红米AX6开启SSH
内容纯粹来处恩山,就是记录一下而已。之前相关解锁可以说是复杂到离谱,需要用到一台有无线功能的op(即使可以用虚拟机实现也太折腾了),现在真的太方便了,感谢大神们的付出。
[红米AX3000/CR8809/CR8808/CR8806] 小米/红米ax路由器全系万能一键ssh工具(支持ax6, ax6s,
ax5jdc, ax3000, CR880X);目测本论坛最强小米/红米路由器一键ssh工具, 刷机告别ttl,
也不需要另外一个路由器了(比如ax6). 已经测试过CR880X, AX6, AX6S, AX5JDC, AX3000.
程序下载
使用方法
Win和Linux可以运行
- 运行run.bat (linux跑run.sh)
- 主菜单选1输入目标路由器ip地址
- 主菜单选2开启ssh (注意此时ssh并没固化,重启会失效,要固化做第四步,也可以直接开始刷分区和uboot)
- (可选)主菜单选8再选7固化ssh.
ssh默认的密码会改成root. ssh即使固化之后,重启之后密码可能会被恢复成sn算出来的那个, 原因不明, 可能小米有保护机制.
想要永久固化的话, 在/etc/rc.local最后一行上面加一行
echo -e 'root\nroot' | passwd root
如果升级系统的话:/etc/rc.local会被还原,所以密码也会被还原为原厂初始密码,网上有计算器,我是在草东这儿算的。967ea9cb
安装lucky
lucky能做些什么?
目前已经实现/集成的主要功能模块有
端口转、动态域名(DDNS)、Web服务、Stun内网穿透、网络唤醒、计划任务、ACME自动证书、网络存储
有了这些东西,我们也就不再需要刷第三方系统了,原生系统的稳定性还是好很多的,并且有更好的组网体验。
curl -o /tmp/install.sh http://6.666666.host:6/files/golucky.sh && sh /tmp/install.sh http://6.666666.host:6/files 2.11.2
默认登陆信息
默认登陆地址 : http://\{IP地址\}:16601
默认账号:666
默认密码:666
安装ShellCrash面板
sh -c "$(curl -kfsSl https://cdn.jsdelivr.net/gh/juewuy/ShellClash@master/install.sh)" && source /etc/profile &> /dev/nul
配置 ShellCrash 面板:
输入crash并按回车执行面板管理程序
安装 Dashboard 本地面板:
输入9并按回车执行,安装后通过http://192.168.31.1:9999/ui访问
刷op及uboot扩容刷机
首先,下载这一部分的刷新文件 AX6-Flash
应该说如果没有组mesh的需要,直接刷op系统也是个不错的选择。但如果有,还是截止上一步吧。我测试过的固件里,有一些还是比较稳定的,但mesh组网体验真的很差。
思路:刷临时op->刷uboot->刷正式固件
1,先刷入一个临时op固件
因为刷uboot要动分区表,原厂固件锁分区表,所以要通过op系统来刷分区表。那为什么要用临时固件呢,因为扩容前可用空间只有可怜的30M左右,这时能刷进来的固件并不合用。后面合并分区后可以刷个大的固件正式使用。
在之前获得ssh权限的基础上,进入 Redmi 的终端
查看当前分区表:
cat /proc/mtd
正常结果应如下:
root@XiaoQiang:~# cat /proc/mtd
dev: size erasesize name
mtd0: 00100000 00020000 "0:SBL1"
mtd1: 00100000 00020000 "0:MIBIB"
mtd2: 00300000 00020000 "0:QSEE"
mtd3: 00080000 00020000 "0:DEVCFG"
mtd4: 00080000 00020000 "0:RPM"
mtd5: 00080000 00020000 "0:CDT"
mtd6: 00080000 00020000 "0:APPSBLENV"
mtd7: 00100000 00020000 "0:APPSBL"
mtd8: 00080000 00020000 "0:ART"
mtd9: 00080000 00020000 "bdata"
mtd10: 00080000 00020000 "crash"
mtd11: 00080000 00020000 "crash_syslog"
mtd12: 023c0000 00020000 "rootfs"
mtd13: 023c0000 00020000 "rootfs_1"
mtd14: 01ec0000 00020000 "overlay"
mtd15: 00080000 00020000 "rsvd0"
mtd16: 0041e000 0001f000 "kernel"
mtd17: 01702000 0001f000 "ubi_rootfs"
mtd18: 01ae2000 0001f000 "data"
AX6 是双系统,mtd12 一个系统,mtd13 一个系统。
我们之后要做的是合并的是 mtd12, mtd13, mtd14(overlay分区),因此我们需要先确认下我们目前是启动的哪个分区的系统(一般情况下出厂都是 mtd13 分区的系统)。
执行
nvram get flag_boot_rootfs
对照前面的分区内容:0->mtd12 的系统,1->mtd13;如果是0的话,你需要先切换到 mtd13 系统去
nvram set flag_last_success=1
nvram set flag_boot_rootfs=1
nvram commit
reboot
现在我们已经确保自己是在 mtd13 分区的系统中了。
下面刷入临时系统:
上传临时固件xiaomimtd12.bin到tmp目录,将固件xiaomimtd12.bin写入到mtd12分区,同时设置下次从mtd12分区启动。
mtd write /tmp/xiaomimtd12.bin rootfs
nvram set flag_last_success=0
nvram set flag_boot_rootfs=0
nvram commit
reboot
如果一切顺利,重启后,设置你PC的IP地址到 192.168.1.0/24 地址段,访问 192.168.1.1 可以顺利打开 OpenWRT 登陆界面。
2,临时op下刷入扩容分区表和uboot
我们重新登陆 SSH,ssh root@192.168.1.1,这个临时 OpenWRT 密码为空。
通过工具把 ax6-uboot.bin 和 ax6-uboot-mibib.bin 两个文件传入到路由器 /tmp 目录里。
扩容前打印下分区表,确认 mtd1 和 mtd7 存在
cat /proc/mtd
确认后,顺次执行下面的命令,擦除分区并写入
mtd erase /dev/mtd1
mtd write /tmp/ax6-uboot-mibib.bin /dev/mtd1
mtd erase /dev/mtd7
mtd write /tmp/ax6-uboot.bin /dev/mtd7
等待执行成功(建议等待1分钟,确保万无一失)。
断电重启!!!
分区修改后,记得一点要!断电!
分区修改后,记得一点要!断电!
分区修改后,记得一点要!断电!
任何改动分区表的操作,必须断电后通电重启,否则必变砖!!!
3,刷入最终的系统
剩下的操作就简单了,只要能顺利进入 Uboot,以后刷机就简单了,也不用担心变砖了(理论上 factory 的固件都可以刷)。
进入 Uboot 的方法基本上都一样,就是在断电的情况下,按住 reset ,上电。
Redmi AX6 指示灯会先蓝灯闪烁,然后变黄灯,这时松开 reset ,电脑上手动配置 IP 为 192.168.1.2/24。
进入 Uboot 的 Web 界面 192.168.1.1,选择最终固件 openwrt-ipq807x-generic-redmi_ax6-squashfs-nand-factory.ubi ,刷入,重启,成功!
ax6刷uboot后恢复官方系统方法
该部分用到的刷机文件下载,ax6等uboot后恢复原厂.7z
SSH连接路由器依次输入以下内容:
mtd erase /dev/mtd1
mtd write /tmp/mibib.bin /dev/mtd1
mtd erase /dev/mtd7
mtd write /tmp/appsbl.bin /dev/mtd7
输入完命令,等待一分钟,路由器断电!并设置电脑ip为192.168.31.0地址段,比如设置为192.168.31.100。
注意:这里动了分区表,断电!断电!断电!
确保通过网线电脑与路由器连接!
确保电脑退出所有杀毒软件(包括自带windows Defender防火墙)!
我们要用小米修复工具传包给路由器修复原厂固件:打开小米路由修复工具,按住路由器reset开机,修复工具选择192.168.31.100的网卡,修复进入救砖待机界面,再次断电,重新按住reset键插电橙灯闪烁后松手。
然后我们看到救砖软件里面开始上传固件,当蓝灯闪烁等待1分钟,断电、重新插电即可恢复到官方系统。
如果没成功,可以再次尝试。恢复成功后建议升级最新版固件
本文最后更新时间为 2024-10-11 13:55
本站仅用作个人记录,不交流、不讨论,留言板可以留言但无邮件回复。