linuxaes命令,linuxaes加密

中国电信的光猫超级密码是多少

一般的中国电信光猫的超级密码是:nE7jA%5m，如果这个密码失效或者进不去的话，可以尝试以下方法:

创新互联是一家以成都网站建设公司、网页设计、品牌设计、软件运维、网站推广、小程序App开发等移动开发为一体互联网公司。已累计为成都护栏打桩机等众行业中小客户提供优质的互联网建站和软件开发服务。

一、电信光猫超级管理员账户密码获取方法

怎么获取电信光猫管理员账户和密码信息呢?为了防止用户对光猫设置不当所造成的严重后果，通常情况下用户家庭在安装完成光纤宽带后，只允许使用普通账户登陆光猫后台进行设置。但是由于受到“网络连接数据限制”、“端口绑定”以及“拨号自定义”等功能的限制，更多时候我们需要获取超级管理员权限，以便进行详细的设置。以下就与大家分享一下获取电信光猫超级管理员账户密码的方法。

1、首先，需要开启Windows“Telnet”远程登陆服务：

打开“控制面板”，依次进入“程序和功能”-“启动或关闭Windows功能”界面，勾选“Telnet客户端”项，点击“确定”以完成“Telnet客户端”服务的更新安装操作。

2、接下来进入“命令提示符”界面，输入“Telnet192.168.1.1”并按回车键以登陆电信光猫后台。

Telnet用户名：root 密码：admin

3、登陆电信光猫后台成功后，输入“shell”命令并按回车键以进入Linux命令行执行界面，

4、接下来输入命令“cd/mnt/jffs2”进入jssf2目录

输入命令“cp hw_ctree.xml myconf.xml.gz"，复制配置文件hw_ctree.xml并重新命名为myconfig.xml.gz。

5、由于“myconfig.xml.gz”是经过AES加密的压缩文件，因此我们需要对此文件进行解密操作。输入命令“aescrypt2 1 myconfig.xml.gz tmp”并按回车键即可。

6、接下来需要对“myconfig.xml.gz”文件进行解压操作，输入命令“gzip -d myconfig.xml.gz”并按回车键即可。

7、解压后的配置文件名为“myconfig.xml”，由于电信光猫超级管理员账户和密码信息存放在此“myconfig.xml”文件中，因此我们可以借助“vi”命令来查看此文件的内容。

8、待进入“myconfig.xml”文件编辑界面后，一直向下移动 光标 ，直到“1050"行处，就可以看到电信光猫超级管理员账户和密码，

9、待成功获取电信光猫超级管理员账户后，就可以进入其后台Web管理界面啦

10、待成功以“超级管理员账户”进入电信光猫Web后台界面后，就可以修改“电脑连接数量”、“查看并设置宽带账户信息”等操作。

二、电信光猫超级密码无法登陆，为什么

超级密码也不是适用于所有光猫的，有的光猫是不支持使用超级密码修改设置的。

光猫主要是信号转换转换工具，如需设置路由功能，推荐另行选购路由器，设置好自动拨号，支持更多设备同时使用，安全稳定，比使用光猫简单方便，效果好。

在linux下登录ssh怎么指定端口

命令是：

ssh -p  22  用户名@hostname/ip： -p 22 这个就是端口的指定

ssh常用用法：

1. 无选项参数运行 SSH

通常使用 SSH 的方式就是不加任何选项参数,仅仅输入"ssh"。下面是示例：

$ ssh 192.168.0.103

第一次连接目标主机时，ssh 会请求确认目标主机的真实性。如果回答的是 NO，SSH 将不会继续连接，只有回答 Yes才会继续。

下一次再登陆此主机时，SSH 就不会提示确认消息了。对此主机的真实验证信息已经默认保存在每个用户的 /home/user/.ssh 文件里。

2. 指定登陆用户

默认的，ssh 会尝试用当前用户作为用户名来连接。在上面的示例命令中，ssh 会尝试用用户名叫 pungki 的用户身份来登入服务器，这是因为用户 pungki 正在客户机上使用 ssh 客户端软件。

假如目标主机上没有叫 pungki 的用户呢？这时你就必须提供一个目标主机上存在的用户名。从一开始就要指定用户名的，可以使用 -l 选项参数。

$ ssh -l leni192.168.0.103

我们也可以这样输入：

$ sshleni@192.168.0.0103

3. 指定端口

SSH 默认使用的端口号是 22。大多现代的 Linux 系统 22 端口都是开放的。如果运行 ssh 程序而没有指定端口号，它直接就是通过 22 端口发送请求的。

一些系统管理员会改变 SSH 的默认端口号。现在端口号是 1234.要连上那主机，就要使用 **-p*选项，后面在加上 SSH 端口号。

$ ssh 192.168.0.103-p 1234

要改变端口号，我需要修改 /etc/ssh/ssh_config 文件，找到此行：

Port 22

把它换成其他的端口号，比如上面示例的 1234 端口，然后重启 SSH 服务。

4.对所有数据请求压缩

有了这个选项，所有通过 SSH 发送或接收的数据将会被压缩，并且任然是加密的。要使用 SSH 的压缩功能，使用 -C 选项。

$ ssh -C192.168.0.103

如果连网速度很慢的话，比如用 modem 上网，这个选项非常有用。但如果使用的是像 LAN 或其它更高级网络的话，压缩反而会降低你的传输速度。可以使用 -o 选项加上压缩级别参数来控制压缩的级别，但这个选项仅仅只在 SSH-1 下起作用。

5. 指定一个加密算法

SSH 提供了一些可用的加密算法。可以在 */etc/ssh/ssh_config or ~/.ssh/config * 文件中看到（如果存在的话）。

如果想使用 blowfish 算法来加密 SSH 会话，那么只要把这一行加入/etc/ssh/ssh_configor ~/.ssh/config 文件就可以：

Cipher blowfish

默认的，SSH 会使用 3des 算法。

6. 打开调试模式

因为某些原因如果想要追踪调试建立的 SSH 连接情况。SSH 提供的 -v 选项参数正是为此而设的。

$ ssh -v192.168.0.103

7. 绑定源地址

如果客户端有多于两个以上的 IP 地址，就不可能分得清楚在使用哪一个 IP 连接到 SSH 服务器。

为了解决这种情况，可以使用 -b 选项来指定一个IP 地址。这个 IP 将会被使用做建立连接的源地址。

$ ssh -b192.168.0.200 -l leni 192.168.0.103

服务端，可以使用 netstat 命令来检查到服务的连接是否建立。可以看到 IP 为192.168.0.200 的连接已经建立。

8. 使用其他配置文件

默认情况下，ssh 会使用位于 /etc/ssh/ssh_config 的配置文件。这个配置文件作用于系统的所有用户。但想要为特定的用户指定特殊的设置的话，可以把配置放入 ~/.ssh/config 文件中。如果此文件不存在，可以手工创建一个。

下面是一个通用 ssh_config 文件配置的例子。这配置文件位于 /home/pungki 目录下。

Host 192.168.0.*

ForwardX11 yes

PasswordAuthentication yes

ConnectTimeout 10

Ciphersaes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

Protocol 2

HashKnownHosts yes

要使用指定的配置文件，可以使用 -F 选项。

$ ssh -F/home/pungki/my_ssh_config 192.168.0.101

9. 使用 SSH X11 Forwarding

某些时候可能想把服务端的 X11 应用程序显示到客户端计算机上，SSH 提供了 -X 选项。但要启用这功能需要做些准备，下面是它的设置：

在服务器端，需要使 /etc/ssh/ssh_config 文件中的行设置成 ForwardX11 yes 或者 X11Forwadyes，以启用 X11 Forwarding，重启 SSH 服务程序。

然后在客户端，输入 ssh-X user@host:

$ ssh -Xleni@192.168.0.101

一旦登陆，可以输入：

$ echo $DISPLAY

来检查，应该可以看到向如下所示的

localhost:10:0

随后就可以运行应用了，仅仅只能输入应用程序的命令。如果想运行 xclock 程序，输入：

$ xclock

它就运行起来了，xclock 确实是运行在远端系统的，但它在本地系统里显示了。

如何查看Linux操作系统版本

二。查看linux版本：

1) 登录到服务器执行 lsb_release -a ,即可列出所有版本信息,例如:

[root@SOR_SYS ~]# lsb_release -a

LSB Version: :core-4.0-amd64:core-4.0-ia32:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-ia32:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-ia32:printing-4.0-noarch

Distributor ID: RedHatEnterpriseAS

Description: Red Hat Enterprise Linux AS release 4 (Nahant Update 4)

Release: 4

Codename: NahantUpdate4

[root@SOR_SYS ~]#

注:这个命令适用于所有的linux，包括Redhat、SuSE、Debian等发行版。

2) 登录到linux执行cat /etc/issue,例如如下:

[root@SOR_SYS ~]# cat /etc/issue

Red Hat Enterprise Linux Server release 5.6 (Tikanga)

Kernel \r on an \m

[root@SOR_SYS ~]#

3) 登录到linux执行cat /etc/redhat-release ,例如如下:

[root@SOR_SYS ~]# cat /etc/redhat-release

Red Hat Enterprise Linux AS release 4 (Nahant Update 4)

[root@SOR_SYS ~]#

注:这种方式下可以直接看到具体的版本号，比如 AS4 Update 1

4)登录到linux执行rpm -q redhat-release ,例如如下:

[root@SOR_SYS ~]# rpm -q redhat-release

redhat-release-5Server-5.6.0.3

[root@SOR_SYS ~]#

注:这种方式下可看到一个所谓的release号，比如上边的例子是5

这个release号和实际的版本之间存在一定的对应关系，如下：

redhat-release-3AS-1 - Redhat Enterprise Linux AS 3

redhat-release-3AS-7.4 - Redhat Enterprise Linux AS 3 Update 4

redhat-release-4AS-2 - Redhat Enterprise Linux AS 4

redhat-release-4AS-2.4 - Redhat Enterprise Linux AS 4 Update 1

redhat-release-4AS-3 - Redhat Enterprise Linux AS 4 Update 2

redhat-release-4AS-4.1 - Redhat Enterprise Linux AS 4 Update 3

redhat-release-4AS-5.5 - Redhat Enterprise Linux AS 4 Update 4

另:第3)、4)两种方法只对Redhat Linux有效

5) [root@SOR_SYS ~]# file /bin/bash

/bin/bash: ELF 64-bit LSB executable, AMD x86-64, version 1 (SYSV), for GNU/Linux 2.6.9, dynamically linked (uses shared libs), for GNU/Linux 2.6.9, stripped

[root@SOR_SYS ~]#

6) [root@SOR_SYS ~]# file /bin/cat

/bin/cat: ELF 64-bit LSB executable, AMD x86-64, version 1 (SYSV), for GNU/Linux 2.6.9, dynamically linked (uses shared libs), for GNU/Linux 2.6.9, stripped

[root@SOR_SYS ~]#

PHP 加密：AES & RSA

最近两年一直从事与金融相关项目的开发与维护。但是，关于 PHP 加密解密的最佳实践，网上没有人给出一个完美的总结。恰逢最近看了《图解密码技术》一书，对 PHP 加解密有了更深刻的认识。

为了避免各位看枯燥的文字理论，开篇我就把总结给出：

一、对称加密

对称加密的特点是加解密速度快，加密后的密文强度目前还没有硬解的可能性。但是，在未来随着计算机性能的提升有可能会出现被破解的可能性。

对称加密的缺点也很明显。对称加密的加密过程与解密过程使用的是同一把密钥。一旦泄漏密钥，加密就失去了任何意义。

根据《图解密码技术》一书的推荐，对称加密目前推荐使用 AES。在 PHP 当中要实现 AES 加解密，是使用 openssl 扩展来实现。所以，请确保你的 PHP 已经开启了 openssl 扩展。

可以通过如下方式检测：

或者如下方式检测：

AES 的加密模式属于分组密码模式。所谓分组密码，是加密时把明文按照固定的长度分组，然后再进行加密。当然，细节之处很很多不同。AES 分组模式有多种：ECB、CBC、CFB、OFB、CTR 五种分组模式。目前优先推荐使用 CBC 模式。

如果使用 CBC 模式，那么在加密的时候，就需要一个前置的加密向量 IV。当初博主在使用 AES 来加密的时候，就很奇怪一个对称加密为何要这个向量。因为，在博主寒冰的潜意识里，对称加密只需要一个密钥就 Ok 了。没想到 AES 加密还有多种模式，而这个 CBC 模式恰恰就需要一个这样的向量值。关于这个向量大家可以在网上查阅相关的资料。这个东西非常重要，也非常好理解。

关于 PHP AES 加解密会用到的相关方法：

AES 支持三种强度：128、192、256。128 位的强度最低，但是，加密解密速度较快。256 位强度最高，但是，加密解密速度最低。所以，大家根据自己系统的重要程度选择使用对应强度。通常普通的金融项目使用 192 位完整够用了。顶级的就用 256 位。其他的就用 128 位吧。

二、非对称加密

非对称加密是指公钥加密私钥解密，私钥加密公钥解密的算法。非对称加密的算法有很多。《图解密码技术》一书推荐使用 RSA 算法。它使用起来也非常简单。

要使用 RSA 算法。首先，我们必须生成一对公钥私钥。其实生成公钥私钥很简单。

在 Linux 系统，直接使用如下命令生成：

此命令会生 ~/.ssh/ 目录下生成两个文件：

id_rsa 是私钥， is_rsa.pub 是公钥。

关于 PHP RSA 加解密会用到的相关方法：

以上就是关于在 PHP 项目开发中，我们使用的加密解密算法的一个总结。博主寒冰在总结过程中难免会有不足之处，还请大家指正！谢谢！