使用配置文件恢复开启Telnet端口（IndivKey方式）-CSDN博客

文章目录

适用场景

只能临时开启Telnet，之后会因为运营商分发配置等原因导致Telnet被关闭。或者，曾经永久开启过Telnet，后来因为运营商远程升级固件版本，导致Telnet被关闭。这些情况下，可以通过已经保存过的 IndivKey 来恢复开启Telnet端口并保持永久开启状态。

特别说明：

中兴配置文件早期加密方式是使用通用密钥，只要使用通用配置文件编辑工具即可随时开启Telnet端口。步骤一样，不过，要简单很多，也没有附加条件，可优先使用后文的 “zte光猫超级运维工具包” 中的老版本光猫适用工具进行尝试。
现在版本的光猫固件已经比较少见通用固件的情况了，一般都是一猫一密钥。需要使用后文介绍的获取 IndivKey 的方式获取本机密钥。也因为要获取 IndivKey 密钥，所以，至少要可以访问Telnet一次（无论临时还是曾经），并且记得要备份保存密钥文件！！
各运营商的默认超级管理员密码，以及开启Telnet的整体情况介绍和注意事项等（如救砖和其他开启Telnet方式案例），参见：光猫超级管理员账号密码和Telnet登陆，不再赘述。

获取 IndivKey 方式

概述

前提：需要可以访问Telnet！

IndivKey 位于光猫系统的 /tagparam/paramtag 文件中，该文件为二进制文件，IndivKey 则是靠近头部的一个16字节（32个16进制字符）密钥。

备份方式推荐：

首先，执行以下命令：

cp /tagparam/paramtag /home/httpd/public
chmod 777 /home/httpd/public/paramtag

然后，访问 http://192.168.1.1/paramtag 即可下载该文件。

其他备份方式：

也可以插入U盘，使用 cp /tagparam/paramtag /mnt/usb1_1/ 来备份到U盘的指定分区中。或者开启FTP、Samba来远程下载。

`paramtag` 文件解析

标签化参数

使用 sismac show 命令查看（光猫的 Telnet 命令（sidbg或sendcmd）和常用管理操作 # sismac 命令），所参考光猫的信息如下：

          PONMAC[ID: 32769] is set to  f4 0a 2e 28 83 ea
         PONLOID[ID:  2180] is not set
       FKUpgrade[ID: 32771] is not set
       PONPASSWD[ID:  2181] is not set
          EPONSN[ID:  2182] is set to A91526E3 
        VENDORID[ID:  2176] is set to SKYW 
          GPONSN[ID:  2177] is set to A91526E3 
         GPONPWD[ID:  2178] is not set
          REG_ID[ID:  2179] is set to  42 4a 31 36 76 78 31 62 63 66 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
             OUI[ID:   768] is set to F40A2E 
              SN[ID:   512] is set to SKYWA91526E3 
            MAC1[ID:   256] is set to  f4 0a 2e 28 83 ea
            MAC2[ID:   257] is set to  f4 0a 2e 28 83 eb
            MAC3[ID:   258] is set to  f4 0a 2e 28 83 ec
            MAC4[ID:   259] is set to  f4 0a 2e 28 83 ed
            MAC5[ID:   260] is set to  f4 0a 2e 28 83 ee
            MAC6[ID:   261] is set to  f4 0a 2e 28 83 ef
            MAC7[ID:   262] is set to  f4 0a 2e 28 83 f0
            MAC8[ID:   263] is set to  f4 0a 2e 28 83 f1
            MAC9[ID:   264] is not set
           SSID1[ID:  1024] is not set
         WEPKEY1[ID:  1280] is not set
         PSKKEY1[ID:  1312] is not set
           SSID2[ID:  1025] is not set
         WEPKEY2[ID:  1284] is not set
         PSKKEY2[ID:  1313] is not set
           SSID3[ID:  1026] is not set
         WEPKEY3[ID:  1288] is not set
         PSKKEY3[ID:  1314] is not set
           SSID4[ID:  1027] is not set
         WEPKEY4[ID:  1292] is not set
         PSKKEY4[ID:  1315] is not set
           SSID5[ID:  1028] is not set
         WEPKEY5[ID:  1296] is not set
         PSKKEY5[ID:  1316] is not set
           SSID6[ID:  1029] is not set
         WEPKEY6[ID:  1300] is not set
         PSKKEY6[ID:  1317] is not set
           SSID7[ID:  1030] is not set
         WEPKEY7[ID:  1304] is not set
         PSKKEY7[ID:  1318] is not set
           SSID8[ID:  1031] is not set
         WEPKEY8[ID:  1308] is not set
         PSKKEY8[ID:  1319] is not set
        USERNAME[ID:  1537] is set to user 
      USERPASSWD[ID:  1793] is set to 66ybkda3 
         MODELID[ID:  2183] is set to SK-D840N 
     VERSIONMODE[ID: 32770] is not set
         HLTMODE[ID:  2193] is not set
VoIPProtocolType[ID:  2054] is not set
     SKYShowVxxx[ID:  1001] is not set
  SKYSpecialType[ID:  1002] is not set
   SKYRegionCode[ID:  1003] is set to  00 00 00 00
    Product_Date[ID:  2199] is set to 2024-07-25 
      FlashClass[ID:  2201] is not set
     MemoryClass[ID:  2202] is not set
       NetPermit[ID:  1008] is set to 2319937N8N8XXX8A10NYN 
            Cmei[ID:  2200] is not set
          CmeiSn[ID:  1009] is not set
         CmeiKey[ID:  1010] is not set

原始 `paramtag` 文件内容

paramtag 文件是二进制文件，可以在光猫系统中使用 hexdump -C /tagparam/paramtag 命令查看，或者在Windows的PowerShell下使用 Format-Hex -Path .\paramtag 命令，会同时展示 16进制字符串+ASCII码。

所参考光猫的 paramtag 文件原始内容如下：

00000000  54 41 47 48 30 32 30 31  00 00 00 00 e7 d2 36 02  |TAGH0201......6.|
00000010  68 01 00 00 87 08 08 00  08 00 53 4b 2d 44 38 34  |h.........SK-D84|
00000020  30 4e 00 00 01 80 06 00  06 00 f4 0a 2e 28 83 ea  |0N...........(..|
00000030  01 01 06 00 06 00 f4 0a  2e 28 83 eb 02 01 06 00  |.........(......|
00000040  06 00 f4 0a 2e 28 83 ec  03 01 06 00 06 00 f4 0a  |.....(..........|
00000050  2e 28 83 ed 04 01 06 00  06 00 f4 0a 2e 28 83 ee  |.(...........(..|
00000060  05 01 06 00 06 00 f4 0a  2e 28 83 ef 06 01 06 00  |.........(......|
00000070  06 00 f4 0a 2e 28 83 f0  07 01 06 00 06 00 f4 0a  |.....(..........|
00000080  2e 28 83 f1 00 01 06 00  06 00 f4 0a 2e 28 83 ea  |.(...........(..|
00000090  01 06 04 00 04 00 75 73  65 72 00 00 01 07 08 00  |......user......|
000000a0  08 00 36 36 79 62 6b 64  61 33 00 00 97 08 0a 00  |..66ybkda3......|
000000b0  0a 00 32 30 32 34 2d 30  37 2d 32 35 00 03 06 00  |..2024-07-25....|
000000c0  06 00 46 34 30 41 32 45  80 08 04 00 04 00 53 4b  |..F40A2E......SK|
000000d0  59 57 00 00 00 02 0c 00  0c 00 53 4b 59 57 41 39  |YW........SKYWA9|
000000e0  31 35 32 36 45 33 00 00  f0 03 15 00 15 00 32 33  |1526E3........23|
000000f0  31 39 39 33 37 4e 38 4e  38 58 58 58 38 41 31 30  |19937N8N8XXX8A10|
00000100  4e 59 4e 00 81 08 08 00  08 00 41 39 31 35 32 36  |NYN.......A91526|
00000110  45 33 00 00 86 08 08 00  08 00 41 39 31 35 32 36  |E3........A91526|
00000120  45 33 00 00 eb 03 04 00  04 00 00 00 00 00 00 00  |E3..............|
00000130  c7 0f 15 00 15 00 32 30  32 34 2d 30 38 2d 31 36  |......2024-08-16|
00000140  54 31 30 3a 35 37 3a 33  39 00 00 00 83 08 24 00  |T10:57:39.....$.|
00000150  24 00 42 4a 31 36 76 78  31 62 63 66 00 00 00 00  |$.BJ16vx1bcf....|
00000160  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
00000170  00 00 00 00 00 00 00 00                           |........|
00000178

解析分析详情

文件头(00000000-00000013)：54 41 47 48 30 32 30 31 00 00 00 00 E7 D2 36 02 68 01 00 00，对应ASCII字符串：TAGH0201......6.h...。包含了文件头标记和版本等信息。

文件尾(00000160-00000177)：全零填充。

中间部分记录了标签化参数，字段结构如下：

   | 2字节ID | 2字节Len | 2字节DupLen | N字节Value |

所有ID、Len、DupLen字段均使用小端序存储，示例：ID 08 87 → 87 08（小端序） → 十进制值是2183
DupLen始终等于Len（冗余设计）

完整的表格分析如下：

地址	原始完整十六进制值	字段ID (原始16进制值)	字段ID (10进制值)	Len (原始16进制值)	Len (10进制值)	DupLen (原始16进制值)	DupLen (10进制值)	Value (原始16进制值)	Value (ASCII码值/含义描述)	对应字段名
00000014	87 08 08 00 08 00 53 4B 2D 44 38 34 30 4E	08 87	2183	00 08	8	00 08	8	53 4B 2D 44 38 34 30 4E	SK-D840N	MODELID
00000022	01 80 06 00 06 00 F4 0A 2E 28 83 EA	80 01	32769	00 06	6	00 06	6	F4 0A 2E 28 83 EA	MAC地址	PONMAC
00000030	01 01 06 00 06 00 F4 0A 2E 28 83 EB	01 01	257	00 06	6	00 06	6	F4 0A 2E 28 83 EB	MAC地址	MAC2
00000040	02 01 06 00 06 00 F4 0A 2E 28 83 EC	01 02	258	00 06	6	00 06	6	F4 0A 2E 28 83 EC	MAC地址	MAC3
00000050	03 01 06 00 06 00 F4 0A 2E 28 83 ED	01 03	259	00 06	6	00 06	6	F4 0A 2E 28 83 ED	MAC地址	MAC4
00000060	04 01 06 00 06 00 F4 0A 2E 28 83 EE	01 04	260	00 06	6	00 06	6	F4 0A 2E 28 83 EE	MAC地址	MAC5
00000070	05 01 06 00 06 00 F4 0A 2E 28 83 EF	01 05	261	00 06	6	00 06	6	F4 0A 2E 28 83 EF	MAC地址	MAC6
00000080	06 01 06 00 06 00 F4 0A 2E 28 83 F0	01 06	262	00 06	6	00 06	6	F4 0A 2E 28 83 F0	MAC地址	MAC7
00000090	07 01 06 00 06 00 F4 0A 2E 28 83 F1	01 07	263	00 06	6	00 06	6	F4 0A 2E 28 83 F1	MAC地址	MAC8
000000A2	00 01 06 00 06 00 F4 0A 2E 28 83 EA	01 00	256	00 06	6	00 06	6	F4 0A 2E 28 83 EA	MAC地址	MAC1
000000B0	01 06 04 00 04 00 75 73 65 72	06 01	1537	00 04	4	00 04	4	75 73 65 72	user	USERNAME
000000BA	01 07 08 00 08 00 36 36 79 62 6B 64 61 33	07 01	1793	00 08	8	00 08	8	36 36 79 62 6B 64 61 33	66ybkda3	USERPASSWD
000000C8	97 08 0A 00 0A 00 32 30 32 34 2D 30 37 2D 32 35	08 97	2199	00 0A	10	00 0A	10	32 30 32 34 2D 30 37 2D 32 35	2024-07-25	Product_Date
000000D8	00 03 06 00 06 00 46 34 30 41 32 45	03 00	768	00 06	6	00 06	6	46 34 30 41 32 45	F40A2E	OUI
000000E4	80 08 04 00 04 00 53 4B 59 57	08 80	2176	00 04	4	00 04	4	53 4B 59 57	SKYW	VENDORID
000000EE	00 02 0C 00 0C 00 53 4B 59 57 41 39 31 35 32 36 45 33	02 00	512	00 0C	12	00 0C	12	53 4B 59 57 41 39 31 35 32 36 45 33	SKYWA91526E3	SN
00000100	F0 03 15 00 15 00 32 33 31 39 39 33 37 4E 38 4E 38 58 58 58 38 41 31 30 4E 59 4E	03 F0	1008	00 15	21	00 15	21	32 33 31 39 39 33 37 4E 38 4E 38 58 58 58 38 41 31 30 4E 59 4E	2319937N8N8XXX8A10NYN	NetPermit
0000011B	81 08 08 00 08 00 41 39 31 35 32 36 45 33	08 81	2177	00 08	8	00 08	8	41 39 31 35 32 36 45 33	A91526E3	GPONSN
00000129	86 08 08 00 08 00 41 39 31 35 32 36 45 33	08 86	2182	00 08	8	00 08	8	41 39 31 35 32 36 45 33	A91526E3	EPONSN
00000137	EB 03 04 00 04 00 00 00 00 00	03 EB	1003	00 04	4	00 04	4	00 00 00 00	全零填充	SKYRegionCode
00000141	C7 0F 15 00 15 00 32 30 32 34 2D 30 38 2D 31 36 54 31 30 3A 35 37 3A 33 39 00 00 00	0F C7	4039	00 15	21	00 15	21	32 30 32 34 2D 30 38 2D 31 36 54 31 30 3A 35 37 3A 33 39 00 00 00	2024-08-16T10:57:39	(时间戳)
0000015C	83 08 24 00 24 00 42 4A 31 36 76 78 31 62 63 66 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00	08 83	2179	00 24	36	00 24	36	42 4A 31 36 76 78 31 62 63 66 (后26字节为00)	BJ16vx1bcf + 26字节填充	REG_ID

核心结论：`IndivKey` 位于文件头和标签化参数之间的头部区域

IndivKey 位于文件头和标签化参数之间的头部区域，是一串16字节（32个16进制字符）的密钥。

重要提醒

开启Telnet后一定要及时备份 /tagparam/paramtag 文件！！
开启Telnet后一定要及时备份 /tagparam/paramtag 文件！！
开启Telnet后一定要及时备份 /tagparam/paramtag 文件！！

使用配置文件恢复开启Telnet端口操作步骤

从备份的 paramtag 文件中提取 IndivKey，或者直接使用之前备份的 IndivKey。
将 U盘插入到光猫上，以超级管理员权限登录光猫后台，在设备管理中点击保存配置到U盘中。将U盘中备份的配置文件拷贝到电脑中。
使用下文的 zte光猫超级运维工具包 中的 2-ctce8配置文件工具 下的工具解密该备份配置文件，然后立刻进行进行一次打包，对比打包后的配置文件和原配置文件是否md5值一致，如果不一致，一般是打包参数有问题，调整后重试。
修改解密后的配置文件（xml格式），该配置文件的效用和 sidbg 或 sendcmd 命令完全一致，可以参考光猫的 Telnet 命令（sidbg或sendcmd）和常用管理操作进行修改，关键是打开Telnet端口。
对修改完成的配置文件进行打包，将打包后配置文件放回到 U盘。
将 U盘插入光猫，以超级管理员权限登录光猫后台，在设备管理中点击从U盘中恢复配置文件，确定之后，光猫会自动重启（如果没有自动重启，可以手动重启光猫），等待重启完成之后，就可以进行Telnet连接了。