红米 AX6 解锁 SSH 安装使用 ShellClash 教程
宣传图
拆机
AX6与AX3600对比
红米 AX6 和小米 AX3600 配置基本相同,少了ROM和功放,性价比极高。
解锁 SSH 比较麻烦。
教程主要参考了:
https://xn--m80a.ml/openwrt/dev/10.html ,GitHub 非常感谢 CN_SZTL天灵巨佬
https://qust.me/post/hong-mi-ax6-jie-suo-ssh-an-zhuang-shi-yong-shellclash-jiao-cheng/
https://www.right.com.cn/forum/thread-4032490-1-1.html
准备
一台电脑(Windows Mac均可)
另外一台已经是 openwrt 的路由器(打开了 SSH,用来当服务器)
Windows 需要安装 Xshell,mobaXterm,Putty 和 WinSCP|Mac 使用命令行即可
下载好降级固件 红米 ax6 1.0.18 固件 以及 下载 GitHub 脚本
第一步|降级并恢复出厂设置
降级
打开路由器后台选择 系统升级—手动升级—然后选择下载好的固件,勾选恢复出厂设置,等待重启。放在一旁即可
第二步|准备 openwrt 服务
我这里准备的是一台刷了 openwrt 的 r2s,插上了usb网卡,配置好wifi,只需要接上电源有 Wi-Fi 信号,然后使用网线连接此 openwrt 路由器。我的这台 openwrt 路由器的地址是 10.0.0.1 你的应该不是,下面也记得改。scp 上传 wireless.sh 到 openwrt 路由器。(如果你是 Windows 命令提示符里没有 scp 功能的话你可以单独下载一个 WinSCP)
scp wireless.sh [email protected]:/root/wireless.sh
然后 ssh 连接到这台 openwrt 路由器。
ssh [email protected]
再执行脚本(执行本脚本会更改您的网络和无线设定,执行之前请务必备份相关数据)
sh /root/wireless.sh
不使用脚本:
1.在老路由器下创建xqsystem.lua文件 Create and open a empty file named “xqsystem.lua”
vi /usr/lib/lua/luci/controller/admin/xqsystem.lua
2.按i键然后粘贴下方代码后Esx 输入:wq回车保存 Press “i” then paste the context of xqsystem.luaenter, then “Esc, “:wq”, finally “Enter” . (“:wq”word by word)
module("luci.controller.admin.xqsystem", package.seeall)
function index()
local page = node("api")
page.target = firstchild()
page.title = ("")
page.order = 100
page.index = true
page = node("api","xqsystem")
page.target = firstchild()
page.title = ("")
page.order = 100
page.index = true
entry({"api", "xqsystem", "token"}, call("getToken"), (""), 103, 0x08)
end
local LuciHttp = require("luci.http")
function getToken()
local result = {}
result["code"] = 0
result["token"] = "; nvram set ssh_en=1; nvram commit; sed -i 's/channel=.*/channel=\"debug\"/g' /etc/init.d/dropbear; /etc/init.d/dropbear start;"
LuciHttp.write_json(result)
end
3.重启路由 reboot you another openwrt router
第三步|红米 AX 6 破解 SSH
将电脑用网线和 红米 AX6 连接(因为红米 ax6 解锁 Wi-Fi 可能会掉线)。
获取后台 STOK
获取后台 STOK
登陆小米路由器后台后,浏览器地址栏 stok= 后面的一段内容即是(选中部分),准备好备用。
第一次请求
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/extendwifi_connect?ssid=MEDIATEK-ARM-IS-GREAT&password=ARE-YOU-OK
替换为上面的值
我的替换后如下将替换好的值复制到浏览器请求,如果显示 code 0 则成功。
code0则成功.jpg
第二次请求
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/xqsystem/oneclick_get_remote_token?username=xxx&password=xxx&nonce=xxx
将替换好的值复制到浏览器请求,如果显示 code 0 则成功
另一种破解ssh的方法:(来自恩山)
root账号不想用初始密码的执行下面的代码,注入地址来把密码改成admin
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B
也可以用这道命令来改文件:
sed -i '/flg_ssh.*release/{n;s/return/true/}' /etc/init.d/dropbear
第四步|验证 SSH 并备份
ssh 连接小米路由器ssh [email protected] 密码是你小米路由器后台 Wi-Fi 的密码(网线连接进入后台查看,保存好以后 SSH,telnet 连接密码都是这个),如果能 ssh 连接上则证明上述步骤均完成。
链接成功后进行备份
mkdir /tmp/syslogbackup/
dd if=/dev/mtd9 of=/tmp/syslogbackup/mtd9
浏览器请求该地址下载备份
http://192.168.31.1/backup/log/mtd9
第五步 |固化 SSH(可选)
在电脑上将下载好的脚本上传到红米 AX6
scp ax3000.sh [email protected]:/etc/ax3000.sh
scp fuckax3000 [email protected]:/etc/fuckax3000
然后在红米 AX6 上执行
sh /etc/ax3000.sh unlock
系统会自动重启
路由器会自行重启,重启后执行
sh /etc/ax3000.sh hack
重启完成后你可以联网升级,升级最新的固件可以
备注:升级后丢失 SSH 权限,你也可以 telnet 连接上 AX6 后执行,即可恢复 SSH。
telnet 192.168.31.1 (用户名是 root,密码是刚才上一步得出的密码)Mac和
telnet Windows 和 Mac 都默认没有,Windows 可以搜索打开 telnet 功能,Mac 可以搜索先安装 brew,再通过 brew 安装 telnet。
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start
再退出
exit
第六步 | 安装使用 ShellClash
通过 SSH 连接上红米 AX6执行安装
sh -c "$(curl -kfsSl https://cdn.jsdelivr.net/gh/juewuy/ShellClash@master/install.sh)" && source /etc/profile &> /dev/null
后记
如果你想通过 opkg 安装更多软件
挂载 overlay
连接上红米 AX6 执行
sh /etc/ax3000.sh mount
路由器会重启,重启后连接上再执行
sh /etc/ax3000.sh keep
替换软件源
修改红米 AX 的 /etc/opkg/distfeeds.conf 文件为以下内容
src/gz openwrt_base http://downloads.openwrt.org/snapshots/packages/aarch64_cortex-a53/base
src/gz openwrt_luci http://downloads.openwrt.org/snapshots/packages/aarch64_cortex-a53/luci
src/gz openwrt_packages http://downloads.openwrt.org/snapshots/packages/aarch64_cortex-a53/packages
src/gz openwrt_routing http://downloads.openwrt.org/snapshots/packages/aarch64_cortex-a53/routing
然后执行 opkg update,理论就能开心的安装软件等等了。
总结
AX6 高通CPU + NPU 组合,原生支持aes加解密,根据天灵的测试,跑代理速度极高。ShellClash 虽然没有图形化 UI 操作,但不需要进行高风险的刷机,还算一种比较好的解决方案。红米 AX6 目前解锁 SSH 确实很麻烦,不过胜在性价比高。如果你动手能力强,有时间,且有另一台 openwrt 路由器,确实可以尝试。