SecureCRT是很强大的远程登录虚拟终端软件,使用它可以减少很多繁琐的登录连接等操作。记录一下平时比较使用比较多的功能。
一、反空闲
出于安全考虑,一般linux服务器默认都有会话空闲时间,如果客户端超过一定的时间没有任何操作,服务端会断掉会话,这是我们只能重新连接了。解决这个问题有两种方法,一种是在服务端做配置。另外一种就是借助SecureCRT来没隔一段时间发送字符到服务端,保持连接,方法如下。
terminal => anti-idle => 勾选Send string => 输入任何字符
二、按钮栏
工作中,总是有一组命令要经常用,如果纯手打那就很繁琐了,我们可以将这组命令做成一个按钮。如,你经常需要在本地打包一个jar,并上传到/tmp目录下,再从/tmp目录下将jar包复制到tomcat的webapp目录下,并cd到log目录看日志。
点击 view => Button Bar,底部会出现一个横栏
横栏上右击,点击新建按钮
输入命令,
点击按钮,命令执行成功。
夜深了,有时间再续把。
过去将近一个月了,来把这篇文章补齐。
三、端口转发(ssh隧道)
这个功能是ssh命令就提供的,可以说相当厉害了。
场景1. 堡垒机登录
现在有ABC三台机器,A=>B=>C是连通的,可以通过ssh登录,但A=>C无法连通,那么我们可以通过B来转发A的数据到C,实现A访问C机器。我现在三台机器配置如下:
A:本地windows机器,ip为192.168.1.102,可以连通B,不能连通C
B:centos虚拟机,机器名master,ip为192.168.238.128,可以连通C
C:另一个台centos虚拟机,机器名slave1,ip为192.168.238.129
按如下操作,可以使得A连接C:
步骤1:新建A到B的连接,
步骤2:配置刚才的连接,实现端口转发,最重要的是下图的第四步,第五步,代表本机127.0.0.1端口2222的数据,将会通过B机器(即当前标签页连接到的远程机器),连接到远程的192.168.238.129端口22
配置结束,关闭刚才的标签页重新打开以激活配置。
这时,根据刚才填写的配置,我们新建一个连接访问本机的2222端口。注意,A连接到B的标签页要打开,否则数据无法转发。
如图,成功连接到机器C上了。
以上的原理如下:
场景2. 绕过防火墙
理解了如上的ssh端口转发原理(ssh隧道),那么,是否可以实现通过ssh绕过防火墙呢?如下,这样是否行得通?
A=>B使用ssh是连通的,但是A无法访问B的8080端口(tomcat默认端口)。那么是否可以A=>B建立一条ssh隧道(ssh端口转发),监听本地端口8080,将数据通过ssh隧道,转发到B机器的8080端口,这样不就实习了绕过防火墙访问tomcat默认的8080端口了吗?如下图。
实践如下:
如下,tomcat在远程主机上已经正常启动。
但是,8080端口没有开放,直接使用ip地址无法访问。
按上面的教程,配置端口转发,这次将监听本地的8080端口,数据转发到B机器的8080 tomcat默认端口。
重启标签页,浏览器访问本地的8080,即127.0.0.1:8080,成功访问。
