免密登录是腾讯云遨驰终端 OrcaTerm 推出的一种创新型服务器登录方式。用户无需输入密码或密钥凭据,也无需公网 IP 和端口,只需登录腾讯云账号后就可以轻松远程登录服务器。OrcaTerm 终端的免密登录不仅为使用者带来了便利,同时也兼具高安全性。
技术架构
当用户启动免密登录后,浏览器会向用户服务器,(如腾讯云服务器 CVM、轻量应用服务器 Lighthouse)发送连接请求。整个过程建立了一条直通用户服务器的 WebSocket 数据通道。这条通道的终点是用户服务器中安装运行的腾讯云自动化助手 TAT 的 Agent。
运行在用户服务器中的 TAT Agent 会启动一个伪终端,并接管其输入和输出。
当您在 Linux 终端输入命令时,数据流会通过 TAT Agent 和服务端的 TAT Server 以及 OrcaTerm Server,经过层层转发,最终到达您的浏览器。
浏览器对数据流进行解析,最终将结果展示在屏幕上。
在上述数据通道上,我们提供了身份安全和数据安全双重保障机制。
身份安全
用户需要通过腾讯云的账号体系进行身份验证,这包括但不限于登录态、访问管理 CAM、MFA 身份、VPCID+IP 等一系列鉴权行为。以上身份校验能力确保了只有经过授权的用户才能访问服务器。
数据安全
在身份验证成功后,服务器内的 TAT Agent 会创建一个伪终端,这是一种虚拟设备,它模拟了真实的终端连接。其中一端连接到您的服务器,另一端则连接到OrcaTerm 的输入界面。整个会话过程都通过 HTTPS 进行了加密,提升了数据传输的安全性。
源代码开源