VanDyke SecureCRT Usage Tips and Tricks - NETSEC

Latest

Learning, Sharing, Creating

Cybersecurity Memo

Thursday, June 27, 2019

VanDyke SecureCRT Usage Tips and Tricks

VanDyke SecureCRT provides  IT pros a very user-friendly client to manage command line devices and SSH hosts with. Connecting to devices securely is one thing, and there are other products that can achieve this goal, but with SecureCRT, multiple connections can be managed in tabs to allow you to work between sessions without changing windows.

Here are some my favourite settings to customize SecureCRT:


1. Edit Default Settings for terminal Emulation
If you are using Linux devices, please choose Linux as your Terminal. For network / security devices, use VT100 will be best choice.

I also like to set Scrollback Buffer to 5000. If you choose ANSI color, the appearance color will be depending on the color codes sent by the remote application.

2. Appearance

I like to use Traditional as color scheme. But keep that in mind, if you choose ANSI color for your Terminal Emulation, you wont be able to get the color scheme you set from here.





3. SSH

SSH2 always prefers when choose for ssh protocol.

4. Enable Log file to automatically use different name
Log file will be saved in following format:
C:\TEMP\session%H-%M-%D-%Y_%S.log

Here are other possible substitutions:

%H - hostname
%S - session name
%Y - four-digit year
%M - two-digit month
%D - two-digit day of the month
%h - two-digit hour
%m - two-digit minute
%s - two-digit seconds
%t - three-digit milliseconds
%% - percent (%)
%envvar% - environment variable



5. Chat Window to Send Commands to Multiple Sessions at the same time
If you are going to execute same command in multiple sessions at the same time, chat window will help you. Enable Chat Window and Send Chat to All Tabs, you will get the job done faster.


6. SecureCRT Script
5.1 Write your own SecreCRT scripts with three different language:vbs,Js,python . Here is a good post: secureCRT脚本编写
5.2 Record your scripts

Here is an example recorded by this command:
#$language = "VBScript"
#$interface = "1.0"
#Screen Refresh in 1 second
crt.Screen.Synchronous = False
Sub Main
    While 1
        crt.Screen.Send "ls" & chr(13)
        crt.Sleep 1000
    WEnd
End Sub




Reference:

使用CRT进行远程连接

因为模拟器中的AR1背后的串口号为2000,可以自己修改这个串口号,这个串口号在ensp里面的设备不要有冲突就可以了,记住这个2000串口号,待会用CRT软件连接的时候 串口号填写的就是2000,如果你这边分别在拖出一台路由器或者交换机,串口号分别是2001、2002、2003…以此类推
SecureCRT软件的15个小技巧
 首先打开CRT软件、选择快速连接
a) 协议:telnet协议(一种能够实现远程功能的协议)
b) 主机名:127.0.0.1(任意一个环回地址均可 代表着从本地进行连接)
c) 端口:2000(根据ensp当中的串口号进行填写)
下面的三个勾,建议都勾选上
SecureCRT软件的15个小技巧

强制每次一个字符模式

CRT连接成功后,回车发现一次跳出两个字符出来,而且用快捷键Tab的时候,出现的是乱码现象
找到连接按钮---找到该会话(127.0.0.1(1))---右键 打开属性---在telnet选项栏里面---把强制每次一个字符模式---点击确定---把会话断开一下 然后在重新连接
SecureCRT软件的15个小技巧

调整CRT终端显示和回滚缓冲区大小

SecureCRT默认情况下只实时显示最多500行内容,超过500行就丢弃最上面的内容
找到连接按钮---找到该会话(127.0.0.1(1))---右键 打开属性---在仿真选项栏---选择终端的模式为Linux 并且勾选ANSI颜色---在回滚缓冲区设置为最大 保证该会话能够记录32000条的历史记录
SecureCRT软件的15个小技巧

调整字体及光标颜色

找到连接按钮---找到该会话(127.0.0.1(1))---右键 打开属性---在外观选项栏---选择当前颜色方案 选择一个自己比较喜欢的方案---对于字体 选择一个自己比较喜欢的字体---在光标样式 选择一个自己比较喜欢的样式 勾选下面使用颜色 和闪烁的按钮
SecureCRT软件的15个小技巧

配置记录TELNET操作的日志输出

找到连接按钮---找到该会话(127.0.0.1(1))---右键 打开属性---选择日志文件---选择一个自定义的日志文件名 然后再勾选在连接上开始记录日志 并且点击追加到文件---做完之后 当你用CRT登录到ensp里面的R1设备的时候 你输入的任意指令都会被记录下来 用于方便查看到底是哪一个管理员做了什么操作 以及做了什么配置---下一次你连接一个会话 它就会自动在指定目录下新建一个基于以上格式的txt文件了
在选项部分 个人建议大家选择追加到文件 如果你选择覆盖文件的话 则后续文件会覆盖之前的同名文件 而追加的话 则相同文件名称情况下 时间靠后的文件内容直接追加到第一个文件内
SecureCRT软件的15个小技巧

配置本地机器上传和下载的目录

上传的文件可以是电脑里的任意文件 下载的文件会下载到Xshell配置的对应下载路径目录中 rz上传文件时 千万不要勾选 “以ASCLL方式上传文件”否则上传的文件无法使用
首先你得有一个会话,例如某个远端Linux服务器,而且必须是SSH连接 为什么需要是SSH,因为SecureCRT传输文件是基于SFTP
SecureCRT软件的15个小技巧
不要勾选 “以ASCII方式上传文件”
SecureCRT软件的15个小技巧

实现批量部署和管理功能

有时候,你需要在多个会话窗口内容输出重复的内容,或者你需要同时重启好几个设备
对于前者,你可以选择手工一个个的粘贴配置,但是对于需要同时重启某些设备这种时间敏感型的工作,你的手再快也有时间差
在查看—交谈窗口—在底部空白处鼠标右键—将交谈发送到所有的标签
SecureCRT软件的15个小技巧

配置CRT标签路径

在选项—全局选项里进行保存标签信息
SecureCRT软件的15个小技巧

配置标签模板

可以设置修改默认会话---编辑默认设置 这样话 不需要一个一个的去修改每一个会话信息---我们可以一次性自定义好所有会话的正确属性信息
SecureCRT软件的15个小技巧

设置反空闲

某些设备在一段时间没有接收到输入以后,就会自动断开连接 此时我们可以设置反空闲,让SecureCRT定期发送一个反空闲信号 一般情况下,此自定义键我们采用空格键。同时我们可以设定一个时间,默认是300秒,5分钟
SecureCRT软件的15个小技巧

按钮的设置

此按钮栏能够自定义各种按钮,并赋以某些功能 例如,你希望每一次打开设备后,执行一个基本的命令以前你是一个个的手动输入,但是现在你可以顶一个按钮,点一下,就执行完毕。按钮内容可以包含输出回车,空格,或者等待一段时间等
点击查看---按钮栏---可以看到CRT窗户底下出现一条横杠 点击它 会出现新建按钮选项
SecureCRT软件的15个小技巧
SecureCRT软件的15个小技巧

发送字符串功能

SecureCRT软件的15个小技巧
① 标签名称:查看版本和路由表
② 功能:发送字符串功能 send string
③ 发送内容:display version 和display ip rout 其中的\r \p的含义在上面的红色框内有定义,即发送回车以及停顿一秒钟
SecureCRT软件的15个小技巧

定义菜单功能

按钮栏除了自定义字符串以外,还能定义很多日常使用的菜单功能 例如演示如何做一个记录会话的按钮
在功能部分:选择menu Function菜单功能 其次 在右侧下拉菜单中选择你需要的功能 然后给一个名字 点击确定
SecureCRT软件的15个小技巧
SecureCRT软件的15个小技巧

自动登录会话

能够设置让SecureCRT软件开启后马上就自动连接某些会话 每天需要巡检的时候 可能需要用到这个功能
在选项 -> 全局选项 ->常规 ->默认会话 中,你可以选择使用自动会话,然后添加你希望软件启动时自动连接的项目即可
SecureCRT软件的15个小技巧

快捷方式的设置

我们可以把经常需要连接的设备也做一个快捷方式放到桌面上
SecureCRT软件的15个小技巧

堡垒机跳跳跳

在某些公司网络内部,为了保证设备网管的安全,在登陆设备之前需要先登陆堡垒机,然后从堡垒机登陆设备
往往大家的做法,就是在SecureCRT里面建立堡垒机的会话连接堡垒机,然后在堡垒机内部在手动连接特定设备
其实,SecureCRT早就想到了这个问题,有一个功能叫做“firewall”防火墙的功能,其实就是用来跳过堡垒机
例如我有一台设备叫做key1,堡垒机称为key2
我的最终目的是SSH登录到key1。而通过SecureCRT的firewall功能,可以很轻松的搞定此事
SecureCRT软件的15个小技巧

告别无聊的颜色,让字符鲜活起来

是不是厌倦了单调的色彩 是不是很希望输出的字符能够标识上特殊的颜色,例如IP地址,数字等
链接:https://pan.baidu.com/s/1Fo7Im2ThOlSMU2xyHQ-g1Q
提取码:tobr
上述连接中,包含了一个key.ini的文件,大家放心下载下来,并放到此文件夹内(以windows 10 为例):
SecureCRT软件的15个小技巧
也就是你得在
完成以后,让我们回到SecureCRT加载此颜色配置,步骤如下:
① 选项->全局选项---全局属性--常规->编辑默认设置
② 打开的窗口内,选择终端->外观,并在关键字部分,选择key
③ 最后选择加粗,颜色(color)即可
SecureCRT软件的15个小技巧


窍门一:自动记录系统日志

配置网络或者系统设备,日志记录必可不少。
一方面记录设备的交互信息,方便后续追溯问题,在某些关键时候绝对能够帮你大忙。
例如配置过程中出现故障,你需要自证清白:老板,我可没有重启设备,它自己挂了啊。
这时候要是没有日志记录,百口莫辩。
如何让SecureCRT在每次开始会话时自动记录日志?
方法很简单:
通过修改全局默认设置,让每一个会话都自动记录日志。
如下所示:
10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?
选项->全局属性
全局属性里面选择 常规->编辑默认设置
打开的对话框中,选择日志文件,最后选择日志文件的目录。
默认情况下,日志文件的名字为session.log。但是我们可以更加灵活,采用通配符的形式。
例如上面的例子中,我定义了采用月-日-小时-会话名称.log的文件名称形式,具体参数可以参阅图中长方形内的参数表。
定义完成以后,保存配置并应用到所有会话。
下一次你连接一个会话,它就自动在指定目录下新建一个基于以上格式的log文件了。
PS:在选项部分,个人建议最好选择覆盖文件,例如当在短时间之内重复登录会话,由于会话的日志文件名称相同。
如你选择覆盖,则后续文件会覆盖之前的同名文件。
而追加的话,则相同文件名称的情况下,时间靠后的文件内容直接追加到第一个文件内。

窍门二:修改会话缓存大小

你或许遇到过此类问题:某一次登陆设备查看配置。
可是因为配置太多,SecureCRT窗口一直持续输出翻页,等你想往回看之前的内容,把窗口滚动条拖到最顶上时,发现之前的配置都已经看不见了,只有最近的一部分配置还在。
这是因为SecureCRT默认情况下只实时显示最多500行内容,超过500行就丢弃最上面的内容。
修改很简单,若你希望全局修改所有会话的回滚行数,就在:
选项->全局属性
全局属性里面选择 常规->编辑默认设置
默认设置内选择 终端->仿真
若你仅仅想修改一个会话。
就在会话管理器里面右击需要修改的会话,点击属性。
无论哪一个,最终都把你带到这个界面,如下所示:
10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?
上图中,修改回滚缓冲器的值从500到其他值即可,我一般设定为5万就够用了。

窍门三:多窗口同时输入

有时候,你需要在多个会话窗口内容输出重复的内容,或者你需要同时重启好几个设备。
对于前者,你可以选择手工一个个的粘贴配置,但是对于需要同时重启某些设备这种时间敏感型的工作,你的手再快也有时间差。
而SecureCRT就给你提供了一个相当人性化的工具,让你可以选择同时给多个窗口输入内容
首先开启命令行窗口
点击 查看(View) -> 命令行窗口
完成以后,SecureCRT下面就出现一个横框,在框里面点击右键,选择发送命令到 - > 所有会话。
如下图:
10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?
完成以后,让我们做一个演示,我目前开启了4台路由器,通过show clock同时查看四台路由器的时间:
10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?
注意:平时使用时,务必清楚你要应用配置的设备范围。例如你若选择发送命令到所有会话,然后执行reboot,你心想就执行一台,可是因为这个原因,导致目前所有SecureCRT里面的会话设备都重启了,请务必小心使用。

窍门四:反空闲

这个很好理解,某些设备在一段时间没有接收到输入以后,就会自动断开连接。
此时我们可以设置反空闲,让SecureCRT定期发送一个反空闲信号,或者最直白的,发送一个自定义键给系统。
一般情况下,此自定义键我们采用空格键。同时我们可以设定一个时间,默认是300秒,5分钟。
配置方法如下:
打开会话属性框,选择终端,终端右侧的窗口会有一个Anti-idle的配置。
如下图所示:
10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?
上述配置中, 我设定每隔5分钟SecureCRT会给这个叫做“EVE-NG 03”的会话发送一个空格键,防止此会话被远端设备断开。

窍门五: 自带SFTP - 传输文件分分钟搞定

传文件不用说了,家常便饭,但是你知道不知道,SecureCRT是最方便的传文件的软件。
首先你得有一个会话,例如某个远端Linux服务器,而且必须是SSH连接。(我觉得现在绝大部分情况下都是使用ssh了,telnet已经过时了,而且不安全。)
为什么需要是SSH,因为SecureCRT传输文件是基于SFTP。
当你连接了此会话以后,你所需要做的,就是右击此会话的标签栏,选择“连接SFTP会话”,大功告成。
如下所示:
10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?

窍门六:强大的按钮栏

SecureCRT窗口集成了一个特殊功能:按钮栏。
此按钮栏能够自定义各种按钮,并赋以某些功能。
例如,你希望每一次打开设备后,执行一个基本的命令。
以前你是一个个的手动输入,但是现在你可以顶一个按钮,点一下,就执行完毕。
按钮内容可以包含输出回车,空格,或者等待一段时间等。
配置方法:
点击查看(view)-> 按钮栏(Button Bar)
此时SecureCRT窗户底下会出现一条横杠。右击它,会出现“新建按钮”的选项。
10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?

6.1 发送字符串功能

首先选择“Send String”发送字符串功能,然后在窗口右侧添加你需要发送的内容。
例如我想查看查看Linux的IP地址,路由。我们可以定义如下内容:
10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?
上图中,我定义了两条命令:
ip address 和 ip route。其中的\r \p的含义在上面的红色框内有定义,即发送回车以及停顿一秒钟。
同时,在Label一栏中我们可以给此按钮栏取名为Linux-Check。
完成以后, 点击OK保存。
回到SecureCRT页面,左键单击此按钮就可以执行,如下所示:
10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?

6.2 定义菜单功能

按钮栏除了自定义字符串以外,还能定义很多日常使用的菜单功能,例如连接一个新主机,记录会话等。
此处我仅仅演示如何做一个记录会话的按钮。
如下图所示:
10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?
首先在功能部分,选择“Menu Function 菜单功能”。
其次,在右侧的下拉菜单中选择你需要的功能,本例中我选择了“MENU_LOG_SESSION”记录会话日志。
然后给一个名字,点击保存。
10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?
完成以后,左键点击新建的“Log-Session”按钮,就会蹦出一个窗口告知你在哪里存这个新的日志文件,如上图所示。

窍门七:自动登录会话

日常工作中,你可能需要每天对某些设备做巡检工作,若我们能够设置让SecureCRT软件开启后马上就自动连接某些会话,岂不是很方便?
没错,很简单就能搞定,配置方法如下:
在 选项 -> 全局选项 ->常规 ->默认会话 中,你可以选择“使用自动会话“,然后添加你希望软件启动时自动连接的项目即可。
如下所示:
10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?

窍门八: 常用会话,做一个快捷方式放桌面吧

你的电脑桌面上肯定有各种软件图标,用于启动各种软件。
那同样的,我们可以不可以把经常需要连接的设备也做一个快捷方式放到桌面上呢?
答案是肯定的,方法如下:
在SecureCRT的左侧会话管理栏里面,选择你想做成快捷方式的会话,然后点击右上角的箭头即可。
若下图所示:
10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?

窍门九:告别无聊的颜色,让字符鲜活起来

是不是厌倦了单调的色彩?
是不是很希望输出的字符能够标识上特殊的颜色,例如IP地址,数字等?
10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?
其实这些都可以搞定,你只需要编写一个匹配特定内容的正则表达式,并赋予颜色即可。
什么?我还得自己写一个,还是正则表达式?
就知道你会是这个反应,为此我特地找了现成的配置,链接如下:
上述连接中,包含了一个Cisco words.ini的文件,大家放心下载下来,并放到此文件夹内(以windows 10 为例):
C:\Users\你的用户名\Documents\SecureCRT\Keywords 下。
完成以后,让我们回到SecureCRT加载此颜色配置,步骤如下:
  1. 选项->全局属性
  2. 全局属性里面选择 常规->编辑默认设置
  3. 打开的窗口内,选择终端->外观,并在关键字部分,选择Cisco Words。
  4. 最后选择加粗,颜色(color)即可
  5. 若需要自定义颜色,点击编辑即可按照自己的喜好修改。
如下所示:
10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?

窍门十:堡垒机跳跳跳

在某些公司网络内部,为了保证设备网管的安全,在登陆设备之前需要先登陆堡垒机,然后从堡垒机登陆设备。
往往大家的做法,就是在SecureCRT里面建立堡垒机的会话连接堡垒机,然后在堡垒机内部在手动连接特定设备。
其实,SecureCRT早就想到了这个问题,有一个功能叫做“firewall”防火墙的功能,其实就是用来跳过堡垒机。
演示案例:
例如我有一台设备叫做Jekyll-Server,堡垒机称为EVE-NG-MGMT。
演示拓扑:
我的PC-------EVE-NG-MGMT堡垒机------Jekyll-Server。
我的最终目的是SSH 登录到Jekyll-Server。而通过SecureCRT的firewall功能,可以很轻松的搞定此事,如下所示:
10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?


No comments:

Post a Comment