恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 57759|回复: 2239

[红米ax6000] 【保姆级教程】红米AX6000永久获取SSH权限(Redmi AX6000)

  [复制链接]
发表于 2022-9-8 16:10 | 显示全部楼层 |阅读模式
本帖最后由 NormalPeople 于 2022-12-10 22:34 编辑

参考链接:[OpenWrt Wiki][Github lemoeo]

想要咨询问题或者需要帮助的可以加我的QQ:1165960061

Redmi AX6000固件版本:1.0.60
默认网关:192.168.31.1


一、软件准备

1. 所需设备:一台电脑;一台Redmi AX6000,电脑与路由器之间使用网线或者无线wifi连接。

2. 所需软件:Windows Terminal(Win10用户在Microsoft Store下载即可)或其他终端软件,比如,TermiusMobaXterm,等等。本文以Windows Terminal为例;

3. 所需固件:Redmi AX6000 1.0.60Redmi AX6000 1.0.48(备用);

4. 开启本机的telnet功能:控制面板——卸载程序——启用或关闭Windows功能——勾选telnet功能——确定。


1.png


5. 路由器初始密码的计算:找到Redmi AX6000的SN码,并在此计算初始密码得到初始密码,将其永久保存下来,路由器恢复出厂设置后会用到;

6. 本机内网IP地址:有很多方法能查到本机的内网IP地址,这里不再赘述,以下都假设设备地址为:192.168.31.10。

7. 路由器的stok:打开路由器的web端管理界面,输入管理员密码,从上方地址栏即可获得stok。

    例如,管理界面地址为:

  1. http://192.168.31.15/cgi-bin/luci/;stok=030b24d39b1a4a549aa12dac23c52313/web/home#router
复制代码

    则stok=030b24d39b1a4a549aa12dac23c52313,也即stok为030b24d39b1a4a549aa12dac23c52313。

    注:每次路由器重启,stok值都会改变。



二、固件降级

从web端的管理界面将Redmi AX6000的固件版本降级到1.0.60。


三、开启Redmi AX6000的开发者模式

1. 更改路由器的crash分区,使其进入到开发者模式

    在浏览器地址栏输入:

  1. http://192.168.31.1/cgi-bin/luci/;stok=token/api/misystem/set_sys_time?timezone=%20%27%20%3B%20zz%3D%24%28dd%20if%3D%2Fdev%2Fzero%20bs%3D1%20count%3D2%202%3E%2Fdev%2Fnull%29%20%3B%20printf%20%27%A5%5A%25c%25c%27%20%24zz%20%24zz%20%7C%20mtd%20write%20-%20crash%20%3B%20
复制代码

    其中,将stok=token中的token替换成路由器的stok。

   

    例如,我的stok为030b24d39b1a4a549aa12dac23c52313,则我应输入到浏览器地址栏的链接为:

  1. http://192.168.31.1/cgi-bin/luci/;stok=030b24d39b1a4a549aa12dac23c52313/api/misystem/set_sys_time?timezone=%20%27%20%3B%20zz%3D%24%28dd%20if%3D%2Fdev%2Fzero%20bs%3D1%20count%3D2%202%3E%2Fdev%2Fnull%29%20%3B%20printf%20%27%A5%5A%25c%25c%27%20%24zz%20%24zz%20%7C%20mtd%20write%20-%20crash%20%3B%20
复制代码

2. 特殊方法重启路由器

    在浏览器地址栏输入:

  1. http://192.168.31.1/cgi-bin/luci/;stok=token/api/misystem/set_sys_time?timezone=%20%27%20%3b%20reboot%20%3b%20
复制代码

    其中,将stok=token中的token替换成路由器的stok即可。


四、设置Redmi AX6000的Bdata参数

1. 设置参数telnet_en、 ssh_en、uart_en

    在浏览器地址栏输入:

  1. http://192.168.31.1/cgi-bin/luci/;stok=token/api/misystem/set_sys_time?timezone=%20%27%20%3B%20bdata%20set%20telnet_en%3D1%20%3B%20bdata%20set%20ssh_en%3D1%20%3B%20bdata%20set%20uart_en%3D1%20%3B%20bdata%20commit%20%3B%20
复制代码

    其中,将stok=token中的token替换成路由器新的stok即可。

2. 特殊方法重启路由器

    在浏览器地址栏输入:

  1. http://192.168.31.1/cgi-bin/luci/;stok=token/api/misystem/set_sys_time?timezone=%20%27%20%3b%20reboot%20%3b%20
复制代码

    其中,将stok=token中的token替换成路由器新的stok即可。


五、通过telnet开启ssh

在Windows Terminal中输入指令:

  1. telnet 192.168.31.1
复制代码

输入后会直接进入【ARE U OK】的界面,表示telnet成功。


进入telnet后,输入指令开启ssh并修改密码为admin:

  1. bdata set boot_wait=on
  2. bdata commit
  3. nvram set ssh_en=1
  4. nvram set telnet_en=1
  5. nvram set uart_en=1
  6. nvram set boot_wait=on
  7. nvram commit
  8. sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
  9. /etc/init.d/dropbear restart
  10. echo -e 'admin\nadmin' | passwd root
复制代码

六、永久开启 ssh

新开一个Windows Terminal窗口,ssh连接进去:

注:此处是新开一个窗口,不要从telnet界面进行ssh连接。

  1. ssh root@192.168.31.1
复制代码

输入密码admin,即可登入ssh。


目前从telnet开启的ssh,路由器重启会失效,因此添加一个开启自动运行的脚本,来实现自动开启 ssh。缺点就是恢复出厂设置或重新刷机后需要重新添加。

注:此处需要路由器联网才可以执行成功。

  1. mkdir /data/auto_ssh && cd /data/auto_ssh
  2. curl -O https://cdn.jsdelivr.net/gh/lemoeo/AX6S@main/auto_ssh.sh
  3. chmod +x auto_ssh.sh
  4. uci set firewall.auto_ssh=include
  5. uci set firewall.auto_ssh.type='script'
  6. uci set firewall.auto_ssh.path='/data/auto_ssh/auto_ssh.sh'
  7. uci set firewall.auto_ssh.enabled='1'
  8. uci commit firewall
复制代码

关闭Redmi AX6000的开发者模式

新开一个Windows Terminal窗口,ssh连接进去:

  1. ssh root@192.168.31.1
复制代码

输入密码admin,即可登入ssh。


输入指令清除crash分区并重启:

  1. mtd erase crash
  2. reboot
复制代码


八、修复时区异常

用上述方法开启ssh后,可能会导致路由器时区异常,在ssh中执行以下指令即可:

  1. uci set system.@system[0].timezone='CST-8'
  2. uci set system.@system[0].webtimezone='CST-8'
  3. uci set system.@system[0].timezoneindex='2.84'
  4. uci commit
复制代码


九、注意事项

每次升级固件或重置固件都需要执行以下指令:

  1. sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
  2. /etc/init.d/dropbear restart
  3. echo -e 'admin\nadmin' | passwd root
复制代码


新开一个Windows Terminal窗口,ssh连接进去:

注:此处是新开一个窗口,不要从telnet界面进行ssh连接。

  1. ssh root@192.168.31.1
复制代码

输入密码admin,即可登入ssh。


登入后输入以下指令:

  1. mkdir /data/auto_ssh && cd /data/auto_ssh
  2. curl -O https://cdn.jsdelivr.net/gh/lemoeo/AX6S@main/auto_ssh.sh
  3. chmod +x auto_ssh.sh
  4. uci set firewall.auto_ssh=include
  5. uci set firewall.auto_ssh.type='script'
  6. uci set firewall.auto_ssh.path='/data/auto_ssh/auto_ssh.sh'
  7. uci set firewall.auto_ssh.enabled='1'
  8. uci commit firewall
复制代码

评分

参与人数 14恩山币 +15 收起 理由
ivan2345 + 1 感谢你的分享,无论怎样,你都是最无私的人.
shingo110 + 1 多多350的后封机还没发货
gijar + 1 来来来,有什么伤心的事说出来让大家开心一.
zgw938414714 + 1 有才
endimirion + 1 强大的恩山!(以下重复1万次)
Singledog + 1 大神威武
欧歌丶 + 1 一看就是觉得高端、大气、上档次!
cgy0525 + 1 感谢你的分享,无论怎样,你都是最无私的人.
Star945 + 1 感谢你的分享,无论怎样,你都是最无私的人.
卤肉面不要面 + 1 强大的恩山!(以下重复1万次)
论坛NPC + 1 强大的恩山!(以下重复1万次)
lrv + 2 在这看到了希望,赶紧多多三百九下了一单,.
heheyuo + 1 感谢你的分享,无论怎样,你都是最无私的人.
梦游Beef + 1 这个年轻人不讲武德,耗子尾汁!

查看全部评分

本帖被以下淘专辑推荐:

  • · AX6000|主题: 7, 订阅: 1
我的恩山、我的无线 The best wifi forum is right here.
发表于 2023-1-3 22:50 | 显示全部楼层
感谢大佬,已经成功降级,大家如果遇到不能降级的情况,如图提示,把这个提示页面的地址栏后面1改0或者0改1,然后回车即可正常降级。 QQ图片20230103224853.png
我的恩山、我的无线 The best wifi forum is right here.
发表于 2023-1-2 03:33 来自手机 | 显示全部楼层
未来毛线 发表于 2022-12-15 00:51
按着步骤搞几个钟头了,开启SSH的时候可以连接SSH但是最后重启SSH就是提示练不上  难道是自启插件执行不成 ...

我也是啊,用稳定版1.0.68卡在ssh那步。结果我换成开发版1.2.8突然就好了,但是这个开发版5g信号直接没了。哎,难受。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-12-15 00:51 | 显示全部楼层
按着步骤搞几个钟头了,开启SSH的时候可以连接SSH但是最后重启SSH就是提示练不上  难道是自启插件执行不成功,执行成功的提示是什么?,红米AX6000 昨天收到的 版本是1.0.48 我更新到了1.0.60后操作的  不行啊 郁闷死了。

点评

我也是啊,用稳定版1.0.68卡在ssh那步。结果我换成开发版1.2.8突然就好了,但是这个开发版5g信号直接没了。哎,难受。  详情 回复 发表于 2023-1-2 03:33
我跟你一样,重启就不行了  详情 回复 发表于 2022-12-20 14:19
应该是自启插件执行不成功。  详情 回复 发表于 2022-12-15 09:06
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2023-3-21 17:03 | 显示全部楼层
我的恩山、我的无线 The best wifi forum is right here.
发表于 2023-3-21 16:35 | 显示全部楼层
1.6固件在哪下载

点评

https://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/rb06/miwifi_rb06_firmware_7ddeb_1.0.60.bin  详情 回复 发表于 2023-3-21 17:03
我的恩山、我的无线 The best wifi forum is right here.
发表于 2023-3-11 12:45 来自手机 | 显示全部楼层
谢谢分享,正需要这个
我的恩山、我的无线 The best wifi forum is right here.
发表于 2023-3-11 12:45 来自手机 | 显示全部楼层
谢谢分享,正需要这个
我的恩山、我的无线 The best wifi forum is right here.
发表于 2023-2-26 02:17 | 显示全部楼层
很强啊,666,谢谢分享
我的恩山、我的无线 The best wifi forum is right here.
发表于 2023-2-22 21:27 | 显示全部楼层
最后一步固话SSH显示:chmod: auto_ssh.sh: No such file or directory
  然后重启SSH就没了,tel倒是能进
我的恩山、我的无线 The best wifi forum is right here.
发表于 2023-2-22 14:05 | 显示全部楼层
感谢分享
我的恩山、我的无线 The best wifi forum is right here.
发表于 2023-2-21 10:36 | 显示全部楼层
学习了,解锁了,到这一步时,最后恢复到出厂设置是什么状态?
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2023-1-28 20:37 | 显示全部楼层
suolakaa 发表于 2023-1-28 12:47
为什么进入ssh的时候要输出密码时输入不了密码,而且按回车键也是让你输入密码

输入密码是不会显示的
我的恩山、我的无线 The best wifi forum is right here.
发表于 2023-1-28 12:47 | 显示全部楼层
为什么进入ssh的时候要输出密码时输入不了密码,而且按回车键也是让你输入密码

点评

输入密码是不会显示的  详情 回复 发表于 2023-1-28 20:37
我的恩山、我的无线 The best wifi forum is right here.
发表于 2023-1-25 01:37 来自手机 | 显示全部楼层
感谢分享
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2023-1-20 20:24 | 显示全部楼层
fyi151 发表于 2023-1-20 20:06
没法降级到低版本,

请看2224楼
我的恩山、我的无线 The best wifi forum is right here.
发表于 2023-1-20 20:06 | 显示全部楼层
没法降级到低版本,
  1. https://nas.viimg.com:5001/sharing/kNrdFHmHh
复制代码

点评

请看2224楼  详情 回复 发表于 2023-1-20 20:24
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2023-1-12 18:07 | 显示全部楼层
guangjian 发表于 2023-1-12 17:44
请问为什么需要关闭开发者模式?clash分区是个什么分区?为什么需要更改?

进入开发者模式需要更改clash分区
不关闭开发者模式 会遇到很多问题 比如led灯异常 米家app连不上等等
我的恩山、我的无线 The best wifi forum is right here.
发表于 2023-1-12 17:44 | 显示全部楼层
请问为什么需要关闭开发者模式?clash分区是个什么分区?为什么需要更改?

点评

进入开发者模式需要更改clash分区 不关闭开发者模式 会遇到很多问题 比如led灯异常 米家app连不上等等  详情 回复 发表于 2023-1-12 18:07
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2023-3-25 19:58

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377@jschina.com.cn 举报电话:025-88802724 | 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797
快速回复 返回顶部 返回列表