AX3600开启SSH功能
-
下载AX3600固件,固件版本1.0.17
http://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/r3600/miwifi_r3600_firmware_5da25_1.0.17.bin
-
http://192.168.31.1/cgi-bin/luci/web
登录小米路由后台,获取stok后面的值
stok=fe6ae4fcbaf34a6237a5f4792dd9bb45
-
获取SSH
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B
将 替换为上一步的值,替换完成后复制到浏览器打开。
-
修改默认 SSH 密码为 admin
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B
将 替换为上上一步的值,替换完成后复制到浏览器打开。
-
备份
现在应该可以通过 ssh 连接到 小米 AX3600 了,终端里执行(密码是 admin)
ssh root@192.168.31.1
在小米 AX3600 上执行
mkdir /tmp/syslogbackup/ dd if=/dev/mtd9 of=/tmp/syslogbackup/mtd9
浏览器请求该地址下载备份 http://192.168.31.1/backup/log/mtd9
-
固化 SSH
在电脑上将下载好的 fuckax3600 上传到小米 AX3600 的根目录(fuckax3600 路径下执行)
scp fuckax3600 root@192.168.31.1:/tmp
然后在小米 AX3600 上执行
chmod +x /tmp/fuckax3600 /tmp/fuckax3600 unlock
系统会自动重启
重新 SCP 上传一遍脚本(因为 tmp 重启会被清空)
scp fuckax3600 root@192.168.31.1:/tmp
SSH 重新连接上小米 AX3600 后,执行
chmod +x /tmp/fuckax3600 /tmp/fuckax3600 hack /tmp/fuckax3600 lock
这会设置永久的 ssh、telnet、uart 权限,也会计算显示出默认的密码,记得保存
备注:如果升级后丢失 SSH 权限,你也可以 telnet 连接上 AX3600 后执行,即可恢复 SSH。
telnet 192.168.31.1 (用户名是 root,密码是刚才得出的密码)
如果你的电脑提示没有 telnet,Windows 打开 telnet 教程,Mac 则是先安装 brew 再通过 brew 安装 telnet。
路由更新升级后,需要telnet命令连接IP,然后ssh用户名密码登录
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear /etc/init.d/dropbear start
-
安装ShellClash
sh -c "$(curl -kfsSl https://cdn.jsdelivr.net/gh/juewuy/ShellClash@master/install.sh)" && source /etc/profile &> /dev/null
-
内容
https://qust.me/post/ax3600_shellclash/