MobaXTerm: открытие новой SSH-сессии из Win CMD с ведением журнала

Содержание

Вопрос или проблема
Ответ или решение
Теория
Пример
Приложение
Заключение

Вопрос или проблема

Это моя первая тема здесь, так что заранее извиняюсь, если я что-то делаю не так! Поиск по различным терминам не дал полезных результатов, поэтому я хотел бы попросить вашей помощи.

Возможно ли начать новую SSH-сессию из командной строки Windows CMD в MobaXTerm (желательно в новой вкладке) с логированием вывода сессии?

Долгая история такова, что я пытаюсь предложить замену URL для схемы ssh:// в KeePass как для пользователей PuTTY, так и для пользователей MobaXTerm. В PuTTY это можно сделать из командной строки с параметром -sessionlog (например, cmd://PuTTY.exe -ssh -sessionlog "%TEMP%\PuTTY_logs\{TITLE}_&Y-&M-&D-&T_putty.log" {USERNAME}@{BASE:RMVSCM} -pw {PASSWORD}). Начать сессию в MobaXTerm в новой вкладке также возможно с помощью, например, cmd://MobaXterm.exe -newtab "sshpass -p {PASSWORD} ssh -o StrictHostKeyChecking=no {USERNAME}@{URL:RMVSCM}".

Однако в справочнике MobaXTerm я не смог найти ни одной опции для активации логирования сессии из командной строки. Это вообще реально?

Заранее спасибо!

Согласно https://blog.mobatek.net/post/mobaxterm-command-lines/, есть опция -log, но вы не можете выбрать ни место назначения, ни имя файла.

Оказывается, в MobaXTerm конфигурация на уровне клиента в Settings -> Configuration -> Terminal tab -> Terminal features section применяется. То есть независимо от того, как начинается сессия, если этот раздел настроен на логирование вывода SSH сессии, это будет выполнено. Это отличается от PuTTY, где логирование настраивается на уровне введенных/сохраненных сессий, и каждая сессия PuTTY должна запускаться с включенным логированием, тогда как сессия MobaXTerm может быть просто запущена, и конфигурация на уровне клиента определит, будет ли сессия логироваться.

Ответ или решение

Конечно, разобраться с вопросами автоматизации и настройки логирования при использовании различных SSH-клиентов, таких как MobaXTerm и PuTTY, может быть весьма непросто, особенно при интеграции с инструментами управления паролями, такими как KeePass. Рассмотрим вашу ситуацию и посмотрим, как можно организовать необходимые процессы.

Теория

MobaXTerm — это мощный SSH-клиент и инструмент удаленного подключения, который предоставляет целый ряд функций для управления сессиями SSH, SCP и иных типов удаленных подключений из операционной системы Windows. В отличие от PuTTY, который предоставляет опции логирования на уровне каждой конкретной сессии, MobaXTerm позволяет воспользоваться настройками на уровне клиента. Это означает, что вы можете установить параметры логирования для всех сессий, которые будут открываться в MobaXTerm, независимо от того, как они инициированы.

Согласно документации, MobaXTerm предоставляет команду -log, однако она не позволяет задавать имя файла или директорию для записи логов. Это некоторое ограничение по сравнению с PuTTY, который позволяет локально управлять параметрами логирования при каждой сессии через командную строку.

Пример

Рассмотрим, как вы можете использовать MobaXTerm для открытия новых SSH-сессий с логированием из командной строки Windows CMD, следуя шагам:

Настройка логирования на клиентском уровне: Заходите в Settings -> Configuration -> Terminal tab -> Terminal features и активируете опцию логирования. Такая настройка позволит вести запись всех SSH-сессий без необходимости дополнительных параметров в командной строке.
Использование SSH-ссылок из KeePass: KeePass позволяет вам создавать URL-заменители с использованием cmd:// схемы, чтобы открывать сессии в MobaXTerm. Например, сессия может быть открыта командой:
```
cmd://MobaXTerm.exe -newtab "sshpass -p {PASSWORD} ssh -o StrictHostKeyChecking=no {USERNAME}@{URL:RMVSCM}"
```
Здесь {PASSWORD}, {USERNAME}, и {URL:RMVSCM} — это параметры, которые KeePass автоматически заменит.

Приложение

Теперь, чтобы интеграция с KeePass и работа с MobaXTerm была более гибкой, было бы полезно:

Управление общими настройками логирования через MobaXTerm: одной из главных задач будет централизованное управление параметрами логирования, которое делает MobaXTerm достаточно удобным в сравнении с настройками, требуемыми для PuTTY.
Автоматизация программных настроек через командную строку: Хотя прямой возможности управления файлами логирования через командную строку нет, использование централизованных настроек облегчит управление сессиями и анализ после завершения работы.
Совместная работа с KeePass: Так как KeePass позволяет динамически заменять части команды, вы можете быть уверены, что при изменении учетных данных в KeePass они будут автоматически применены и при запуске сессии в MobaXTerm.

Таким образом, ваш рабочий процесс по настройке SSH-сессий и их логированию можно значительно улучшить за счет понимания возможностей и ограничений каждого используемого инструмента. Логирование на уровне клиента MobaXTerm — это очень мощный инструмент, который позволяет избежать необходимости постоянного контроля команд вручную и обеспечить соответствие всем требованиям безопасности и управления.

Заключение

Для эффективной работы с MobaXTerm и его интеграции с KeePass основные настройки логирования должны быть сосредоточены на уровне клиента. Использование функциональных возможностей KeePass позволяет запланировать запуск сессий, интегрировать их с управлением паролями и без проблем вводить учетные данные. Этот подход значительно оптимизирует вашу работу и позволяет легко управлять несколькими сессиями одновременно.

Понимание этих процессов и их грамотное применение в вашей IT-инфраструктуре обеспечит надежное и безопасное взаимодействие с удаленными системами, что особенно важно для современных корпоративных сетей и обеспечить соблюдение всех внутренних политик безопасности и аудита.