首頁>數碼>

沒有韌體可刷的路由器,那就開個 SSH 折騰一下

之前一些路由器相關的內容說的大部分都是可以刷韌體可以折騰的,不過市面上也有挺多不能折騰但銷量挺不錯的路由器,其中一個典型的代表就是小米系的路由器。這些路由器由於廠商限制、硬體不相容、第三方韌體開發難度大之類的原因,可玩性並不高。那些著名的三方韌體是刷不了,SSH 倒是可以試著玩一玩,體驗一下刷機的樂趣。

01

SSH 是什麼?

可能還有大部分人不知道 SSH 是什麼,百度百科的解釋為:SSH 為 Secure Shell 的縮寫,由 IETF 的網路小組(Network Working Group)所制定,它是網路上的一個協議,用於計算機之間的加密登入。SSH 最初是 UNIX 系統上的一個程式,後來又迅速擴充套件到其他操作平臺,例如 Linux。看到這裡大家估計就知道了,為什麼路由器也可以透過刷機的方式開啟 SSH。

02

為什麼要開啟 SSH?

如前面所說,這些路由器由於廠商限制、硬體不相容、第三方韌體開發難度大之類的原因,並沒有三方的韌體可供刷機,所以路由器就僅僅是一個可以上網的東西,裡面很多功能都沒被開發,可玩性並不高。而要進行第三方韌體開發,獲取 SSH 許可權是非常重要的一步。只要有了許可權,開發者們就可以透過命令像操縱一臺 Linux 主機一樣操作路由器,進行一系列的操作。

03

怎麼開啟 SSH 許可權?

開啟 SSH 許可權一般分兩種情況,第一種是能刷三方韌體的路由器,在刷韌體的時候會自動給你刷入開啟 SSH 的開關,有些則是預設開啟的。像之前我們刷 AC86U 的官改韌體時,如果你有看過這期內容的話應該會有印象,就預設開啟了 SSH,還自帶了 SSH 的外掛,可以透過命令列的方式來開啟、關閉或更新軟體中心,而且在安裝一些第三方外掛的時候很管用。

第二種情況就是這些不能刷第三方韌體的路由器,像小米系的,之前很多型號的路由器包括最新的 AX3600 都沒有第三方韌體,這些路由器要開啟 SSH 許可權就比較複雜了。不過好在各種大佬已經為我們鋪好了道路,我們只需要大膽地刷就行了。

還是以手頭上的 AX3600 為例,用簡單的話語給大家講講怎麼開啟 SSH 許可權。

首先我們需要將 AX3600 的韌體降級至 1.0.17 版本,因為這個版本才有漏洞,後面新版本的漏洞被補上了,所以無法操作。降版本的操作很簡單,下載好 1.0.17 的韌體,瀏覽器位址列裡輸入 miwifi.com 進入路由器管理介面,找到「常用設定」-「系統狀態」,點選「手動升級」,再選擇下載好的韌體即可,安靜地等待路由器降級完畢。

然後按提示正常設定好自己的網路,這一步沒啥好說的。這裡要提前準備好一個東西,就是自己路由器的 STOK 碼,這個碼可以在路由器管理介面的位址列中找到,複製下來就行。

在位址列中輸入以下程式碼:

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

程式碼中的 <STOK> 替換為自己的 STOK 碼,然後按「回車」,如無意外,瀏覽器會返回“code”:0,就證明成功了。

再輸入以下程式碼來設定使用者名稱和密碼:

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

同樣是替換 <STOK>,然後預設使用者名稱和密碼都是 admin,你自己也可以改。然後按「回車」,如無意外,瀏覽器會返回“code”:0,就證明成功了。

後面我們就可以用 SSH 軟體(Mac 自帶的終端、Putty、Mobaxterm 之類)來連線路由器,進行一系列操作了。

04

開啟 SSH 之後有什麼用?

開啟了 SSH 之後,除了可以使用命令來讓路由器執行一些指令(例如安裝一些受限制的外掛你懂的)外,還可用於遠端登入,就是你在外面也能控制家裡的路由器。

05

開啟 SSH 之後要注意什麼?

路由器開啟了 SSH,你路由器的地址可能會被掃描到,然後進行登入嘗試,所以大家一定要記得,不要使用太簡單的密碼,不然你的路由器就有被遠端控制的風險。

撰文 / 揸fit人

視覺 / 66

7
最新評論
  • 雙11 神舟放大招,11代i7筆電直降1100?
  • 三星The First Look 2021將於1月7日舉行