的权限,是根据他的权限的。他第一次登录,我们会给他一个cookie地址,这样的会在外面访问,我们会根据他的cookie地址和token来处理的,token和cookie也是有时间限制的。

结合二维码打造安全的手机远程运维管理平台


用户访问后的页面,可以做一些简单的操作。这个页面是我自己定义的。咱们可以权限管理结合saltstack的api 分配不同的权限。

结合二维码打造安全的手机远程运维管理平台


我的这个模板不知道为啥对qq浏览器不能自适应,chrome倒是可以的。


思路就这么简单,其实也没啥东西吧,说的更多的是一些个权限的控制。







 本文转自 rfyiamcool 51CTO博客,原文链接:http://blog.51cto.com/rfyiamcool/1400865,如需转载请自行联系原作者

上一篇:【经典买点】MACD指标的八种买入形态图解


下一篇:如何使用timeout_express订单超时时间-参数解读系列