Xshell、MobaXterm、Secure CRT等工具用法
Xshell、MobaXterm、Secure CRT等工具用法
先来看看SSH是什么,定义如下:
SSH是一种可以保证用户远程登录到系统的协议。实际上,SSH是一个网络协议,允许通过网络连接到Linux和Unix服务器。SSH使用公钥加密来认证远程的计算机。通常有多种途径使用SSH,自动连接或是使用密码认证登录。
Windows用户应该都听说过Telnet,这也是一种命令行的远程登录工具,而且是系统自带的。SSH对Telnet的一个重要优势就是所有传输都是经过加密的,这样就增大了中间人攻击的难度。SSH中使用了MD5、RSA、DES等密码算法,保证数据的机密性、完整性、不可重放攻击。整个过程中包括密钥协商和交换,以及数据加密传送和解密等等。但也不是说就不能攻击,只是攻击的成本加大很多。
OpenSSH是SSH的开源实现,因此用户可以免费使用到这种安全服务。
一句话概括OpenSSH:使用加密的远程登录实现,可以有效保护登录及数据的安全。一般的使用需求就是:进行windows和linux虚拟机间文件交互等
讲工具之前,大家先了解一下什么是SSH登录SSH登录详解
1.什么是SSH登录 SSH是一种网络协议,用于计算机之间的加密登录。 相比传统的账户密码登录,SSH提供了一种更便捷安全的登录方式。- SSH登录流程 登录操作如下
SSH 指定用户 IP地址
SSH IP地址
(其实登录有好多参数,常用的就这两种。其余可以自行上网查找)
ssh user@hostSSH之所以能保证安全,是因为它采用了公钥加密。 整个流程如下:
(1)远程主机收到用户的登录请求,将自己的公钥发给用户 (2)用户使用这个公钥,将登录密码加密后,发送给远程主机
(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录3.中间人攻击 SSH登录本身是安全的,问题在于,如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户, 那么用户很难辨别真伪。因为不像https,SSH协议的公钥是没有证书中心(CA)公证的,也就是说,都是自己签发的。
攻击者插在用户和远程主机之间,用伪造公钥,获取到用户的登录面后,再用这个密码登录远程主机,那么SSH的安全机制就荡然无存了,
这就是著名的“中间人攻击”4.口令登录-公钥加密(用户端),私钥解密(远程主机) 如上图所示,第一次登录时,会提示用户
The authenticity of host ‘121.43.230.217 (121.43.230.217)’ can’t be
established. ECDSA key fingerprint is
SHA256:NfXOYhYDaY7cs57XoMqAS+5D+rG8mKTumqyo+8SCO9o. Are you sure you
want to continue connecting (yes/no)? 意思是无法验证用户的公钥,是否正确,询问用户是否要继续。
ECDSA key给出了远程主机公钥的SHA256编码过的值,一般在远程主机的网站会告示公钥的值,
用户可以将这个公钥和网站上的公钥进行比对,正确则表明是远程主机。
输入yes之后,系统会将公钥加入到已知的主机列表,如下所示,已知列表中的主机,下次不会再询问。Warning: Permanently added ‘121.43.230.217’ (ECDSA) to the list of
known hosts.
5.公钥登录-私钥加密(用户端),公钥解密(远程主机) 使用密码登录,每次都必须输入密码,非常麻烦,好在SSH还提供了公钥登录,可以省去输入密码的步骤。 公钥登录的流程如下:
用户将自己的公钥放在远程主机上,登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。
远程主机用实现储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。这种方式要求用户提供自己的公钥,如果没有,可以使用ssh-keygen生成一个:
ssh-keygen 运行之后,会在/root/.ssh/目录下,分别生成公钥和私钥:id_rsa.pub和id_rsa
输入以下命令,将公钥传送到远程主机,公钥会添加到远程主机/root/.ssh/authorized_keys文件中,公钥登录的设置就完成了。ssh-copy-id user@host
- SSH登录流程 登录操作如下
Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。*
SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。
SecureCRT支持SSH,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的理想工具。通过使用内含的VCP命令行程序可以进行加密文件的传输。有流行CRTTelnet客户机的所有特点,包括:自动注册、对不同主机保持不同的特性、打印功能、颜色设置、可变屏幕尺寸、用户定义的键位图和优良的VT100,VT102,VT220和ANSI竞争.能从命令行中运行或从浏览器中运行.其它特点包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ANSI颜色等.SecureCRT的SSH协议支持DES,3DES和RC4密码和密码与RSA鉴别
MobaXterm又名MobaXVT,是一款增强型远程连接工具,类似xshell。可以轻松地来试用Unix / Linux上的GNUUnix命令。这样一来,我们可以不用安装虚拟机来试用虚拟环境,然后只要通过MobaXterm就可以使用大多数的linux命令。
支持各种连接SSH,X11,RDP,VNC,FTP,MOSH
支持Unix命令(bash,ls,cat,sed,grep,awk,rsync,…)连接SSH终端后支持SFTP传输文件
特点
Xshell 和SecureCRT的比较:
Screen不会闪屏,并且可以回滚,这个功能比较好用。Script的执行顺序可以调整,SecureCRT的这个功能相较而言比较死板,不过可以同时发送指令到多个session,这个功能较好。键盘映射的兼容性比较好,不需要自己去改映射,可以展现tunnel等。支持布局切换,像gnome-terminal。缺憾是对Unicode制表符支持不够好,内置的sftp不怎么符合用户的操作习惯(该公司有另外的xftp)。许可相对便宜,对个人、教育用户是免费的。
XShell 和Putty& Pietty的比较:
支持ZModem协议,putty虽有leputty据说可以实现, ? Session保存在文件中而非注册表,管理方便支持tab、自定义脚本、保存密码、多机管理…putty是自由软件,和商用的XShell比较不是很合适。putty也有很多插件可以实现部分有缺憾的功能,个人平常还是以putty为主,功能够用,速度飞快。大量机器的管理还是XShell合适
使用方法
MobaXterm入门使用
设置终端颜色:Settings->Configuration->Terminal,勾选Paste using right-click,启用右键复制功能。选择配色(Colors scheme),依个人喜好选一种喜欢的。
连接服务器:点击左上角的Session新建一个会话,在会话对话框中点击SSH,即可连接服务器,其中remote host填写远端服务器的地址,Specify username填写用户名,port填写端口,点击OK跳出终端,输入密码即可连接到服务器。
传输文件:点击左侧工具栏中的Sftp即可显示服务器中的文件,与平时的SFTP文件功能一致。不过传统的SFTP看图时需要下载到本地,该软件由于自带X Server,双击图片不用下载即可直接弹出。如果想要下载,右键download即可。
seruce CRT入门使用
3.SecureCRT工具栏中文翻译:
1)File 文件
Connect… 连接,打开一个连接或者编辑已有的连接,创建新连接。
Quick Connect… 快速连接,快速连接对话框,快速连接主机的最便捷方式
Connect in Tab… 在Tab中打开一个新的会话窗口。
Clone Session 克隆当前会话窗口。
Connect SFTP Tab 打开SFTP窗口,对于SSH连接,此选项可用。在此会话窗口中可使用SFTP命令传输文件。
Reconnect 重新连接
Disconnect 中断当前会话窗口的连接
Log Session 把当前窗口的会话记录到log文件中。
Raw Log Session 将更详细的会话记录到log文件中,包括服务器更详细的响应信息。
Trace Options 在log文件中记录协议会话信息选项。(包括客户端与主机互相连接时的一些信息内容)
xhell使用比较简单,加上Xshell软件大多为汉化版,使用起来困难性小,这里就不多做介绍。
以上几款工具说明是本人在工作中使用过后的心得,大家还是看哪一款用起来比较顺手就使用哪一款吧。我个人推荐seruce CRT
Xshell、MobaXterm、Secure CRT等工具用法相关推荐
- putty/xshell/Secure CRT远程工具详解
2019独角兽企业重金招聘Python工程师标准>>> linux服务器中配置命令: [root@localhost ~]# mkdir .ssh [root@localhost ~ ...
- Secure CRT串口工具log打印时间点
在下列位置添加:%Y%M%D_%h:%m:%s 此时通过串口还是没办法看到时间点,只能在你保存的文本中看大log的时间点. 打开保存的文本:
- Xshell/Secure CRT/PuTTY使用密钥对登录阿里云Linux服务器
一.Xshell 很简单 新建会话属性→连接→用户身份验证→方法(Public Key)→ 浏览(选择pem文件) 二.Secure CRT 文件→快速连接→[如下图]→使用全局公钥设置→选择pem ...
- 怎样使用Secure CRT查看vcenter和esxi主机的日志文件
对ESXI主机的日志管理对于故障诊断和合规性至关重要.Esxi主机的日志通过syslog工具进行管理的,在默认的情况下,日志文件存储在主机的scratch分区中(/scratch/log/).scra ...
- windows Secure CRT使用SSH访问Linux服务器被拒绝,winscp访问Linux服务器被拒绝
我们在windows上使用Secure CRT.PUTTY等工具SSH连接到Linux服务器时,会出现linux服务器拒绝访问情况. 可能是Linux系统上没有安装SSH服务: 在终端输入: ssh ...
- CRT远程工具连接服务器CentOS
CRT远程工具连接CentOS 实际开发中,Linux服务器都在其他的地方,我们要通过远程的方式去连接Linux并操作它,Linux远 ...
- 安装软件包的三种方法、rpm包介绍、rpm工具用法、yum工具用法、yum搭建本地仓库...
为什么80%的码农都做不了架构师?>>> 安装软件包的三种方法 rpm工具 yum工具 源码包 rpm rpm命令是RPM软件包的管理工具.rpm原本是Red Hat Linu ...
- 【Linux 操作系统】 Secure CRT 终端配置 -- 配置语法高亮 光标 和 字体
. 1. Secure CRT 中没有想要的字体 Windows 8 下没有 Courier New 字体, 需要在系统的字体上进行配置, 进入 C:\Windows\Fonts 目录, 下面是目录的 ...
- PowerShell攻防进阶篇:nishang工具用法详解
PowerShell攻防进阶篇:nishang工具用法详解 导语:nishang,PowerShell下并肩Empire,Powersploit的神器. 开始之前,先放出个下载地址! 下载地址:htt ...
- 7.1 安装软件包的三种方法 7.2 rpm包介绍 7.3 rpm工具用法 7.4 yum工具用法 7.5 yum搭建本地仓库...
7.1 安装软件包的三种方法 7.2 rpm包介绍 7.3 rpm工具用法 7.4 yum工具用法 7.5 yum搭建本地仓库 三种方法 rpm工具----->类型windows下的exe程序 ...
最新文章
- java get请求传参_Java-ThreadLocal三种使用场景
- 熟练掌握Word2003中的突出显示功能
- 笔记-高项案例题-2015年下-需求管理
- php atime,PHP DirectoryIterator getATime()用法及代码示例
- 【赛道解析】针对冷热读写场景的 RocketMQ 存储系统设计思路拆解
- 隧道6in4 和隧道6to4(GNS3)
- 浪潮业务稳定连续性获Global Data唯一“Leader”评级 蝉联数据中心整体能力“Very Strong”评级
- 7-188 编程团体赛 (20 分)
- Pycharm在Ubuntu14.04中的基本使用指南
- 函数头文件php_PHP 7.4 的 FFI 将支持更好地在 PHP 中使用 C 函数/数据结构
- 【BZOJ1206】【HNOI2005】虚拟内存,我也就能写写这种模拟题了
- 李佳琦抢了薇娅的流量
- 数据库管理软件的由来
- fps游戏 三角函数+模拟
- 蓝桥杯 ALGO-69 算法训练 字符串逆序
- 使用Masonry让cell高度自适
- ps知识的教学 day01
- 有限公司章程(范本)
- Skeleton骨架总结
- 网络安全系列-三十四: EDR、NDR、XDR 、HIPS、NIPS、NTA、DPI、DFI、南北流量、东西流量:傻傻分不清楚