前段时间小米开放了mesh组网,很多小伙伴第一时间升级了最新的固件版本,但是对于1.0.67版本的ssh开启,目前来说相当折腾,而且有一定的风险。
今天我来教大家一个永久开启telnet和ssh的办法,总的来说这个办法操作难度系数不高,且大大降低了需要修改内核的风险
首先我们先降级到1。0.17版本,开启ssh
(已经开启了ssh的可以选择不降级,直接看以下教程)
第一步:备份一下小米的bdata分区,该分区包含了路由器的sn码ssh等信息。操作前先确定一下路由器的分区详情:
root@XiaoQiang:~# cat /proc/mtd | grep bdata
mtd9: 00080000 00020000 "bdata"
可以看到我的bdata分区为mtd9。那么便输入以下命令:
nanddump -f /tmp/bdata_mtd9.img /dev/mtd9
备份完成后到/tmp目录拷贝bdata_mtd9.img文件到电脑上,可以用winscp这个软件来直接复制,也可以用scp命令复制
拷贝完成后为了安全起见,我建议先另外复制一份保存起来,以防万一
第二步:需要用到附件里面的HxD.exe,用HxD打开bdata_mtd9.img文件,可以看到如下内容:
我们需要把telnet_en=0,ssh_en=0等修改为1
熟悉修改的小伙伴可以直接在十六进制里面修改,如果是新手,我建议使用以下方法:
点击菜单上面的搜索,然后点替换(也可以用快捷键Ctrl+R)
点击十六进制值,搜索输入
74 65 6C 6E 65 74 5F 65 6E 3D 30 00 73 73 68 5F 65 6E 3D 30 00 75 61 72 74 5F 65 6E 3D 30
替换为输入
74 65 6C 6E 65 74 5F 65 6E 3D 31 00 73 73 68 5F 65 6E 3D 31 00 75 61 72 74 5F 65 6E 3D 31
确认无误后点替换全部,完成之后应该是显示这样子的
(进阶操作:不懂操作的可以省略这一步,不影响ssh和telnet的开启)
(复制62 6F 6F 74 5F 77 61 69 74 3D 6F 6E 然后在十六进制结尾的 00 后面右键鼠标,点击覆盖方式粘贴)
第三步:完成上面操作后点击菜单栏的编辑,点击选择块(快捷键Crtl+E)
起始偏移输入 4
结束偏移输入 FFFF
然后确定
第四步:点击菜单栏的分析,检验码,选择CRC-32,点击确定
底部出现校验和记下它,例如4199489E
回到文件的顶部,将开头的4个十六进制修改为你的上面的校验和的倒序:
例如检验和是4199489E,那么输入9E489941
完成后保存。至此,你已经成功了90%了。
第五步:
将附件里的crash_unlock.img上传到路由器的/tmp目录,然后在ssh里输入:
mtd write /tmp/crash_unlock.img crash
完成后重启一下路由器
reboot
第六步:
将修改好的bdata_mtd9.img上传到路由器的/tmp目录,然后在ssh里输入:
mtd write /tmp/bdata_mtd9.img bdata
完成后重启路由器
reboot
至此,AX3600已经永久开启了telnet等参数,每次升级和还原,只需用telnet客户端登录AX3600
运行以下命令便可以开启稳定版本ssh,并将ssh密码更改为admin
sed -i 's/channel=.*/channel=\"debug\"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start
echo -e 'admin\nadmin' | passwd root
也可以结合论坛里其他帖子来自动开启ssh
建议:完成上面步骤后在web页面里恢复一次出厂设置,这样可以避免升级无法校验
2020.8.2更新:
有的小伙伴遇到了wifi信号消失的情况,在web重置一遍后在ssh里执行下面的清除解锁命令:
mtd erase crash
评论(0)