10個提高工做效率的Secure CRT小竅門 - 你玩轉了幾個？

10個SecureCRT 小竅門 - 你玩轉幾個？

SecureCRT，相信不用我過多介紹了吧，一款經過telnet，ssh登陸遠端設備的終端軟件。

不管是搞網絡的，作系統的甚至寫程序的，鏈接設備必用軟件，容易上手，穩定性高，功能強大。

可是，面對SecureCRT密密麻麻的功能菜單，你們熟悉幾個？

別把SecureCRT用成Putty

讓我猜猜你平時怎麼使用SecureCRT。

第一步：打開軟件。

第二步：點開左邊的會話管理欄，選擇你要鏈接的設備。

第三步：雙擊鏈接，走你！

第四步：開始彈鍵盤協奏曲。

這應該是你們平常工做中，最頻繁的SecureCRT使用習慣和方法吧。

可是，要光這樣用，可能就屈了才了。SecureCRT的功能強大得讓人受不了。

從基本的鏈接設備，到高級的運行腳本和python程序等，它都支持。

而今天，我就同你一塊兒分享10個很是簡單，可是又能讓你的工做事半功倍的SecureCRT小竅門。

讓你再也不把SecureCRT用成Putty。

注：什麼是Putty？

Putty也是一款telnet和ssh的終端免費小軟件。

功能單一，界面不是太友好，工做效率相比SecureCRT低不少。

竅門一：自動記錄系統日誌

配置網絡或者系統設備，日誌記錄必可很多。

一方面記錄設備的交互信息，方便後續追溯問題，在某些關鍵時候絕對可以幫你大忙。

例如配置過程當中出現故障，你須要自證清白：老闆，我可沒有重啓設備，它本身掛了啊。

這時候要是沒有日誌記錄，百口莫辯。

如何讓SecureCRT在每次開始會話時自動記錄日誌？

方法很簡單：

經過修改全局默認設置，讓每個會話都自動記錄日誌。

以下所示：

選項->全局屬性

全局屬性裏面選擇 常規->編輯默認設置

打開的對話框中，選擇日誌文件，最後選擇日誌文件的目錄。

默認狀況下，日誌文件的名字爲session.log。可是咱們能夠更加靈活，採用通配符的形式。

例如上面的例子中，我定義了採用月-日-小時-會話名稱.log的文件名稱形式，具體參數能夠參閱圖中長方形內的參數表。

定義完成之後，保存配置並應用到全部會話。

下一次你鏈接一個會話，它就自動在指定目錄下新建一個基於以上格式的log文件了。

PS：在選項部分，我的建議最好選擇覆蓋文件，例如當在短期以內重複登陸會話，因爲會話的日誌文件名稱相同。

如你選擇覆蓋，則後續文件會覆蓋以前的同名文件。

而追加的話，則相同文件名稱的狀況下，時間靠後的文件內容直接追加到第一個文件內。

竅門二：修改會話緩存大小

你或許遇到過此類問題：某一次登錄設備查看配置。

但是由於配置太多，SecureCRT窗口一直持續輸出翻頁，等你想往回看以前的內容，把窗口滾動條拖到最頂上時，發現以前的配置都已經看不見了，只有最近的一部分配置還在。

這是由於SecureCRT默認狀況下只實時顯示最多500行內容，超過500行就丟棄最上面的內容。

修改很簡單，若你但願全局修改全部會話的回滾行數，就在：

選項->全局屬性

全局屬性裏面選擇 常規->編輯默認設置

默認設置內選擇 終端->仿真

若你僅僅想修改一個會話。

就在會話管理器裏面右擊須要修改的會話，點擊屬性。

不管哪個，最終都把你帶到這個界面，以下所示：

上圖中，修改回滾緩衝器的值從500到其餘值便可，我通常設定爲5萬就夠用了。

竅門三：多窗口同時輸入

有時候，你須要在多個會話窗口內容輸出重複的內容，或者你須要同時重啓好幾個設備。

對於前者，你能夠選擇手工一個個的粘貼配置，可是對於須要同時重啓某些設備這種時間敏感型的工做，你的手再快也有時間差。

而SecureCRT就給你提供了一個至關人性化的工具，讓你能夠選擇同時給多個窗口輸入內容。

首先開啓命令行窗口

點擊 查看（View） -> 命令行窗口

完成之後，SecureCRT下面就出現一個橫框，在框裏面點擊右鍵，選擇發送命令到 - > 全部會話。

以下圖：

完成之後，讓咱們作一個演示，我目前開啓了4臺路由器，經過show clock同時查看四臺路由器的時間：

注意：平時使用時，務必清楚你要應用配置的設備範圍。例如你若選擇發送命令到全部會話，而後執行reboot，你心想就執行一臺，但是由於這個緣由，致使目前全部SecureCRT裏面的會話設備都重啓了，請務必當心使用。

竅門四：反空閒

這個很好理解，某些設備在一段時間沒有接收到輸入之後，就會自動斷開鏈接。

此時咱們能夠設置反空閒，讓SecureCRT按期發送一個反空閒信號，或者最直白的，發送一個自定義鍵給系統。

通常狀況下，此自定義鍵咱們採用空格鍵。同時咱們能夠設定一個時間，默認是300秒，5分鐘。

配置方法以下：

打開會話屬性框，選擇終端，終端右側的窗口會有一個Anti-idle的配置。

以下圖所示：

上述配置中， 我設定每隔5分鐘SecureCRT會給這個叫作「EVE-NG 03」的會話發送一個空格鍵，防止此會話被遠端設備斷開。

竅門五： 自帶SFTP - 傳輸文件分分鐘搞定

傳文件不用說了，屢見不鮮，可是你知道不知道，SecureCRT是最方便的傳文件的軟件。

首先你得有一個會話，例如某個遠端Linux服務器，並且必須是SSH鏈接。（我以爲如今絕大部分狀況下都是使用ssh了，telnet已通過時了，並且不安全。）

爲何須要是SSH，由於SecureCRT傳輸文件是基於SFTP。

當你鏈接了此會話之後，你所須要作的，就是右擊此會話的標籤欄，選擇「鏈接SFTP會話」，大功告成。

以下所示：

竅門六：強大的按鈕欄

SecureCRT窗口集成了一個特殊功能：按鈕欄。

此按鈕欄可以自定義各類按鈕，並賦以某些功能。

例如，你但願每一次打開設備後，執行一個基本的命令。

之前你是一個個的手動輸入，可是如今你能夠頂一個按鈕，點一下，就執行完畢。

按鈕內容能夠包含輸出回車，空格，或者等待一段時間等。

配置方法：

點擊查看（view）-> 按鈕欄（Button Bar）

此時SecureCRT窗戶底下會出現一條橫槓。右擊它，會出現「新建按鈕」的選項。

6.1 發送字符串功能

首先選擇「Send String」發送字符串功能，而後在窗口右側添加你須要發送的內容。

例如我想查看查看Linux的IP地址，路由。咱們能夠定義以下內容：

上圖中，我定義了兩條命令：

ip address 和 ip route。其中的\r \p的含義在上面的紅色框內有定義，即發送回車以及停頓一秒鐘。

同時，在Label一欄中咱們能夠給此按鈕欄取名爲Linux-Check。

完成之後， 點擊OK保存。

回到SecureCRT頁面，左鍵單擊此按鈕就能夠執行，以下所示：

6.2 定義菜單功能

按鈕欄除了自定義字符串之外，還能定義不少平常使用的菜單功能，例如鏈接一個新主機，記錄會話等。

此處我僅僅演示如何作一個記錄會話的按鈕。

以下圖所示：

首先在功能部分，選擇「Menu Function 菜單功能」。

其次，在右側的下拉菜單中選擇你須要的功能，本例中我選擇了「MENU_LOG_SESSION」記錄會話日誌。

而後給一個名字，點擊保存。

完成之後，左鍵點擊新建的「Log-Session」按鈕，就會蹦出一個窗口告知你在哪裏存這個新的日誌文件，如上圖所示。

竅門七：自動登陸會話

平常工做中，你可能須要天天對某些設備作巡檢工做，若咱們可以設置讓SecureCRT軟件開啓後立刻就自動鏈接某些會話，豈不是很方便？

沒錯，很簡單就能搞定，配置方法以下：

在 選項 -> 全局選項 ->常規 ->默認會話 中，你能夠選擇「使用自動會話「，而後添加你但願軟件啓動時自動鏈接的項目便可。

以下所示：

竅門八： 經常使用會話，作一個快捷方式放桌面吧

你的電腦桌面上確定有各類軟件圖標，用於啓動各類軟件。

那一樣的，咱們能夠不能夠把常常須要鏈接的設備也作一個快捷方式放到桌面上呢？

答案是確定的，方法以下：

在SecureCRT的左側會話管理欄裏面，選擇你想作成快捷方式的會話，而後點擊右上角的箭頭便可。

若下圖所示：

竅門九：告別無聊的顏色，讓字符鮮活起來

是否是厭倦了單調的色彩？

是否是很但願輸出的字符可以標識上特殊的顏色，例如IP地址，數字等？

其實這些均可以搞定，你只須要編寫一個匹配特定內容的正則表達式，並賦予顏色便可。

什麼？我還得本身寫一個，仍是正則表達式？

就知道你會是這個反應，爲此我特意找了現成的配置，連接以下：

https://forums.vandyke.com/attachment.php?attachmentid=1527&d=1524582386

上述鏈接中，包含了一個Cisco words.ini的文件，你們放心下載下來，並放到此文件夾內（以windows 10 爲例）：

C:\Users\你的用戶名\Documents\SecureCRT\Keywords 下。

完成之後，讓咱們回到SecureCRT加載此顏色配置，步驟以下：

1. 選項->全局屬性
2. 全局屬性裏面選擇 常規->編輯默認設置
3. 打開的窗口內，選擇終端->外觀，並在關鍵字部分，選擇Cisco Words。
4. 最後選擇加粗，顏色（color）便可
5. 若須要自定義顏色，點擊編輯便可按照本身的喜愛修改。

以下所示：

竅門十：堡壘機跳跳跳

在某些公司網絡內部，爲了保證設備網管的安全，在登錄設備以前須要先登錄堡壘機，而後從堡壘機登錄設備。

每每你們的作法，就是在SecureCRT裏面創建堡壘機的會話鏈接堡壘機，而後在堡壘機內部在手動鏈接特定設備。

其實，SecureCRT早就想到了這個問題，有一個功能叫作「firewall」防火牆的功能，其實就是用來跳過堡壘機。

演示案例：

例如我有一臺設備叫作Jekyll-Server，堡壘機稱爲EVE-NG-MGMT。

演示拓撲：

個人PC-------EVE-NG-MGMT堡壘機------Jekyll-Server。

個人最終目的是SSH 登陸到Jekyll-Server。而經過SecureCRT的firewall功能，能夠很輕鬆的搞定此事，以下所示：

以上10個小竅門，你熟悉幾個？是否對你有用呢？請給我留言!

廣告時間 - 老司機網絡運維乾貨集錦

推廣專欄啦，我在51cto搞了一個網絡運維的專欄。

感興趣的朋友們不要錯過哈。

此專欄經過「網絡路由篇」，「網絡交換篇」，「網絡安全篇」，「QoS篇」四大典型技術模塊，分別給各位講述運維中的網絡設計思路和一些運維的技術難題。相信你通讀完各個模塊之後，會刷新你對於某些知識的認知。

傳送門以下：
老司機網絡運維乾貨集錦