本帖最后由 NormalPeople 于 2023-8-11 14:53 编辑
参考链接:AX3600 永久开启telnet-ssh、小米AX1800永久开启SSH,telnet
想要咨询问题或者需要帮助的可以加我的QQ:1165960061
ax9000固件版本:1.0.108
默认网关:192.168.31.1
一、软件准备 1. 所需设备:一台电脑;一台AX9000。 2. 所需软件:MobaXterm或其他终端软件、HxD十六进制修改软件。
二、ax9000获取ssh权限 参考链接:AX9000和AX6000获取SSH的方法,此方法需要一台openwrt同时工作。
三、获取bdata分区
使用MobaXterm通过ssh连接AX9000。
将mtd18分区dump下来: - nanddump -f /tmp/bdata_mtd18.img /dev/mtd18
进入tmp文件夹,把bdata_mtd18.img下载到本地,并将其复制一份并重命名成bdata_mtd18_backup.img,用以备份使用。
四、修改bdata分区
用HxD打开bdata_mtd18.img,显示结果如下图所示:
找到图中画框位置,关键寻找telnet_en=0.ssh_en=0.uart_en=0,并将其中的三个0都替换修改为1,注意是替换修改,不要添加或删除其中的内容,只需要将其中的0替换成1即可。 修改后如下图所示:
在后面继续替换修改boot_wait=on,即将uart_en=1.(注意这里有个点号)后面的12个点依次替换成boot_wait=on,修改后如下图所示:
将左侧Offset列拉到第0000FFF0行,如下图所示:
如果你和我的结果一样,0000FFF0行以下都是FF,那么恭喜你,操作正确,可以继续操作;如果不一样,请从刚才备份的文件中复制一份出来再重新进行修改。
点击编辑-选择范围,起始位置4,终止位置FFFF,并确定,如下图所示:
点击分析-检验和,选择CRC-32,并确定,如下图所示:
根据下方菜单栏的结果(每个人都不同),我的结果为072E9E98,请把其看作是四个数字,分别为07、2E、9E、98。 将这串数字倒序写出,即为989E2E07,也即,98、9E、2E、07。 将前四块未被选中的数字依次替换修改为98、9E、2E、07,如下图所示:
检查无误后保存即可。
五、进入开发者模式
刷写bdata分区需要先进入开发者模式,输入指令: - zz=$(dd if=/dev/zero bs=1 count=2 2>/dev/null) ; printf '\xA5\x5A%c%c' $zz $zz | mtd write - crash
- reboot
等待路由器重启后,重新连接ssh即可进入开发者模式。
六、重新刷写bdata分区
进入ssh,通过MobaXterm的文件上传功能将刚才修改的bdata_mtd18.img传入路由器的tmp文件夹。
输入指令刷写bdata分区,重启。 - mtd write /tmp/bdata_mtd18.img bdata
- reboot
七、关闭开发者模式
输入指令:
等待路由器重启,固化工作即完成。
八、注意事项
每次升级固件或重置固件后,都需要先telnet,再在telnet中开启ssh。 具体方法为: 使用MobaXterm通过telnet连接ax9000,用户名为root,密码为初始密码,输入后即可登入路由器telnet后台。
通过telnet开启ssh,并修改root密码为admin: - sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
- /etc/init.d/dropbear start
- echo -e 'admin\nadmin' | passwd root
使用MobaXterm通过ssh连接ax9000,用户名为root,密码为admin,输入后即可登入路由器ssh后台。
| 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
