SSH客户端是安全体系中很基础很关键的一环,大量使用这通过他访问服务器。但是这么重要的工具在安全使用上却很令人人担忧,大量的人使用盗版破解中文版本。非常容易人恶意植入木马。最流行的三款ssh软件中就发生过两款都遭遇过这样的安全问题。那么如何找一个安全放心又舒服好用、功能强大的ssh客户端呢?

不知道大家日常生活中应用最多的软件是什么,对笔者来说除了浏览器和IDE就是SSH客户端了。关于SSH客户端,据我所知道大多数人都是用Xshell、CRT和Putty。前两者都是收费软件,但是很多人都是用盗版汉化的软件,所以也算是免费软件。部分用Putty,虽然Putty是免费的,但是他们中很多人用的不是原版软件,而是用的汉化中文版。

不要用盗版汉化版的SSH客户端

首先,笔者在这这里强烈建议,不要用盗版汉化版的ssh软件,不要用盗版汉化版的ssh软件,不要用盗版汉化版的ssh软件!

为什么呢?因为可能会中标,有些别有用心的人会修改软件在其中植入木马,窃取你的用户名密码,证书。这三种软件中Xshell和Putty中文版就被人这么干过,相关信息可自行搜索下。

也许你会说你的机器都是测试的虚拟机,用户名等丢了你不怕,但是你知道吗,盗取信息已经是比较落后的方法。现在有新方法了,就是给你种个木马,执行后会加密你的磁盘文件,然后勒索你。大家可能都知道去年大规模的勒索木马爆发事情,虽然爆发的根本原因是微软的139等的漏洞,但是中勒索的源头就是这种下载这种植入木马的免费软件导致的。

好了以上是体外话题,我们马上进入主题,首先介绍下Putty。

小巧干练的Putty

PuTTY足够成熟、小巧、专注核心任务,支持设置编码,键盘映射,通过plink做ssh隧道,通过pscp实现scp文件传输,通过psftp做sftp客户端,通过puttygen生成和管理ssh证书。可以说putty虽然小,但是功能一个也没落下,麻雀虽小,五脏俱全!这也是笔者最喜欢,最常用的软件。

但是很多同学可能嫌弃Putty没有多服务管理和标签页切换等的功能,我却认为这是个优点。比如你用Xshell同时打开一个测试机和一个线上服务器两个页签在一起,本来希望在测试机上执行个rm-rf 的,结果在线上服务器执行了,可想会造成什么样的后果呢?哭都来不及了把?

虽然这样,小伙伴们还是喜欢功能强大,操作方便的工具,管他污不污操作呢?所以笔者给大家找来这款超强功能的SSH客户端MobaXterm。

MobaXterm安装

官网:

https://mobaxterm.mobatek.net/

MobaXterm就是一单文件纯绿色软件,下载过来exe包直接运行即可,不需要任何的安装过程。非常方便,这点和Putty一样的干练。

MobaXterm功能介绍

多协议,多Session管理

传输协议上支持SSH, X11, RDP, VNC, FTP,MOSH, … 等大量远程网络协议;

而且所有协议统一session管理,打开一个终端,所有功能都可以直接使用免登陆。

MobaXterm支持多Session(对应具体的机器)管理,支持Session导入导入,便与在其他机器互通互用。支持将其他客户端的Session迁移导进来,如下图支持SCRT、Putty等。

RDP 连接Windows远程桌面

SSH、X11、VNC、FTP等大家都熟悉的功能小编就不在此多说了。关于RDP协议,大家都用过windows的远程桌面,其实上就是这个协议,所以我们用MobaXterm可以直接连Windows远程桌面。这个很方便常做远程windows测试的白帽子同学哦。

图形化的SSH隧道管理

用过ssh隧道的同学都会觉得非常妙,是个非常强大的东西。但是如果手动建立隧道,命令行不好记,格式还容易弄反。有了MobaXterm好了,它给你一个图形化的隧道界面,你在这设置好基本参数,就自动连好了,非常方便。

Linux shell小工具

MobaXterm引入很多Linux shell的小工具直接在Windows使用,比如bash(基本shell), ls(文件和目录展列,类似于Win下的Dir), cat(输出文本内容,相当于Win下的Type),sed(流式文件处理), grep(文件搜索,win下findstr,但是比它强太多了),awk(小型文本处理语言), rsync(文件同步)等等。

是不是一个趁手的微型Linux了?

宏录制

Window下有很多强大的工具,比如office,按键精灵等,可以支持强大的宏功能,把一些需要重复性的操作,录制为脚本,以后就可以重复执行了,减轻手的负担。

说了上述一段话,你也大概猜到了。是的,嗯嗯,MobaXterm也支持宏功能。比如有几台机器需要重复性的操作,你就可以录制一个宏,然后给其他服务器用,一键执行,自动化就是如此的简单。不需要Ansiable、也不需要Salt stack,一个MobaXterm足够了。

写了这么多突然觉得MobaXterm这个单词太复杂不好记,我们干脆叫它MXterm(马叉term,hoho)好了。

SFTP传输

SSH登陆后左边会自动列出sftp文件传输窗口,可以随手进行文件上传和下载;

密码管理

MXterm支持保存会话的密码,为了安全性考虑你可以设置一个Master密码,这样你只需记得这一个密码即可,其他Session的密码自动保存,就不用每次都输入密码了。

如下图,密码还支持复杂度检查,很贴心哦。

多窗口和分屏

MXterm也支持内置多标签页、横向纵向2分屏和田字形4分屏,用于一个窗口内管理多个连接。这是估计是最让码农们装逼,让码农们high起来的一个功能了。之前都是用服务器端Screen或者Tmux来实现的。这下好了,Mxterm就是牛叉,在客户端就支持了,High起来把,兄弟们!

支持插件机制,扩展更强大的功能

Mxterm通过插件机制支持大量的扩展功能。以下是官方支持插件的列表,可以看到,基本上大多数软件,包括常见的脚本语言都可以通过插件支持。

更多功能More…

更多的功能,限于篇幅不在详细介绍了,在此,笔者只截些图。有兴趣可以去官网查看详细资料。

 

游戏,俄罗斯方块

目录比对

硬件信息

发表评论

邮箱地址不会被公开。 必填项已用*标注