小米旗下的紅米AX6是一款性價比很高的無線WiFi6路由器，它擁有3000M無線速率，高通6核處理器，但是目前官方并沒有開放這款路由器的SSH權(quán)限，想要折騰刷機(jī)的小伙伴有福了，這是我在網(wǎng)上整理出來的破解SSH的方法，無論是安裝mibox工具箱還是直接刷機(jī)openwrt系統(tǒng)，這是關(guān)鍵的第一步。

教程導(dǎo)航

1.Redmi紅米AX6路由器獲取SSH權(quán)限教程——墨澀網(wǎng)

http://www.kuoshi.com.cn/8118.html

2.Redmi紅米AX6路由器刷機(jī)openWRT系統(tǒng)教程——墨澀網(wǎng)

http://www.kuoshi.com.cn/8137.html

3.Redmi紅米AX6路由器刷回官方系統(tǒng)教程——墨澀網(wǎng)

http://www.kuoshi.com.cn/8156.html

準(zhǔn)備：

一臺電腦（Mac Windows 均可）

另外一臺已經(jīng)是 openwrt 的路由器（打開了 SSH，用來當(dāng)服務(wù)器）

Windows用戶需要安裝 SSH軟件和WinSCP，Mac用戶使用終端命令行即可

第一步：降級并恢復(fù)出廠設(shè)置

下載下面其中一個即可（推薦下載 1.0.16 ）；打開路由器后臺選擇 系統(tǒng)狀態(tài)—手動升級—然后選擇下載好的固件開始升級，等待重啟。

紅米 ax6 1.0.16 固件：https://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/ra69/miwifi_ra69_firmware_a7244_1.0.16.bin

紅米 ax6 1.0.18 固件：https://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/ra69/miwifi_ra69_firmware_45a77_1.0.18.bin

注意：重啟后最好再恢復(fù)下出廠設(shè)置。

第二步：準(zhǔn)備 openwrt 服務(wù)

準(zhǔn)備一臺刷了 openwrt 的路由器，只需要接上電源有 Wi-Fi 信號即可,然后ssh 連接上 openwrt 的路由器（后續(xù)會讓紅米 AX 6 Wi-Fi 連接上此 openwrt 路由器）。

輸入以下命令創(chuàng)建 lua 文件

vim /usr/lib/lua/luci/controller/admin/xqsystem.lua

之后文件內(nèi)容復(fù)制粘貼下面的代碼

module("luci.controller.admin.xqsystem", package.seeall)
 
 
function index()
    local page   = node("api")
    page.target  = firstchild()
    page.title   = ("")
    page.order   = 100
    page.index = true
    page   = node("api","xqsystem")
    page.target  = firstchild()
    page.title   = ("")
    page.order   = 100
    page.index = true
    entry({"api", "xqsystem", "token"}, call("getToken"), (""), 103, 0x08)
end
 
local LuciHttp = require("luci.http")
 
function getToken()
    local result = {}
    result["code"] = 0
    result["token"] = "; nvram set ssh_en=1; nvram commit; echo -e 'admin\nadmin' | passwd root; sed -i 's/channel=.*/channel=\"debug\"/g' /etc/init.d/dropbear; /etc/init.d/dropbear start;"
    LuciHttp.write_json(result)
end

之后按下“ESC”鍵退出編輯模式，按下“shift+：”輸入“wq”退出文件并保存。

之后你可以輸入下面的代碼檢查一下創(chuàng)建的文件（檢查結(jié)果如上圖）

cat /usr/lib/lua/luci/controller/admin/xqsystem.lua

網(wǎng)頁登陸 openwrt 的后臺，在 網(wǎng)絡(luò)-接口-Lan 選擇編輯，IPv4 地址修改為 169.254.31.1。

編輯LAN口的DHCP服務(wù)器 —勾選“忽略此接口”（關(guān)閉 DHCP）然后保存 并 應(yīng)用。

然后重啟該 openwrt 路由器。

手動設(shè)置電腦的網(wǎng)絡(luò) Wi-Fi 設(shè)置為手動 IPv4IP （地址填寫：169.254.31.3；子網(wǎng)掩碼：255.255.255.0；網(wǎng)關(guān)：169.254.31.1），連接openwrt路由器的WIFI。

然后瀏覽器訪問：http://169.254.31.1/cgi-bin/luci/api/xqsystem/token，如果得到下面的結(jié)果，則證明你設(shè)置成功。

第三步：紅米 AX 6 破解 SSH

將電腦的網(wǎng)絡(luò)設(shè)置回自動獲取 DHCP，然后最好將電腦用網(wǎng)線和 紅米 AX6 連接（因為紅米 ax6 解鎖 Wi-Fi 可能會掉線）。

登陸小米路由器后臺后，瀏覽器地址欄 stok= 后面的一段內(nèi)容即是，復(fù)制到記事本備用。

替換數(shù)據(jù)并在瀏覽器中打開下面的地址

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/extendwifi_connect?ssid={SSID}&password={Wi-Fi密碼}

替換說明：

<STOK> 替換為上面路由器獲取到的值

{SSID} 替換為 openwrt 路由器的 Wi-Fi 名

{Wi-Fi密碼} 替換為 openwrt 路由器的 Wi-Fi 密碼

<> 和 {} 均需要替換

之后訪問結(jié)果如下則說明設(shè)置正確

替換數(shù)據(jù)并在瀏覽器中打開下面的地址

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/xqsystem/oneclick_get_remote_token?username=xxx&password=xxx&nonce=xxx

替換說明：

 

<STOK> 替換為上面路由器獲取到的值

將替換好的值復(fù)制到瀏覽器請求，結(jié)果如下圖則成功。

ssh 連接小米路由器

地址：192.168.31.1

用戶名：root

密碼是 ：admin

如果能連接上則證明成功破解SSH，這是刷機(jī)非常關(guān)鍵的一步，相當(dāng)于安卓手機(jī)獲取了ROOT權(quán)限。

Redmi紅米AX6路由器刷機(jī)openWRT系統(tǒng)教程（http://www.kuoshi.com.cn/8137.html）