买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京久安世纪科技有限公司;安徽久安云世纪科技有限公司申请的专利一种提升堡垒机安全的方法、系统及存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119892523B 。

龙图腾网通过国家知识产权局官网在2025-07-18发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510386498.8，技术领域涉及：H04L9/40；该发明授权一种提升堡垒机安全的方法、系统及存储介质是由王颜康;王小涛设计研发完成，并于2025-03-31向国家知识产权局提交的专利申请。

本一种提升堡垒机安全的方法、系统及存储介质在说明书摘要公布了：本发明涉及网络安全技术领域，公开了一种提升堡垒机安全的方法、系统及存储介质，其方法通过分散堡垒机的权限，使一个特殊的管理员账户可以进行SSH登录，并限制其只能通过堡垒机控制台进行相关操作，第一次登录管理员账户只能获取部分权限，第二次登录管理员账户才能够进入后台，获取更多权限，实现了安全通过SSH远程登录到堡垒机，解决了现有技术中，远程登录堡垒机系统安全性不足和禁用远程登录堡垒机易用性差的技术问题。

本发明授权一种提升堡垒机安全的方法、系统及存储介质在权利要求书中公布了：1.一种提升堡垒机安全的方法，其特征在于，包括以下步骤： 步骤S1、接收来自维保人员通过具有唯一SSH登录权限的目标用户和对应公私钥SSH登录堡垒机的请求，其中，所述维保人员为堡垒机系统的维保人员，堡垒机系统为集系统运维和安全审计为一体的综合性运维管理平台； 步骤S2、进行第一次安全验证，当第一次安全验证通过时，使目标用户直接登录到堡垒机控制台，以使维保人员通过选择使用堡垒机控制台中预设的一级维保命令，实现第一级维保，当第一次安全验证失败时，断开SSH连接，其中，堡垒机控制台为安装在堡垒机上用于托管堡垒机终端的服务，所述一级维保命令为预设的堡垒机系统低权限维保操作； 步骤S3、接收来自维保人员登录堡垒机后台的请求，其中，登录堡垒机后台的请求为在堡垒机控制台输入时不可见的彩蛋命令； 步骤S4、进行第二次安全验证，当第二次安全验证通过时，将维保人员输入的维保命令重定向到堡垒机终端，实现第二级维保，当第二次安全验证失败时，断开SSH连接，其中，第二级维保对应的维保命令为进入堡垒机后台使用命令行界面输入命令的堡垒机系统高权限维保操作，审批第二级维保权限的用户并不具备申请进入堡垒机后台的权限，堡垒机终端为堡垒机系统的bash。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京久安世纪科技有限公司;安徽久安云世纪科技有限公司，其通讯地址为：100097 北京市海淀区紫竹院路116号五层A座602；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。