之前一些路由器相關的内容說的大部分都是可以刷固件可以折騰的,不過市面上也有挺多不能折騰但銷量挺不錯的路由器,其中一個典型的代表就是小米系的路由器。這些路由器由于廠商限制、硬體不相容、第三方固件開發難度大之類的原因,可玩性并不高。那些著名的三方固件是刷不了,SSH 倒是可以試着玩一玩,體驗一下刷機的樂趣。
01
SSH 是什麼?
可能還有大部分人不知道 SSH 是什麼,百度百科的解釋為:SSH 為 Secure Shell 的縮寫,由 IETF 的網絡小組(Network Working Group)所制定,它是網絡上的一個協定,用于計算機之間的加密登入。SSH 最初是 UNIX 系統上的一個程式,後來又迅速擴充到其他操作平台,例如 Linux。看到這裡大家估計就知道了,為什麼路由器也可以通過刷機的方式開啟 SSH。
02
為什麼要開啟 SSH?
如前面所說,這些路由器由于廠商限制、硬體不相容、第三方固件開發難度大之類的原因,并沒有三方的固件可供刷機,是以路由器就僅僅是一個可以上網的東西,裡面很多功能都沒被開發,可玩性并不高。而要進行第三方固件開發,擷取 SSH 權限是非常重要的一步。隻要有了權限,開發者們就可以通過指令像操縱一台 Linux 主機一樣操作路由器,進行一系列的操作。
03
怎麼開啟 SSH 權限?
開啟 SSH 權限一般分兩種情況,第一種是能刷三方固件的路由器,在刷固件的時候會自動給你刷入開啟 SSH 的開關,有些則是預設開啟的。像之前我們刷 AC86U 的官改固件時,如果你有看過這期内容的話應該會有印象,就預設開啟了 SSH,還自帶了 SSH 的插件,可以通過指令行的方式來打開、關閉或更新軟體中心,而且在安裝一些第三方插件的時候很管用。
第二種情況就是這些不能刷第三方固件的路由器,像小米系的,之前很多型号的路由器包括最新的 AX3600 都沒有第三方固件,這些路由器要開啟 SSH 權限就比較複雜了。不過好在各種大佬已經為我們鋪好了道路,我們隻需要大膽地刷就行了。
還是以手頭上的 AX3600 為例,用簡單的話語給大家講講怎麼開啟 SSH 權限。
首先我們需要将 AX3600 的固件降級至 1.0.17 版本,因為這個版本才有漏洞,後面新版本的漏洞被補上了,是以無法操作。降版本的操作很簡單,下載下傳好 1.0.17 的固件,浏覽器位址欄裡輸入 miwifi.com 進入路由器管理界面,找到「常用設定」-「系統狀态」,點選「手動更新」,再選擇下載下傳好的固件即可,安靜地等待路由器降級完畢。
然後按提示正常設定好自己的網絡,這一步沒啥好說的。這裡要提前準備好一個東西,就是自己路由器的 STOK 碼,這個碼可以在路由器管理界面的位址欄中找到,複制下來就行。
在位址欄中輸入以下代碼:
http://192.168.31.1/cgi-bin/luci/;stok=/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B
代碼中的 替換為自己的 STOK 碼,然後按「回車」,如無意外,浏覽器會傳回“code”:0,就證明成功了。
再輸入以下代碼來設定使用者名和密碼:
http://192.168.31.1/cgi-bin/luci/;stok=/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B
同樣是替換 ,然後預設使用者名和密碼都是 admin,你自己也可以改。然後按「回車」,如無意外,浏覽器會傳回“code”:0,就證明成功了。
後面我們就可以用 SSH 軟體(Mac 自帶的終端、Putty、Mobaxterm 之類)來連接配接路由器,進行一系列操作了。
04
開啟 SSH 之後有什麼用?
開啟了 SSH 之後,除了可以使用指令來讓路由器執行一些指令(例如安裝一些受限制的插件你懂的)外,還可用于遠端登入,就是你在外面也能控制家裡的路由器。
05
開啟 SSH 之後要注意什麼?
路由器開啟了 SSH,你路由器的位址可能會被掃描到,然後進行登入嘗試,是以大家一定要記得,不要使用太簡單的密碼,不然你的路由器就有被遠端控制的風險。
是以說,刷機有風險,折騰需謹慎。如果大家還想看其它路由器相關的内容,也歡迎留言告訴我們,大家一起入坑吧。
撰文 / 揸fit人
視覺 / 66