(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113918893A(43)申请公布日2022.01.11(21)申请号202111194130.XH04L67/56(2022.01)(22)申请日2021.10.13H04L67/01(2022.01)(71)申请人成都安恒信息技术有限公司地址610000四川省成都市自由贸易试验区成都高新区天府大道北段1480号高新孵化园6号楼110室(72)发明人杨泽丰范渊吴永越郑学新刘韬(74)专利代理机构成都君合集专利代理事务所(普通合伙)51228代理人尹玉(51)Int.Cl.G06F21/10(2013.01)G06F21/53(2013.01)H04L67/06(2022.01)权利要求书1页说明书5页附图2页(54)发明名称一种基于运维审计系统的容器运维文件传输方法(57)摘要本发明公开了一种基于运维审计系统的容器运维文件传输方法，运维审计系统接收用户向目标容器发起的SCP请求，然后将SCP请求转发至容器代理资产服务，所述容器代理资产服务解析SCP协议，解析上传、下载文件的路径；所述容器代理资产服务通过docker客户端以SSH方式连接到目标资产上并对接到dockerd服务；当上传文件时，将待上传的文件或者目录按照用户指定的上传路径归档成根目录下的tar文件，并拷贝到容器中；当下载文件时，解析SCP命令下载的文件，从容器中拷贝出Tar文件，解压后通过SCP下载到客户端。本发明无需登录宿主机，直接指定目标容器完成传输，降低了因授权宿主机权限过大导致越权操作。CN113918893ACN113918893A权利要求书1/1页1.一种基于运维审计系统的容器运维文件传输方法，其特征在于，运维审计系统接收用户向目标容器发起的SCP请求，然后将SCP请求转发至容器代理资产服务，所述容器代理资产服务解析SCP协议，解析上传、下载文件的路径；所述容器代理资产服务通过docker客户端以SSH方式连接到目标资产上并对接到dockerd服务；当上传文件时，将待上传的文件或者目录按照用户指定的上传路径归档成根目录下的tar文件，并拷贝到容器中；当下载文件时，解析SCP命令下载的文件，从容器中拷贝出Tar文件，解压后通过SCP下载到客户端。2.根据权利要求1所述的一种基于运维审计系统的容器运维文件传输方法，其特征在于，包括以下步骤：步骤S100：运维审计系统接收客户端向目标容器发起的SCP请求；步骤S200：运维审计系统解析SCP请求，并通过运维审计系统内的授权信息，判断目标容器是否授权，若未授权，则返回认证失败，若授权，则运维设计系统转发SCP请求到容器代理资产服务；步骤S300：容器代理资产服务解析SCP协议发起的SSH远程直线命令，若符合SCP协议的命令，则通过命令参数解析上传、下载文件路径；步骤S400：通过SSH协议连接目标资产，打开dockerd服务，对接到标准输入输出。3.根据权利要求2所述的一种基于运维审计系统的容器运维文件传输方法，其特征在于，上传文件到目标容器包括以下步骤：步骤S1：容器代理资产服务使用docker客户端连接步骤S400的dockerd服务，容器代理资产服务返回连接成功响应，准备传输文件；步骤S2：客户端传输文件，容器代理资产服务解析文件流，按照步骤S300解析的目标路径的绝对路径，将文件转换为tar文件，拷贝tar文件到容器中并解压。4.根据权利要求3所述的一种基于运维审计系统的容器运维文件传输方法，其特征在于，在步骤S2中，容器代理资产服务接收文件数据流，按照文件权限、大小、文件名的顺序，接受文件元信息，将文件名替换为步骤S300解析的绝对路径，然后再一并写入tar归档文件头信息中，写入拷贝容器中的数据流时，先写入tar归档文件头信息，然后再写入剩下的容器代理资产服务接受的数据流。5.根据权利要求2所述的一种基于运维审计系统的容器运维文件传输方法，其特征在于，下载文件包括以下步骤：步骤S01：在步骤S400之后，客户端SCP返回响应，准备下载文件；步骤S02：容器代理资产服务通过docker客户端拷贝出目标文件的tar归档文件，容器代理资产服务解压tar文件；步骤S03：容器代理资产服务向运维审计系统SCP传输文件，运维审计系统SCP向客户端传输文件；步骤S04：客户端向运维审计系统响应文件传输成功，运维审计系统转发至容器代理资产服务。6.根据权利要求2‑5任一项所述的一种基于运维审计系统的容器运维文件传输方法，其特征在于，在步骤S300中，容器代理资产服务接受SCP协议执行远程执行的命令，当命令匹配为scp‑tupload.file时，其中的upload.file为上传文件的路径；当命令匹配为scp‑fdownload.file