网上众多教程提到,小米CR660x路由器打开SSH需要第二台路由器作为服务端进行破解。
但通过串口的办法可以更轻松的打开路由器的SSH。
使用ttl转串口模块,连接路由器左上角的串口,定义如下图,注意模块的TX连接路由器的RX,模块的RX连接路由器的TX。且必须在上电后连接,不然无法开机!
波特率115200,使用串口命令行工具(如putty,xhell,tabby),即可进入系统后台命令行。
进入后台后,依次执行下列指令即可打开SSH
nvram set ssh_en=1
nvram commit
sed -i 's/channel=.*/channel=\"debug\"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start
然后使用命令行工具即可通过网络登录SSH,SSH的IP为路由器IP,用户名root,密码为管理员密码(CR6606 公开版密码似乎不同,没有测试过)。
到此即可使用scp传输固件到路由器的/tmp目录,SCP传输不需要下载WinSCP,windows系统自带SCP工具,如下图
然后使用下面的mtd命令烧录新的Bootloader,本文着重叙述如何打开SSH,其他叙述不详处可参考网络上的其他教程。
mtd write /tmp/pb-boot.img Bootloader
然后无需按住复位键,直接执行如下重启命令即可
reboot
重启后路由器网段为192.168.1.1/24,可能需要修改电脑ip地址到统一网段(如192.168.1.2)以进入Bootloader的刷机网页
串口无法输入解决办法
评论区有人说串口无法输入,为了一探究竟,我又购买了一台TR609。且这台路由器的固件确实无法输入串口。经过一天的研究,发现是由于开机后boot环境变量setenv uart_en为0导致。偶然发现的解决方法如下:
1.路由器正常运行时,按住RESET按钮不放,直到重启
2.重启后仍然不要放,持续十五秒钟,直到出现如下字符“BOOTP broadcast”
这时候路由器进入恢复模式。
3.多次按下Ctrl+C以打断恢复模式
4.此时路由器将会正常BOOT,在开始BOOT后立刻断掉路由器的电源
5.此时准备好在插入路由器电源后立刻插入串口线,并立刻按下键盘回车键
6.如果足够及时就会出现如下界面
此时就可以操作UBOOT了。
7.依次输入
setenv uart_en 1
saveenv
boot
8.然后等待路由器引导,大约几十秒后,输入回车就可以出现“ARE U OK”
开启串口输入只有当次启动有效,尽快根据上文开启ssh。