freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

免费开源SSH客户端神器MobaXterm,是时候puttty、Xshell和SecureCRT说B...
2018-02-28 10:11:09

不知道大家日常生活中应用最多的软件是什么,对笔者来说除了浏览器和IDE就是SSH客户端了。关于SSH客户端,据我所知道大多数人都是用Xshell、CRT和Putty。前两者都是收费软件,但是很多人都是用盗版汉化的软件,所以也算是免费软件。部分用Putty,虽然Putty是免费的,但是他们中很多人用的不是原版软件,而是用的汉化中文版。

不要用盗版汉化版的SSH客户端

首先,笔者在这这里强烈建议,不要用盗版汉化版的ssh软件,不要用盗版汉化版的ssh软件,不要用盗版汉化版的ssh软件!

为什么呢?因为可能会中标,有些别有用心的人会修改软件在其中植入木马,窃取你的用户名密码,证书。这三种软件中Xshell和Putty中文版就被人这么干过,相关信息可自行搜索下。

也许你会说你的机器都是测试的虚拟机,用户名等丢了你不怕,但是你知道吗,盗取信息已经是比较落后的方法。现在有新方法了,就是给你种个木马,执行后会加密你的磁盘文件,然后勒索你。大家可能都知道去年大规模的勒索木马爆发事情,虽然爆发的根本原因是微软的139等的漏洞,但是中勒索的源头就是这种下载这种植入木马的免费软件导致的。

好了以上是体外话题,我们马上进入主题,首先介绍下Putty。

小巧干练的Putty

PuTTY足够成熟、小巧、专注核心任务,支持设置编码,键盘映射,通过plink做ssh隧道,通过pscp实现scp文件传输,通过psftp做sftp客户端,通过puttygen生成和管理ssh证书。可以说putty虽然小,但是功能一个也没落下,麻雀虽小,五脏俱全!这也是笔者最喜欢,最常用的软件。

但是很多同学可能嫌弃Putty没有多服务管理和标签页切换等的功能,我却认为这是个优点。比如你用Xshell同时打开一个测试机和一个线上服务器两个页签在一起,本来希望在测试机上执行个rm-rf 的,结果在线上服务器执行了,可想会造成什么样的后果呢?哭都来不及了把?

虽然这样,小伙伴们还是喜欢功能强大,操作方便的工具,管他污不污操作呢?所以笔者给大家找来这款超强功能的SSH客户端MobaXterm。


1.png

MobaXterm安装


2.png

MobaXterm就是一单文件纯绿色软件,下载过来exe包直接运行即可,不需要任何的安装过程。非常方便,这点和Putty一样的干练。

MobaXterm功能介绍


3.png

多协议,多Session管理

传输协议上支持SSH, X11, RDP, VNC, FTP,MOSH, ... 等大量远程网络协议;

4.png

而且所有协议统一session管理,打开一个终端,所有功能都可以直接使用免登陆。

MobaXterm支持多Session(对应具体的机器)管理,支持Session导入导入,便与在其他机器互通互用。支持将其他客户端的Session迁移导进来,如下图支持SCRT、Putty等。


5.png

RDP 连接Windows远程桌面

SSH、X11、VNC、FTP等大家都熟悉的功能小编就不在此多说了。关于RDP协议,大家都用过windows的远程桌面,其实上就是这个协议,所以我们用MobaXterm可以直接连Windows远程桌面。这个很方便常做远程windows测试的白帽子同学哦。

6.png

图形化的SSH隧道管理

 用过ssh隧道的同学都会觉得非常妙,是个非常强大的东西。但是如果手动建立隧道,命令行不好记,格式还容易弄反。有了MobaXterm好了,它给你一个图形化的隧道界面,你在这设置好基本参数,就自动连好了,非常方便。

7.png

Linux shell小工具

MobaXterm引入很多Linux shell的小工具直接在Windows使用,比如bash(基本shell), ls(文件和目录展列,类似于Win下的Dir), cat(输出文本内容,相当于Win下的Type),sed(流式文件处理), grep(文件搜索,win下findstr,但是比它强太多了),awk(小型文本处理语言), rsync(文件同步)等等。

8.png

是不是一个趁手的微型Linux了?

宏录制

Window下有很多强大的工具,比如office,按键精灵等,可以支持强大的宏功能,把一些需要重复性的操作,录制为脚本,以后就可以重复执行了,减轻手的负担。

说了上述一段话,你也大概猜到了。是的,嗯嗯,MobaXterm也支持宏功能。比如有几台机器需要重复性的操作,你就可以录制一个宏,然后给其他服务器用,一键执行,自动化就是如此的简单。不需要Ansiable、也不需要Salt stack,一个MobaXterm足够了。

9.png


写了这么多突然觉得MobaXterm这个单词太复杂不好记,我们干脆叫它MXterm(马叉term,hoho)好了。

SFTP传输

SSH登陆后左边会自动列出sftp文件传输窗口,可以随手进行文件上传和下载;

10.png

密码管理

MXterm支持保存会话的密码,为了安全性考虑你可以设置一个Master密码,这样你只需记得这一个密码即可,其他Session的密码自动保存,就不用每次都输入密码了。

如下图,密码还支持复杂度检查,很贴心哦。

11.png

多窗口和分屏

MXterm也支持内置多标签页、横向纵向2分屏和田字形4分屏,用于一个窗口内管理多个连接。这是估计是最让码农们装逼,让码农们high起来的一个功能了。之前都是用服务器端Screen或者Tmux来实现的。这下好了,Mxterm就是牛叉,在客户端就支持了,High起来把,兄弟们!

12.png

支持插件机制,扩展更强大的功能

Mxterm通过插件机制支持大量的扩展功能。以下是官方支持插件的列表,可以看到,基本上大多数软件,包括常见的脚本语言都可以通过插件支持。

14.png

更多功能More…


15.png

更多的功能,限于篇幅不在详细介绍了,在此,笔者只截些图。有兴趣可以去官网查看详细资料。

 

游戏,俄罗斯方块

16.png

目录比对


17.png

硬件信息

19.png

# ssh隧道 # ssh客户端 # ssh安全 # 分屏
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者