设备参数

小米 AIoT 路由器 AX3600 作为一款搭载高通第二代 Wi-Fi 6 方案的旗舰级路由,凭借更成熟的技术架构成为家庭网络升级的优选。其核心配置堪称诚意满满:全套高通芯片加持,2.4GHz 频段采用 2T2R 传输设计,5GHz 频段升级为 4T4R 高规格,双频段协同可实现高达 3000Mbps 的无线速率峰值;更值得一提的是,小米为两个频段的天线分别配备了 6 颗外置信号放大器,从硬件层面保障了信号覆盖的稳定性与穿透力,用料扎实度肉眼可见。本文将带来一份详细的解锁教程,带大家一步步开启 AX3600 的 SSH 端口,解锁路由器的进阶玩法,踏上属于极客的 “发烧” 之旅。

准备工作
  • Windows 系统推荐安装 💾Putty 和 💾WinSCP;Mac 系统直接使用终端
  • 一台 OpenWRT 路由器(将解锁脚本通过广播写入路由设备,协助设备开启 SSH 端口)
  • 小米路由器 AX3600 💾1.0.17 版固件  💽解锁脚本
注意

解锁设备有风险,若无编程能力请严格按照教程步骤执行,切勿随意插拔设备,以免设备变砖。

第一步 · 刷入稳定版固件

确认固件版本
  • 登陆小米路由器的后台。依次点击 常用设置 - 系统状态,检查路由器的系统版本是否为 1.0.17 版。
  • 若路由器当前版本低于 1.0.17 版,请将 💾1.0.17 版固件上传至设备,进行手动升级。
  • 若路由器当前版本高于 1.0.17 版,系统将提示无法降级,你可以使用官方的小米路由器修复工具完成降级。
小米路由器修复工具
undefined

第二步 · 获取设备SSH秘钥

操作步骤

登录小米路由器后台,在浏览器的地址栏中获取 STOK 秘钥并记录。STOK 秘钥为下图地址栏中 蓝色部分数值

undefined

第三步 · 开启SSH端口

将上述代码中的 <STOK> 替换为 第二步 你获取的数值,替换完成后粘贴到浏览器中打开。

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B
undefined

内容,则表示 操作成功。">如上图所示,将第二步获取的 <STOK> 值复制到浏览器地址栏中并请求访问,如果浏览器反馈显示 {"code":0} 内容,则表示 操作成功

第四步 · 修改设备SSH密钥

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

内容,则表示 操作成功。">将上述代码中的 <STOK> 替换为 第二步 你获取的数值,替换完成后粘贴到浏览器中打开,如果浏览器反馈显示 {"code":0} 内容,则表示 操作成功

设备 SSH 登录用户名为 root,密码为 admin

第五步 · 执行备份固化等操作

通过 SSH 进入路由器系统

Windows 用户可使用 命令提示符、MacOS 用户可使用 终端。执行下面命令即可使用 SSH 端口连接到小米路由器。

ssh root@192.168.31.1
SSH 用户名root
SSH 密码admin

Windows PowerShell
PS C:\Users\Windows> : ssh root@192.168.31.1

root@XiaoQiang: ~

BusyBox V1.30.1 built-in shell (ash)
您的浏览器不支持 SVG 格式文件,建议升级您的浏览器
root@XiaoQiang: ~ #

创建备份文件

mkdir /tmp/syslogbackup/
dd if=/dev/mtd9 of=/tmp/syslogbackup/mtd9

root@XiaoQiang: ~

BusyBox V1.30.1 built-in shell (ash)
您的浏览器不支持 SVG 格式文件,建议升级您的浏览器
root@XiaoQiang: ~ # mkdir /tmp/syslogbackup/
                   dd if=/dev/mtd9 of=/tmp/syslogbackup/mtd9

下载备份

浏览器请求该地址下载备份:http://192.168.31.1/backup/log/mtd9

固化SSH

提示信息:

🔘 将 fuckax3600 文件通过 SCP 上传至小米 AX3600 的 根目录

🔘 Windows 用户可以使用命令提示符(CMD);MacOS 用户可以使用终端。

🔘 代码中的 fuckax3600 需要替换绝对地址;

例如:scp C:\Users\ALIENWARE\Desktop\fuckax3600 root@192.168.31.1:/tmp
操作步骤
  • 执行下面的指令:
scp fuckax3600 root@192.168.31.1:/tmp
  • 返回至小米路由器 AX3600 并执行:
chmod +x /tmp/fuckax3600
/tmp/fuckax3600 unlock

等待系统重启

  • 重新 SCP 上传一遍脚本(因为重启后,tmp 文件会被清空)
scp fuckax3600 root@192.168.31.1:/tmp
  • SSH 重新连接上小米 AX3600 后,执行:
chmod +x /tmp/fuckax3600
/tmp/fuckax3600 hack
/tmp/fuckax3600 lock

这会设置永久的 ssh、telnet、uart 权限,也会计算出默认密码,记得保存

提示信息

如果升级后丢失 SSH 权限,你也可以 telnet 连接上 AX3600 后执行,即可恢复 SSH。密码依旧为上一步计算出的默认密码

telnet 192.168.31.1

Windows 打开 telnet 教程;MacOS 需要安装 brew 后,通过 brew 安装 telnet。">如果你的设备提示没有 telnet,请参考:Windows 打开 telnet 教程;MacOS 需要安装 brew 后,通过 brew 安装 telnet。

sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start

恭喜!小米路由器 AX3600 的 SSH 端口开放操作已圆满完成。现在,你可以自由安装各类拓展插件,解锁更多进阶玩法,沉浸式体验发烧级路由改造的乐趣啦!

草东