2020
关注我们
10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?
SecureCRT是一款支持 SSH2、SSH1、Telnet、Telnet/SSH、Relogin、Serial、TAPI、RAW 等协议的终端仿真程序,最吸引我的是,SecureCRT 支持标签化 SSH 对话,从而可方便地管理多个 SSH 连接,设置项也极为丰富。简单的说是Windows下登录UNIX、Linux服务器主机的软件。SecureCRT支持SSH,同时支持Telnet和rlogin协议。 SecureCRT是一款用于连接运行包括Windows、UNIX、VMS的理想工具。通过使用内含的VCP命令行程序可以进行加密文件的传输。有流行CRT Telnet客户机的所有特点,包括:自动注册、对不同主机保持不同的特性、打印功能、颜色设置、可变屏幕尺寸、用户定义的键位图和优良的VT100、VT102、VT220、ANSI竞争,能从命令行中运行或从浏览器中运行,其它特点包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ANSI颜色等.SecureCRT的SSH协议支持DES,3DES和RC4密码和密码与RSA鉴别。
别把SecureCRT用成Putty
我们平时是怎么使用SecureCRT的呢?
第一步:打开软件。
第二步:点开左边的会话管理栏,选择你要连接的设备。
第三步:双击连接;
第四步:开始弹键盘协奏曲。
这应该是大家日常工作中,最频繁的SecureCRT使用习惯和方法吧。
但是,要光这样用,可能就屈了才了。SecureCRT的功能强大得让人受不了。
从基本的连接设备,到高级的运行脚本和python程序等,它都支持。
本文将和你一起探讨几个方便实用的几个功能,但是又能让你的工作事半功倍的SecureCRT小窍门。
让我们不再把SecureCRT用成Putty。
注:什么是Putty?
PuTTY是一个Telnet/SSH/rlogin/纯TCP以及串行阜连线软件。
较早的版本仅支援Windows平台,
窍门一:自动记录系统日志
配置网络设备时,保留设备配置是做为一个合格网络工程师的基础;
配置系统设备时,日志记录也是必不可少的。
一方面记录设备的交互信息,方便后续追溯问题,在某些关键时候绝对能够帮你大忙。
例如配置过程中出现故障,你需要自证清白:老板,我可没有重启设备,它自己挂了啊。
这时候要是没有日志记录,百口莫辩。
如何让SecureCRT在每次开始会话时自动记录日志?
方法很简单:
通过修改全局默认设置,让每一个会话都自动记录日志。
如下所示:
选项->全局属性
全局属性里面选择 常规->编辑默认设置
打开的对话框中,选择日志文件,最后选择日志文件的目录。
默认情况下,日志文件的名字为session.log。但是我们可以更加灵活,采用通配符的形式。
例如上面的例子中,我定义了采用月-日-小时-会话名称.log的文件名称形式,具体参数可以参阅图中长方形内的参数表。
定义完成以后,保存配置并应用到所有会话。
下一次你连接一个会话,它就自动在指定目录下新建一个基于以上格式的log文件了。
PS:在选项部分,个人建议最好选择覆盖文件,例如当在短时间之内重复登录会话,由于会话的日志文件名称相同。
如你选择覆盖,则后续文件会覆盖之前的同名文件。
而追加的话,则相同文件名称的情况下,时间靠后的文件内容直接追加到第一个文件内。
窍门二:多窗口同时输入
有时候,你需要在多个会话窗口内容输出重复的内容,或者你需要同时重启好几个设备。
对于前者,你可以选择手工一个个的粘贴配置,但是对于需要同时重启某些设备这种时间敏感型的工作,你的手再快也有时间差。
而SecureCRT就给你提供了一个相当人性化的工具,让你可以选择同时给多个窗口输入内容。
首先开启命令行窗口
点击 查看(View) -> 命令行窗口
完成以后,SecureCRT下面就出现一个横框,在框里面点击右键,选择发送命令到 - > 所有会话。
如下图
接下来,让我们做一个演示,我目前开启了4台路由器,通过show clock同时查看四台路由器的时间:
注意:平时使用时,务必清楚你要应用配置的设备范围。例如你若选择发送命令到所有会话,然后执行reboot,你心想就执行一台,可是因为这个原因,导致目前所有SecureCRT里面的会话设备都重启了,请务必小心使用。
窍门三:反空闲
这个很好理解,某些设备在一段时间没有接收到输入以后,就会自动断开连接。
此时我们可以设置反空闲,让SecureCRT定期发送一个反空闲信号,或者最直白的,发送一个自定义键给系统。
一般情况下,此自定义键我们采用空格键。同时我们可以设定一个时间,默认是300秒,5分钟。
配置方法如下:
打开会话属性框,选择终端,终端右侧的窗口会有一个Anti-idle的配置。
如下图所示:
上述配置中, 我设定每隔5分钟SecureCRT会给这个叫做“EVE-NG 03”的会话发送一个空格键,防止此会话被远端设备断开。
窍门四:告别无聊的颜色,让字符鲜活起来
是不是厌倦了单调的色彩?
是不是很希望输出的字符能够标识上特殊的颜色,例如IP地址,数字等?
其实这些都可以搞定,你只需要编写一个匹配特定内容的正则表达式,并赋予颜色即可。
什么?我还得自己写一个,还是正则表达式?
就知道你会是这个反应,为此我特地找了现成的配置,链接如下:
链接:https://pan.baidu.com/s/1laExkf1MPJxC0NfXK2gLPQ
提取码:wlmg
上述连接中,包含了一个Cisco words.ini的文件,大家放心下载下来,并放到此文件夹内(以windows 10 为例):
C:Users计算机名AppDataRoamingVanDykeConfigKeywords下。
完成以后,让我们回到SecureCRT加载此颜色配置,步骤如下:
- 选项->全局属性
- 全局属性里面选择 常规->编辑默认设置
- 打开的窗口内,选择终端->外观,并在关键字部分,选择Cisco Words。
- 最后选择加粗,颜色(color)即可
- 若需要自定义颜色,点击编辑即可按照自己的喜好修改。
如下所示:
窍门五:堡垒机跳跳跳
在某些公司网络内部,为了保证设备网管的安全,在登陆设备之前需要先登陆堡垒机,然后从堡垒机登陆设备。
往往大家的做法,就是在SecureCRT里面建立堡垒机的会话连接堡垒机,然后在堡垒机内部在手动连接特定设备。
其实,SecureCRT早就想到了这个问题,有一个功能叫做“firewall”防火墙的功能,其实就是用来跳过堡垒机。
演示案例:
例如我有一台设备叫做Jekyll-Server,堡垒机称为EVE-NG-MGMT。
演示拓扑:
我的PC-------EVE-NG-MGMT堡垒机------Jekyll-Server。
我的最终目的是SSH 登录到Jekyll-Server。而通过SecureCRT的firewall功能,可以很轻松的搞定此事,如下所示:
当然CRT功能的强大,不单单体现在上面我们谈到的几种,还有很多很多实用的功能,比如修改会话缓存大小、自动登录会话等等。
