小米BE6500 破解ssh指南

moo***

最近闲来无聊逛论坛，发现自己买的be6500连个包都没先不说，就连帖子都没两条，两条帖子也都在说这个路由器解锁不了ssh，这我可就不服了，这个机器我12月刚买了就已经成功解锁了ssh，结果这都4202年了，还都在说没法解ssh。
觉得有点火大，所以决定把该路由器的解锁方式公布出来。
首先先说总结，这个路由器的解锁方法，跟小米ax3000t的解锁方式 一 模 一 样。
下面开始实践，首先你需要确保你的固件是MiWiFi 稳定版 1.0.46，在最新的1.1.12上，我第一次尝试解锁是成功的，但是后来我把路由器恢复了出厂设置，发现解锁就失败了，很迷，所以还是建议使用较旧的1.0.46固件。
如果你的固件已经更新过了，也不需要着急，首先先去miwifi官网下载小米路由器修复工具，然后用以下地址来下载旧版本的固件。
https://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/rd08/miwifi_rd08_firmware_076b5_1.0.46.bin
下完记得验证一下
$ sha256sum miwifi_rd08_firmware_076b5_1.0.46.bin
86589b17152873de440ccc78a40422c0bcec2207bdcd4495a5c5102cac7eb970

之后使用小米路由器修复工具刷入rom，具体过程在程序里都有，我就不详细讲了。
不出意外，你的路由器会开始闪烁白灯，当发现白灯闪烁的时候，你就可以断电重启了。
现在你的路由器就回退回了老版本，注意你的所有配置也会丢失。
现在走完路由器的初始化流程，接下来参考lean大的解锁ax3000t的帖子，完成be6500的解锁
https://www.right.com.cn/forum/f ... 7&highlight=ax3000t


解锁好后就是固化的过程，首先先进入ssh，输入passwd，再输入两遍你希望的密码来更新ssh的密码
然后执行下面几行指令，你的路由器就会在重启后依旧保留ssh

1. mkdir /data/auto_ssh && cd /data/auto_ssh
   
2. curl -kfsSL -O https://cdn.jsdelivr.net/gh/lemoeo/AX6S@main/auto_ssh.sh && chmod +x auto_ssh.sh
   
3. ./auto_ssh.sh install

复制代码

软固化结束。
下面来进行硬固化

1. #<span style="background-color: rgb(255, 255, 255); color: rgb(31, 35, 40); font-family: -apple-system, BlinkMacSystemFont, &quot;Segoe UI&quot;, &quot;Noto Sans&quot;, Helvetica, Arial, sans-serif, &quot;Apple Color Emoji&quot;, &quot;Segoe UI Emoji&quot;; font-size: 16px;">解锁分区写入权限</span>

复制代码

注意此次路由器重启后因为分区写权限被解锁，所以不会亮运行正常的白灯，等到你的电脑已经获取到路由器分配的ip地址，就可以直接连入ssh继续了

1. #修改nvram

复制代码

还是同样的重启，此次重启依旧不会亮白灯，下面我们登录ssh修复这个问题

1. #清除解锁（修复WIFI客户端数量显示、Internet灯不亮等一些奇怪的问题）
   

复制代码

好了，不出意外，你的路由器就已经固化完成了
现在就可以放心进行系统升级了。比如我现在把系统升级到了最新的1.1.12
这时候你的ssh是用不了的，但是经过刚刚的固化，你的路由器的telnet权限已经被永久开放了，所以现在可以使用telnet链接路由器
用户名是root，密码是你最开始在ssh里改好的密码（如果是恢复出厂设置那么密码就是sn计算出来的密码）
进入telnet后执行下面两端代码即可重新开放ssh

1. sed -i '/flg_ssh=`nvram get ssh_en`/{:loop; N; /\n.*channel=`\/sbin\/uci get \/usr\/share\/xiaoqiang\/xiaoqiang_version.version.CHANNEL`\n.*return 0\n.*fi/!b loop; d}' /etc/init.d/dropbear
   
2. /etc/init.d/dropbear restart
   

复制代码

完成收工，希望网友下次自行研究下再说BE6500pro不行（
明明可以解锁ssh非要说不能解锁

骑猪***

什么时候轮到红米ax5400电竞版也能开ssh，虽然这路由器很垃圾

Super***

支持技术贴~~~！

别来***

顶一顶，6500有网关折腾额需求好像都没那么大。。。

pand***

这样不影响网关吧？

moo***

pandaeos 发表于 2024-1-7 15:10
这样不影响网关吧？

我开了ssh后部署了shellcrash，目前science和网关都正常，没有影响

moo***

别来无恙灬 发表于 2024-1-7 09:47
顶一顶，6500有网关折腾额需求好像都没那么大。。。

这个路由器的性能挺好的，我直接拿来跑science了

evv***

硬固化,修改nvram，清除解锁的代码丢失

evv***

已实践成功，谢谢楼主

evv***

我在实践过程中多次遇到重启后ssh不开启，可以使用telnet连接，账密为ssh账密，然后使用如下代码快速重新开启ssh

1. sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear && /etc/init.d/dropbear restart

复制代码

原理为将dropbear中的代码

1.         # 稳定版不能打开ssh服务
   
2.         flg_ssh=`nvram get ssh_en`
   
3.         channel=`/sbin/uci get /usr/share/xiaoqiang/xiaoqiang_version.version.CHANNEL`
   
4.         if [ "$flg_ssh" != "1" -o "$channel" = "release" ]; then
   
5.                 return 0
   
6.         fi

复制代码

楼主提供的代码效果为将上诉代码删除，不执行判断跳出，修改后为将channel恒定为debug 及channel="debug" 这样永远不满足判断条件即可重新开启ssh

c***

问一下，这个官方固件有没有在里边塞了一个docker，我怀疑中枢网关是不是跑在docker里的

evv***

cdb 发表于 2024-1-8 09:42
问一下，这个官方固件有没有在里边塞了一个docker，我怀疑中枢网关是不是跑在docker里的 ...

是的，可以在docker里发现一个容器

c***

evv111 发表于 2024-1-8 16:25
是的，可以在docker里发现一个容器

看容器名称就知道这就是中枢网关了，不知道把容器导出来放到别的路由器上能不能运行

bur***

软固化和硬固化的代码显示有问题，回复后才正常吧？

谁明***

正常看看，思考一下