作为一名网络工程师,一款远程连接的终端软件是必不可少的。自从XShell被禁止在公司使用后,一直想找一款可以媲美Xshell的软件,但一直没找到。尽管网上很多软件号称可以完美替代,如Tabby、Electerm、FinalShell、WindTerm、MobaXterm,但实际使用下来,感觉还是差些火候。所以别人收费是有收费的原因的,毕竟专业性就摆在那里😅。转了一圈,最终还是回到了最初使用的工具SecureCRT。
简介
SecureCRT是一款支持SSH的终端仿真程序,简单地说是Windows下登录交换机、路由器、UNIX/Linux服务器主机的软件。SecureCRT支持SSH,同时支持Telnet和rlogin协议。
官方下载地址:https://www.vandyke.com/download/index.html
以下是我的安装包(绿色汉化版,解压缩直接使用即可):
链接:https://pan.baidu.com/s/1bYAdcCO01HgV4FjP1GNCTA
提取码:bni0
常用技巧
(1)日志记录
首先,是备份设备配置。在做局数据制作之前保存设备配置,是最基础最重要的工作。其次,是记录操作日志,记录下设备的交互信息,方便后续追溯问题,在某些关键时候甚至能够帮上大忙。例如,配置过程中出现故障,需要自证清白的时候,你懂的😆
通过修改全局默认设置,让每一个会话都自动记录日志
这里有一个地方要注意,就是“原始记录”项,建议不要勾选。如果路由器或防火墙的配置较长(一页显示不全),我们要敲击空格键让终端逐页显示。如果勾选了“原始记录”,日志会把你敲击的空格键也一并记录下来(通常以乱码的形式显示),这其实是没有必要的。其他选项根据自己需求来即可。上面只是告诉你怎么设置日志选项,真正要记录日志的时候,还需选择“会话日志”或者“会话原始日志”。两者主要区别:会话日志就是记录你使用各种命令及回显的内容;而会话原始日志,将会记录你所有的键盘操作。一般情况下,选择“会话日志”就足够了。
(2)多窗口同时输入
如果你有5台以上的设备(如路由器、Linux服务器等)需要输入相同的命令时,这个功能就非常实在了。首先开启命令窗口,点击 查看(View) -> 命令窗口。SecureCRT下面就出现一个横框,在框里面点击右键,选择发送命令到 - > 活动会话。
这样,我们只要把需要登陆操作的设备会话全部打开,在命令窗口输入一条命令,就会在所有打开会话的设备上执行。由于是批量操作,所以务必小心谨慎!
(3)反空闲
某些设备在一段时间没有接收到输入以后,就会自动断开连接。此时我们可以设置反空闲,让SecureCRT定期发送一个反空闲信号(一般都是空格键)给系统,以免被系统断开连接。同时我们可以设定一个发送时间,默认是300秒发送一次。
(4)长文显示
查看服务器报文的时候,经常出现返回报文显示不完整的情况。将不完整的报文复制到文本,可以发现,复制的报文行数和列数就是会话-仿真里的逻辑行和逻辑列,所以调整行和列的数值就可以显示完整报文。同步调整回滚缓冲区,主要是为了当操作内容过多时,想看操作过的记录,可以向上翻得更远一些。
(5)堡垒机跳跳跳
在某些公司网络内部,为保证设备的安全性,在登陆设备之前需要先登陆堡垒机,然后从堡垒机登陆设备。通常大家的做法是,在SecureCRT里面先建立堡垒机的会话连接堡垒机,然后在堡垒机内部再手动连接到特定设备。其实,SecureCRT早就想到了这个问题,有一个叫做“firewall”的功能就是用来跳过堡垒机。比如,我有台服务器MDS9148,需要通过堡垒机JumpServer来连接。我在设置MDS9148的会话时可以这样:
当然,SecureCRT的功能和强大远不止于此,大家可以在日常工作中慢慢体会,有好的想法欢迎交流。
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。