Xiaomi万兆路由器 固件版本:1.0.53
Xiaomi路由器7000 固件版本:待发布
默认网关:192.168.31.1
一、软件准备
1. 所需设备:一台电脑;一台Xiaomi万兆路由器/Xiaomi路由器7000。
2. 所需软件:MobaXterm或其他终端软件。
3. 初始密码计算。
二、获取ssh权限
1. 准备一个U盘,要求分区为EXT4格式且可用空间大于32GB。
2. 存储功能→Docker→安装Docker。
3. 运行Docker,安装第三方管理。点击管理Docker,默认用户名密码admin,登录。
4. 点击存储管理,如果下面的列表为空,则创建一个卷。点击卷右侧的详情,挂载点应该为/mnt/usb-******/mi_docker/lib/docker/volumes/***。记住这个usb-******,例如usb-aabbccdd。
5. 点击镜像管理,点击拉取,拉取nginx:alpine-slim镜像。
6. 点击新拉取的镜像的右侧绿色运行按钮,选择简单模式,容器名称随意。目录挂载写/mnt/usb-******/mi_docker/../../..:/real_root,点击运行。
7. 点击容器管理,选择刚才创建的容器,进入终端。
8. 输入以下指令:
chroot /real_root
sed -i '/flg_ssh=`nvram get ssh_en`/{:loop; N; /\n.*channel=`\/sbin\/uci get \/usr\/share\/xiaoqiang\/xiaoqiang_version.version.CHANNEL`\n.*return 0\n.*fi/!b loop; d}' /etc/init.d/dropbear
/etc/init.d/dropbear start通过MobaXterm连接路由器的ssh,进行后面的步骤。
三、解决重启后ssh失效的问题(软固化)
通过MobaXterm连接路由器的ssh后,执行以下指令:
nvram set ssh_en=1
nvram set telnet_en=1
nvram set uart_en=1
nvram set boot_wait=on
nvram commit
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear restart
echo -e 'admin\nadmin' | passwd root与Redmi Ax6000相似,路由器重启后,dropbear文件会恢复成未修改以前的样子,因此要添加一个自启脚本,路由器每次启动,都会自动执行脚本,修改dropbear文件,开启ssh。
此步骤有两种方法,一种是在线获取脚本,一种离线手动创建脚本。
在线方法:
mkdir /data/auto_ssh && cd /data/auto_ssh
curl -O https://cdn.jsdelivr.net/gh/lemoeo/AX6S@main/auto_ssh.sh
chmod +x auto_ssh.sh
uci set firewall.auto_ssh=include
uci set firewall.auto_ssh.type='script'
uci set firewall.auto_ssh.path='/data/auto_ssh/auto_ssh.sh'
uci set firewall.auto_ssh.enabled='1'
uci commit firewall离线方法:
按一下a键,然后将auto_ssh.sh中文件的内容复制粘贴过来, 输入完成后,按一下ESC,再输入:wq,回车即可。
文件下载:
确认没有问题后,执行下面的指令:
chmod +x auto_ssh.sh
uci set firewall.auto_ssh=include
uci set firewall.auto_ssh.type='script'
uci set firewall.auto_ssh.path='/data/auto_ssh/auto_ssh.sh'
uci set firewall.auto_ssh.enabled='1'
uci commit firewall四、固化ssh
通过MobaXterm连接路由器的ssh后,执行以下指令(执行后会自动重启):
zz=$(dd if=/dev/zero bs=1 count=2 2>/dev/null) ; printf '\xA5\x5A%c%c' $zz $zz | mtd write - crash
reboot等待路由器重启后,重新连接ssh,并执行以下指令(执行后会自动重启):
nvram set ssh_en=1
nvram set telnet_en=1
nvram set uart_en=1
nvram set boot_wait=on
nvram commit
bdata set ssh_en=1
bdata set telnet_en=1
bdata set uart_en=1
bdata set boot_wait=on
bdata commit
reboot等待路由器重启后,重新连接ssh,并执行以下指令(执行后会自动重启):
mtd erase crash
reboot等待路由器重启后,重新连接ssh,固化完成。
五、提升Docker权限
通过MobaXterm连接路由器的ssh后,执行以下指令(执行后会自动重启):
sed -i "s/authorization_plugins .*/authorization_plugins ''/g" /etc/config/mi_docker
reboot六、注意事项
每次升级固件或重置固件后,都需要先telnet,再在telnet中开启ssh。
具体方法为:
使用MobaXterm通过telnet连接路由器,用户名为root,密码为初始密码,输入后即可登入路由器telnet后台。
通过telnet开启ssh,并修改root密码为admin:
sed -i '/flg_ssh=`nvram get ssh_en`/{:loop; N; /\n.*channel=`\/sbin\/uci get \/usr\/share\/xiaoqiang\/xiaoqiang_version.version.CHANNEL`\n.*return 0\n.*fi/!b loop; d}' /etc/init.d/dropbear
/etc/init.d/dropbear restart
echo -e 'admin\nadmin' | passwd root使用MobaXterm通过ssh连接路由器,用户名为root,密码为admin,输入后即可登入路由器ssh后台,登入后再做一遍第三步软固化即可。