本帖最后由 x403795698 于 2023-2-19 10:37 编辑
最近小黄鱼又收了个AX6S,发现怎么刷OpenWrt都是黄灯,刷不进去包;
想必是遇到了体质差的闪存,论坛里,只有开启SSH的教程,并无固化SSH的教程,那就由我来搬运固化SSH过来!
以帮助打不开github网址的伙伴,如原作者介意,请回复以删除!(原作者lemoeo)
使用 SSH 连接路由器
开发版默认已开启 Telnet 和 SSH,如果 SSH 无法连接,先 Telnet 连接到路由器,然后执行以下命令开启后再尝试用 SSH 连接路由器。
Telnet / SSH 用户名:root
密码:上一步计算出的密码 - nvram set telnet_en=1
- nvram set ssh_en=1
- nvram set uart_en=1
- nvram set boot_wait=on
- nvram commit
- /etc/init.d/dropbear enable
- /etc/init.d/dropbear start
备份 Bdata 和 crash 分区
- 执行命令 cat /proc/mtd,查看 Bdata 和 crash 对应的 dev,我这里 Bdata 和 crash 对应的 dev 分别为 mtd5 和 mtd7。
- 执行下面命令备份 Bdata 和 crash,如果你的 Bdata 和 crash 不是 mtd5 和 mtd7,将 mtd5 和 mtd7 替换为正确的值即可。nanddump -f /tmp/Bdata_mtd5.img /dev/mtd5nanddump -f /tmp/crash_mtd7.img /dev/mtd7
- 打开 WinSCP ,使用 SCP 协议连接路由器,将备份的 Bdata_mtd5.img 和 crash_mtd7.img 下载保存好。
修改 Bdata 和 crash 实现固化 Telnet / SSH
- 使用 HxD.exe 打开 crash_mtd7.img,将开头修改为 A5 5A 00 00,然后保存即可,如图:
![](https://camo.githubusercontent.com/571017191804f7211ff354e5faa0926caa8209980af940e76e4fdc8e0cb05715/68747470733a2f2f63646e2e6a7364656c6976722e6e65742f67682f6c656d6f656f2f41583653406d61696e2f646f632f312e706e67) - 使用 HxD.exe 打开 Bdata_mtd5.img 将 telnet_en、ssh_en、uart_en 的值修改为 1,如图:
![](https://camo.githubusercontent.com/b38881d3468baaf21d8eeb0e971b824cdd088e67c17d22bc964a0bf6161f8342/68747470733a2f2f63646e2e6a7364656c6976722e6e65742f67682f6c656d6f656f2f41583653406d61696e2f646f632f322e706e67)
复制 boot_wait=on,以覆盖方式粘贴到图中位置:
![](https://camo.githubusercontent.com/91474dce41f9996eaf9d76361520ee147eddf38181eeb6026dcae687d318070b/68747470733a2f2f63646e2e6a7364656c6976722e6e65742f67682f6c656d6f656f2f41583653406d61696e2f646f632f332e706e67)
此时修改后的效果如图:
![](https://camo.githubusercontent.com/391a8c9c87e4ce9c36059558632289a86a83eaa2e6477dcd55e28d7ff4c64e23/68747470733a2f2f63646e2e6a7364656c6976722e6e65742f67682f6c656d6f656f2f41583653406d61696e2f646f632f342e706e67)
计算校验和,首先点击 编辑 -> 选择块
![](https://camo.githubusercontent.com/7a885ab7f0bcd4f2beb7ce23f64f88a3ceaaf956a06cb2832bd5680390e3416a/68747470733a2f2f63646e2e6a7364656c6976722e6e65742f67682f6c656d6f656f2f41583653406d61696e2f646f632f352e706e67)
起始偏移输入 4,结束偏移输入 FFFF,点击 确定
![](https://camo.githubusercontent.com/98e49520cf058ab6da7444babbd38025c90f292f941a429897d63d1b7913ad8a/68747470733a2f2f63646e2e6a7364656c6976722e6e65742f67682f6c656d6f656f2f41583653406d61696e2f646f632f362e706e67)
点击 分析 -> 校验码
![](https://camo.githubusercontent.com/0f8fd2ccf64d8aca2e786e90f64e10c07a7b39652e62ba762fc81434af656ba5/68747470733a2f2f63646e2e6a7364656c6976722e6e65742f67682f6c656d6f656f2f41583653406d61696e2f646f632f372e706e67)
选择 CRC-32,点击 确定
![](https://camo.githubusercontent.com/d039ebeb432cb8099c79b554448f41aeec46b1b0968e275fd56eb6d82f231c65/68747470733a2f2f63646e2e6a7364656c6976722e6e65742f67682f6c656d6f656f2f41583653406d61696e2f646f632f382e706e67)
将开头四个字节修改为计算出的校验和的逆序的方式
![](https://camo.githubusercontent.com/09464a5d46cfe37b07d35dcbd8b275f3b7141dcdf5d3ae2e3e0ca7c426d1341e/68747470733a2f2f63646e2e6a7364656c6976722e6e65742f67682f6c656d6f656f2f41583653406d61696e2f646f632f392e706e67)
修改完成,点击 保存
![](https://camo.githubusercontent.com/874aa7ae41f389f77cc3b73dde0f00f960e78f1fc6e5737d54a120e5350e3e92/68747470733a2f2f63646e2e6a7364656c6976722e6e65742f67682f6c656d6f656f2f41583653406d61696e2f646f632f31302e706e67)
刷入修改过的 Bdata_mtd5.img 和 crash_mtd7.img
- 首先使用 WinSCP,将修改过的 crash_mtd7.img 上传到路由器的 /tmp 目录下,然后执行下面命令刷入并重启路由器mtd -r write /tmp/crash_mtd7.img crash
- 上传修改过的 Bdata_mtd5.img,刷入并重启mtd -r write /tmp/Bdata_mtd5.img Bdata
- 清除解锁。修复WIFI客户端数量显示、Internet灯不亮等一些奇怪的问题mtd erase crashreboot
自此, 无论是恢复出厂设置还是用官方修复工具刷机,Telnet 都是开启的状态。
系统版本切换
# 查看当前启动分区 nvram get flag_last_success 如果执行上面命令返回为1,说明当前开发版系统在1分区,执行下面命令切换到0分区的稳定版系统:
nvram set flag_last_success=0 nvram set flag_boot_rootfs=0 nvram commit reboot 如果返回为 0,说明当前开发版系统在0分区,执行下面命令切换到1分区的稳定版系统:
nvram set flag_last_success=1 nvram set flag_boot_rootfs=1 nvram commit reboot 稳定版开启 SSH临时开启 SSH (路由器重启会失效) 使用 Telnet 连接路由器,执行下面命令即可临时开启SSH: sed -i 's/channel=.*/channel=\"debug\"/g' /etc/init.d/dropbear /etc/init.d/dropbear restart 永久开启 SSH 原理就是添加一个开启自动运行的脚本,来实现自动开启 SSH。缺点就是恢复出厂设置或重新刷机后需要重新添加。 # 创建一个目录并进入目录 mkdir /data/auto_ssh && cd /data/auto_ssh # 下载脚本,如果使用 GitHub 源下载失败,可以尝试使用 jsDelivr CDN 源进行下载 # GitHub 源 # jsDelivr CDN 源 # 添加执行权限 chmod +x auto_ssh.sh # 添加开机自动运行 uci set firewall.auto_ssh=include uci set firewall.auto_ssh.type='script' uci set firewall.auto_ssh.path='/data/auto_ssh/auto_ssh.sh' uci set firewall.auto_ssh.enabled='1' uci commit firewall 自此,稳定版本固件重启也会自动开启SSH了。
如果不需要自动开启 SSH 了,可以执行下面命令移除:
# 移除开机自动运行 uci delete firewall.auto_ssh uci commit firewall
请不要胡乱输入以及粘贴、复制等方式灌水
请尊重作者、并共同维护网站的正常阅读,否则账户将会被限制发帖、回帖,站内短信以及阅读权限等都会受到影响,谢谢。
具体限制方式:https://www.right.com.cn/forum/thread-8307840-1-1.html
|