思科源码
㈠ 怎样查询cisco 使用openssl
OpenSSL
OpenSSL 包含一个命令行工具用来完成 OpenSSL 库中的所有功能,更好的是,它可能已经安装到你的系统中了。
OpenSSL 是一个强大的安全套接字层密码库,Apache 使用它加密 HTTPS,OpenSSH 使用它加密 SSH,但是,你不应该只将其作
为一个库来使用,它还是一个多用途的、跨平台的密码工具。
这里简单说一下 OpenSSL 的背景,在 OpenSSL 之前,叫做 ssleay,它是一个由 EricA.Young 编写的 SSL 工具,它不断改
进最终变成了 OpenSSL,与 NCSA 的 HTTPd 变成 Apache 服务器的过程非常类似,今天,OpenSSL 支持多种加密算法和协
议。 OpenSSL 有许多的特征,而且还有 SSL 客户端和服务端特征,OpenSSL 还有:
◆美国联邦政府 NIST FIPS 140-2 一级评估确认
◆TLS,下一代 SSL 协议
◆X.509 密钥和证书的生成
◆X.509 证书权力
◆S/MIME 加密
◆文件加密和粉碎
◆打乱 UNIX 密码
◆9 个不同的商业密码硬件设备
◆密码性能测试
◆36 个命令
◆6 个消息摘要算法
◆9 个密码算法
◆多个加密协议
尽管 OpenSSL 很复杂,但是大量的复杂性可以被避免的,本文剩下的部分将集中在易于使用的特征上,在 shell 代码中仅仅
需要几行就可以了。
本文使用与我早期编写的 GnuPG Hacks 文章一致的小结标题,以便于比较 OpenSSL 和 GnuPG。
入门 首先,确认一下 OpenSSL 已经安装并处于你的径之下,许多 linux 发行版,甚至一下小的发行版,都包括了
OpenSSL,通常,OpenSSL 处于/usr/bin/下。
在所有的例子中,shell 提示符都是$。
第一步,输入: #: openssl version 注意这里在 version 选项前是没有破折号的。
你应该看到类似下面这样的输出: OpenSSL 0.9.7d 17 Mar 2004 准确的版本号,日期和其他可能不同的细节,
写本文的时候,目前的版本是 OpenSSL0.98a,我们正在使用的例子能工作在大部分 OpenSSL 版本下。
如果你只输入了 openssl,没有附加任何的参数,你将得到下面这样的提示符: OpenSSL>
如果是这样,只需要输入 quit 或按 Ctrl-C 即可安全地退出,它 OpenSSL 内部命令行提示符,它没有命令行功能,也没有
明确的帮助功能,但是,如果你输入一个它不认识的命令,它会列出一个可用的命令行表。
二进制文件保护
二进制文件典型地用于使用 MIME 的电子邮件,如果你的电子邮件软件不支持 MIME,如大多数命令行电子邮件客户端,你
将被 uuencode 困扰,你可以使用基于 64 位编码的 OpenSSL,复杂的 MIME 协议也使用的是 64 位编码,但是它不能直接兼容
MIME。 要使用 64 位编码打包二进制文件成文本文件,
输入: #: openssl base64 <filename.bin > filename.txt
要打开 64 位编码的文本文件,
输入: #: openssl base64 -d < filename.txt > filename.bin
注意 OpenSSL 不会关心文件扩展名。
OpenSSL 与 GnuPG 或 MIME 不一样,它还能对短字符串进行编码,
如下:
#: echo "The Linux Journal" | openssl base64 VGhlIExpbnV4IepvdXJuYWwK
解码: #: echo "VGhlIExpbnV4IEpvdXJuYWwK" | openssl base64 -d The Linux Journal
注意-d 选项,它意味着译码。 更好的校验和 sum 和 cksum 是传统的 UNIX 校验程序,它们工作得很好,只要你
不需要跨平台兼容或安全,你也不用担忧会出现 2 个完全不同的文件有相同的校验和值。
尽管 Linux 系统经常安装了 md5sum, MD5 算法遭受了一个相对较新的漏洞, 现在不应该使用它。 如果它已经安装了, 应该
使用更安全的 sha1sum,但是,一些版本只能同时对一个文件进行打乱,一些不能处理标准输入或者有其他的不足,如果你
运行这些程序遇到了问题或者你想有一致的、比较知名的、具有良好跨平台的软件,建议考虑 OpenSSL。
OpenSSL 打乱输出格式与 GnuPG 有一点不同, 但是数字是相同的, OpenSSL 格式总是要鉴定使用的算法, 并总是输出一
个小写的无空白的十六进制的字符串,你会发现这种格式更容易使用。
这里有一些例子:
#: opensslsha1 filename
SHA1(filename)=
#: opensslmd5filename
MD5(filename)=
在我早前的文章“GnuPG Hacks”中,
上面的例子使用了一个包括字符串“TheLinux Journal”的文件,注意这个字符串没有句号。
如果你复杂这些结果时遇到了问题,这里提供一个带 ASCII 注释的十六进制的表示,注意新行末尾是 vi 自动加上去
的: OpenSSL 与 GnuPG 不一样,它没有 SHA-512 加密算法,但是 OpenSSL 有 MD2,MD4,MDC2,这些都是旧的算法了,
只是为了保持向后兼容,和 MD5 一样,现在它们都不应该拿来使用。 快速整洁的加密 尽管这不是 OpenSSL 的强
项,但它也能加密文件,灵活的 OpenSSL 做这件事要比 GnuPG 复杂一些。 OpenSSL 默认选项比较少,因此要使用更多
的选项,也有许多算法可供选择,一些算法如 DES 和 RC4-40,只是为了向后兼容,现在不应该再拿来使用了,你应该使用强
壮的算法如 bf (它是 Blowfilsh 算法的简称)和-aes-128-cbc (它是美国 NIST 高级加密标准—AES,运行在 CBS 模式下使用
128 位密钥) 。
这里有一个例子:
#: openssl enc -aes-128-cbc < filename > filename.aes-128-cbc
aes-128-cbc encryption password:
Verifying aes-128-cbc encryption password:
与 GnuPG 一样,OpenSSL 要求提供 2 次密语,并且不会回显到屏幕上。
解密也比 GnuPG 更复杂一点:
#: openssl enc -d -aes-128-cbc -in filename.aes-128-cbc > filename
aes-128-cbc decryption password:
注意例子中的-d 参数,它意味着解密。
OpenSSL 与 GnuPG 不一样,不能自动检查文件的类型或者使用了什么算法也不知道、也不清楚加密文件使用的密钥的长度
和模式。
你需要自己保存一个跟踪记录,
在我的例子中,我将这些信息放在文件扩展名里了,OpenSSL 不能为你管理文件和文件扩展名,你不得不指出输出数据写入
的位置。
如果你没有指定正确的算法,OpenSSL 可能输出一堆圾信息也可能产生一个看不懂的数字,无论怎样,没有正确的给
出选项,你的数据就不能正确地解密。 密语 在我们更进一步之前,我们应该先讨论一下密语的重要性,在大多
数加密系统中,密语是保存了其他机密的秘密,它通常是最薄弱的点,因此,创建一个强壮的密语是很重要的,但是这也很
困难,除非你有好用的工具,使用 OpenSSL 你就能快速地创建一个强壮的密语。
一个对密语简单的指导就是长度与优势的比较表,8 个字符不够长(表 1) ,目标是创建一个保密性强的而且你又能记
住的其他人又不知道的密语,不能靠猜或最后偶尔发现。 表 1 密码和密语被的估计时间强度比较,注意:时间是比较粗糙
的。
产生一个密语 OpenSSL 能创建非常强壮的随机密语:
#: openssl rand 15-base64wGcwstkb8Er0g6w1+Dm+
如果你运行了这个例子,你的输出将与这里的输出不同,因为密语是随机产生的。
第一个参数 15 是产生的二进制字节数,第二个参数-base64 指出那些二进制字节应该用基于 64 位字符编码,对于 15 字节
而言,输出总是 20 个字符,加上一个新行字符。 基于 64 位字符设定了只由大写和小写的字母 A-Z,数字 1-9 和 3 个
标点字符:加号、斜线号和等号。这是一个有意的字符限制设置,更复杂的字符设置不是必需的,仅仅增加一个额外的字符
使得安全变得不同,
例如:一个 8 位字符完全可打印的 ASCII 密码大约与一个 9 位字符基于 64 位字符编码的密码强度相当。 尽管可以使
用 openssl rand 快速生成密语,但是专业的密语生成器生成强壮的并容易记忆的密语,我强烈推荐使用它。
加密密码 还有一些事情是 GnuPg 不能做的,
OpenSSL 内置了一个命令用来创建加密的 linux 密码,就象/bin/passwd 一样。
跳过这个段落避免陷入钻牛角尖的密码术,尽管通常叫做加密,linux 密码实际上使用的是 MD5 或旧的 UNIX 密码打乱机
制(基于 DES 加密算法) ,这就允许 linux 不知道你的密码,即使你提供了正确的密码让它知道了。
当你设置你的密码时,linux 打乱你的密码并保存在/etc/shadow 中,当你登陆时,linux 提取你输入的密码并再打乱一次,
再与保存在/etc/shadow 中的进行比较,如果匹配你提供的就是正确的密码,你就能登陆,如果不匹配,你也不清楚密码是
好多了,因为存储的是打乱后的数据,计算器也不会知道你的密码是好多,反正你是不能登陆进去的。
这就是为什么打乱你自己的密码有用了,假设你在另一个计算器上需要一个新密码,或许它是一个新账号或你忘记了旧
的密码让管理员给你重设密码,如果你能亲自告诉管理员,那么没有问题,但是如果管理员不在怎么办呢?
或许你从来都没有和管理员见过面,你怎么传输你的新密码?电子邮件是不安全的,电话可能要好一点,邮寄一封信可能要
好几天(可能会有其他安全问题) ,传真机,文本消息和大多数纸张上的东西是不安全的。 更糟糕的是,你可能不信
任那个管理员,当然,管理员通常就是 root,但是其他人可能知道你的密码,或许你象在其他机器上使用相同的密码,并且
你也不信任那些机器的管理员。
因此,使用下面的方法:
#: opensslpasswd -1
Password:
Verifying - Password:
$1$zmUy5lry$aG45DkcaJwM/GNlpBLTDy0
输入 2 次密码,它不会回显的,如果你有多个账户,就运行多次上面的命令,输出的内容就是密码加密后的结果,由于
采用的是随机加密,每次运行结果都是不一样的,即使密码是相同的。
在我的例子中,密码打乱后是这样的: $1$zmUy5lry$aG45DkcaJwM/GNlpBLTDy0 你的密码打乱后可能与这里完全不同,除
了开头的$1$。
打乱后的密码【译者注:实际上通常我们叫做 hash 值】就能用于电子邮件、传真、文本消息甚至通过电话交谈传输给
管理员了, 管理员据此可以重新设置你的密码 hash 值。 在管理员收到你的密码 hash 值后, 它可以手动修改/etc/shadow
或使用 chpasswd 命令,后面需要一个临时的新文件,叫做 newpassword,你的登陆 Id 和密码 hash 值象这
样: LoginidHere:$1$ywrU2ttf$yjm9OXTIBnoKJLQK2Fw5c/ 这个文件可以包括多行,为其他帐户提供类似的功能。
然后,管理员作为 root 登陆运行:
chpasswd --encrypted < newpassword
现在,新密码已经设置好了,一旦你登陆后立即修改你的密码是个好主意,除非你使用的是一个强壮的密语,这是因为密
码 hash 值,一旦暴露,就成为脱机强制的对象,除非这个密码是真的很长。
这个设置密码的方法是相当安全的,例如:使用这个技术,某个人能获取到密码 hash 值,创建一个账号,并知道登陆 id
和主机名,但是只有原先创建这个用户的人才知道密码,即使这个账号的密码 hash 值发布在杂志上也不用担心。
顺便说一下,那个 hash 值对应的密码是完全随机的基于 64 位字符编码的 28 位长,因此要它是非常困难的,
但是请注意,
不要用那些密码已经公布出来的 hash 值创建账号,
如:HXzNnCTo8k44k8v7iz4ZkR/QWkM2
密码和 hash 值象下面这样创建:
#: openssl rand21 -base64
HXzNnCTo8k44k8v7iz4ZkR/QWkM2
#: openssl passwd-1
HXzNnCTo8k44k8v7iz4ZkR/QWkM2
这些例子使用 MD5 密码 hash 值,目前通用的 linux 系统都是这样,如果你需要使用旧的 UNIX 系统 hash 值,只需要去掉-1
参数,
例如: #: openssl passwd
Password:
Verifying - Password:
xcx7DofWC0LpQ
最后这个密码 hash 值的密码是:TheLinux
密码基准检验
OpenSSL 支持的许多算法使得它非常合适于密码基准检验,这对于比较相同硬件情况下不同算法的性能很有用,并且,它内
置了一个基准检验命令。
openssl speed 命令,默认情况下,在每个单独支持的模式和选项下运行每个单独的算法,使用不同的数据大小,不同的
大小是重要的因为算法启动过头了。
完整运行 speed 需要花费大约 6 分钟时间,不考虑硬件的性能,产生 29 行摘要 124 行性能数据。
但是,注意加密算法的性能严重依赖特定的工具,对于高性能,
OpenSSL 在 x86 系统代码中有几个算法。其他结构如 ia64, SPARC 和 x86-64, 没有什么系统代码, 没有列出的架构更没有
了,系统代码放在 OpenSSL 源代码目录:crypto/*/asm,
这仅仅是 OpenSSL 命令行功能的一个样本。在 OpenSSL 网站上有更多的文档, 也有几个邮件列表提供技术支持。
㈡ 当年华为与思科的纠纷
思科起诉华为的几个关键点:
盗用IOS源代码:思科指控华为盗用部分思科IOS源代码并将这种技术整合到其 Quidway路由器和交换机的操作系统中。华为操作系统中的文字符,文件名以及程序瑕疵与在思科IOS?源代码中出现的相同。
盗用思科技术文件:思科指控华为从思科已经获得知识产权的技术文件中进行了大量抄袭并将思科用户手册的全部内容复制到华为Quidway路由器和交换机的用户手册中。
盗用命令行接口:思科指控华为盗用思科的命令行接口及其相应的屏幕显示。CLI是由思科注册的IOS软件的重要组成部分,这种用户接口使得用户可以和路由器对话。众多的思科CLI及辅助屏幕的主要组成部分都一字不漏地出现在华为Quidway路由器的操作系统中。
侵犯专利权:思科指控华为至少侵犯了与思科所拥有的路由协议相关的五项专利技 术,并将这些技术整合到华为Quidway路由器和交换机中
㈢ openwrt,ddwrt,tomato这些路由器固件是怎么开发出来的
openwrt,ddwrt,tomato都是源于思科Linksys系列产品的源代码
思科Linksys基于Linux内核,所以按照GPL协议,思科公司公开了源代码。之后有人根据思科的源代码开发了很多固件,比较出名的就是openwrt,ddwrt,tomato这三个
至于思科为什么能开发出来,因为思科是网络设备行业技术最牛的。其实路由器就是思科发明的
㈣ 基于网页的拓扑配置界面,可以拖拽,效果跟Cisco的packet tracer差不多,求源码,万分感谢了
这个好像没有吧 为什么packet tracer能够配置 是因为你们有路由器固件的原因 你用网页模拟不下来的 除非你能用网页将固件加载进去 但是cisco的模拟器固件后缀都是ios
或者Bin的 还需要加载这样的文件 网页好像不支持
㈤ 思科路由器怎么设置桥接实例
思科路由器设置桥接(bridging)实例
先来说说桥接(Bridging)的概念,是指依据OSI网络模型的链路层的地址,对网络数据包进行转发的过程。是工作在osi的第二层的。一般的交换机,网桥就有桥接作用。就交换机来说,本身有一个端口与mac的映射表,通过这些,隔离了冲突域(collision)。 简单的说就是通过网桥可以把两个不同的物理局域网连接起来,是一种在链路层实现局域网互连的存储转发设备。网桥从一个局域网接收MAC帧,拆封、校对、校验之后 ,按另一个局域网的格式重新组装,发往它的物理层。
router#sh ru
Building configuration...
Current configuration:
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
enable secret 5 $1$BE0q$hj.WBtIBYppMX3zyfaPbR1
!
!
!
!
!
memory-size iomem 25
ip subnet-zero
no ip routing
!
!
!
!
interface Serial0
description 128k DL546267 connect to SZ
ip address 198.127.18.4 255.255.255.0
no ip route-cache
no fair-queue
bridge-group 1
!
interface FastEthernet0
ip address 198.127.18.3 255.255.255.0
no ip route-cache
speed auto
bridge-group 1
!
ip classless
no ip http server
!
bridge 1 protocol ieee bridge 1 route ip
!
line con 0
transport input none
line aux 0
line vty 0 4
password csl
login
!
no scheler allocate
end
㈥ 思科交换配置 20个楼层 每层5个房间,一个房间一个vlan ,26个口划分成trunk,应该怎么配,求源代码
要划分VLAN你还得增加一个三层交换机或者一台路由器做单臂路由,否则vlan间不能通信。
2960上需要做的配置有:
1、在本地添加vlan数据
conf t
vlan 10
vlan 11
...
vlan n
2、配置端口trunk
int range f0/1-n
sw mode trunk
no sh
㈦ 想做一个简单的论坛 是否下载一个源码 上传到租用的服务器上就可以了
你说的是空间,不是服务器啦~ 简单的论坛上传你的源码到空间里就行了,在到空间后台绑定域名,在把域名解析到你的空间IP上就可以了
如果是独立服务器,就需要安装好多东西啦
可以联系我的~ 网络天玺小牛 就是了~
㈧ 源码资本美元基金和人民币基金的规模是多少
红杉资本创始于1972年,共有18只基金,超过40亿美元红杉资本作为全球最大的VC,曾投资了苹果电脑、思科(annualized IRR)为110%,1995年设立的7号基金的。
㈨ 关于linux 红帽 思科 mysql之间的关系,都是什么意思,本人准备报网络专业
Linux是一种操作系统与windows类似,但主要用于服务器。红帽子是Linux的一个比较出色的服务器版本,Linux是开源的,谁都可以修改,所以版本比较的多。思科的网络设备的生产商,主要是交换机、路由器什么的。MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。
这些就是运营商买思科的设备搭建起物理网络,网站在上面建网站,要用服务器,服务器上运行着红帽子系统,网站大量的信息,都要调用后台的数据库,大概就这么回事。
㈩ 为什么华为抄袭思科,连源代码都懒得改一下
因为当时华为技术捉急,想改也改不了,后边才慢慢改的。最初据说是从黑客手中购买的代码,有隐藏的内容,设备crash后会提示思科的支持信息。后来嘛,就打官司,最后和解了。