固件折腾
由于1.0.84固件比官网的都要新,因此常用的方法版本失效,以下文章有最新的开启方法特记录下,参考地址:小米路由器 AX3000T 开启 SSH 方法 & 降级后不识别 WAN&LAN 的处理办法 .
以下是针对1.0.84版本,其它低版本的好找些,不多说,直接上代码
1:先登录到路由器主页,获得stok,然后拷下stok,替换到以下命令,然后再到命令窗口执行。由于我改了路由器局域网的Ip为:192.168.9.1,这个改为你们实际的即可。
curl -X POST http://192.168.9.1/cgi-bin/luci/;stok=stock的值/api/xqsystem/start_binding -d "uid=1234&key=1234'%0Anvram%20set%20ssh_en%3D1'"
curl -X POST http://192.168.9.1/cgi-bin/luci/;stok=stock的值/api/xqsystem/start_binding -d "uid=1234&key=1234'%0Anvram%20commit'"
curl -X POST http://192.168.9.1/cgi-bin/luci/;stok=stock的值/api/xqsystem/start_binding -d "uid=1234&key=1234'%0Ased%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%22debug%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear'"
curl -X POST http://192.168.9.1/cgi-bin/luci/;stok=stock的值/api/xqsystem/start_binding -d "uid=1234&key=1234'%0A%2Fetc%2Finit.d%2Fdropbear%20start'"
执行成功后,登录,密码从https://miwifi.dev/ssh,根据你路由器的SN的值进行计算,SN要拷全
ssh -oHostKeyAlgorithms=+ssh-rsa root@192.168.9.1
ssh root@192.168.9.1
以上操作重启后会失效,永久开启 SSH,ssh路由器后在路由器中执行(重启不会关闭,非必须)
mkdir /data/auto_ssh && cd /data/auto_ssh
curl -O https://fastly.jsdelivr.net/gh/lemoeo/AX6S@main/auto_ssh.sh
chmod +x auto_ssh.sh
uci set firewall.auto_ssh=include
uci set firewall.auto_ssh.type='script'
uci set firewall.auto_ssh.path='/data/auto_ssh/auto_ssh.sh'
uci set firewall.auto_ssh.enabled='1'
uci commit firewall
开启外网访问路由器
Openwrt 启用外网 Web、SSH 管理及 Samba 访问
相信有的童鞋是把 mini 作二级路由来使用,但是电脑还是接在主路由上如此连接,就会导致某些功能无法正常使用,或者说达不到预期的效果,比如说,mini 的 Web 管理和 Samba 访问经过我的各种脑补+测试以后,终于解决了这个问题。其实方法很简单,就是修改防火墙配置。老鸟勿喷……
方法如下:
一、以下操作需要通过 SSH 来进行,所以要先刷开启 SSH 的固件
二、刷新好固件之后,电脑接在 mini 上,然后使用 SecureCRT 或者 Putty 等工具 SSH 登陆到 mini 上,用户名是 root,密码就是你所设置的 WIFI 密码
三、启用外网 Web、SSH ,用wscp修改 /etc/config/firewall,在最后增加以下配置
1、启用外网 Web 管理
config rule
option name 'Allow-LuCI-V6'
option src 'wan'
option proto 'tcp'
option dest_port '8080'
option target 'ACCEPT'
option family 'ipv6'
2、启用外网 SSH 管理
config rule
option name 'Allow-SSH-V6'
option src 'wan'
option proto 'tcp'
option dest_port '22'
option target 'ACCEPT'
option family 'ipv6'
4、重启使配置生效
路由器开启ssh后在其它机器ssh提示算法不匹配
在发起ssh的机器增加以下文件,如果没有的话
~/.ssh/config
内容为
HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa
ssh路由器后,在路由器中ssh其它机器无法连接问下
如提示以下信息
ssh: Connection to root@p1.gddshl.com:8022 exited: No matching algo hostkey
则在要连接的机器的sshd增加以下配置,以当前手机中的ternux操作为例
在手机中用termux操作
nano ../usr/etc/ssh/sshd_config
查询以下内容,如果没有则增加
HostKey /etc/ssh/ssh_host_rsa_key
KexAlgorithms +diffie-hellman-group1-sha1
HostKeyAlgorithms +ssh-rsa
然后重启sshd
killall sshd && sshd
再次ssh即可正常连接过去了。
安装网络唤醒
1:下载工具包
https://downloads.openwrt.org/releases/packages-23.05/aarch64_cortex-a53/packages/etherwake_1.09-5_aarch64_cortex-a53.ipk
2:上传到路由器并设置安装路径,默认的是没空间了
echo dest programs /data/programs/ >> /etc/opkg.conf
opkg --dest programs install etherwake_1.09-5_aarch64_cortex-a53.ipk
3: 在路由器中找到为网关地址的网络接口
ifconfig
像我这里为:br-lan
3:执行验证
/data/programs/usr/bin/etherwake -i br-lan 唤醒目标的MAC地址
附加一些资源
小米SSH密码计算
小米ROM下载
1.0.84相关信息
固化相关程序
当前ATX3000T 版本可用的包
AX3000T OPENWRT固件
小米4A千兆版OPENWRT固件
评论区