关于小米路由器升级系统保留关闭远程桌面IPV6防火墙的简单方法（RedmiAX5）

大家好，我是讯享网，很高兴认识大家。

本文基于两位大佬的文章集成

Win10 IPv6 远程桌面连接（小米路由器）_ipv6远程桌面_CV大使的博客-CSDN博客

关于小米路由器升级系统保留SSH的简单方法（RedmiAX5实验）_redmi路由器ax5400 ssh_锦夏挽秋的博客-CSDN博客

在外面想远程自己家里的电脑，需要ipv6的时候，用的小米路由器防火墙都是开着的，阻止了链接，没有办法通过ipv6地址直接远程，需要修改路由器设置，第一篇文章可以实现这个，且做到了重启不失效，但是固件不能升级，集合了第二位大佬的操作，实现了可以升级固件的方式。

话不多说，复现我的操作。

一、WEB注入开启SSH

使用管理密码登录管理页面
管理页面登录后地址栏链接应为：
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/web/home#router
PS: 和小白同学解释下，<STOK>是代表你登录后自动生成的那一长串数据，每个人都不一样，用于替换下一步中的链接中部分。

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

返回{"code":0}即代表成功，其实成不成功都会返回这个：）注意传参顺序及指令前后都要有一个分号，即%3B

如果返回401错误，原因可能是版本不正确或者<STOK>值错误或者链接输入不完整等，提示404错误，说明输入地址错误，请检查固件版本或链接地址…
建议一键注入后需等待一些时间，保证路由器后台能正确处理注入信息后再重启，
重启即可开启SSH，root密码请自行根据SN计算；不想计算的或不知道怎么计算的，可以看下一步

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

通过ssh连接
你可以通过这个教程来了解如何开启ssh服务，本文不再赘述，如果已经开过了，那么可以忽略这一步。
现在打开CMD，输入ssh root@192.168.31.1，可能会提示下面这个，如果没有就忽略。这一步输入yes即可。

The authenticity of host '192.168.31.1 (192.168.31.1)' can't be established.
RSA key fingerprint is SHA256:qHze6P9W8lfNXL2+IFRWAOA5QXS/YpJZwKL5Ft7Qe1I.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

下一步会提示root@192.168.31.1's password:，这一步是让你输入密码，输入刚刚设置的密码admin即可进入，出现如下信息代表成功。PS：中间那一大串是Are You OK，是雷总的经典名言。

讯享网

BusyBox v1.25.1 (2020-09-21 11:44:18 UTC) built-in shell (ash)

-----------------------------------------------------
Welcome to XiaoQiang!
-----------------------------------------------------
$$$$$$\ $$$$$$$\ $$$$$$$$\ $$\ $$\ $$$$$$\ $$\ $$\
$$ __$$\ $$ __$$\ $$ _____| $$ | $$ | $$ __$$\ $$ | $$ |
$$ / $$ |$$ | $$ |$$ | $$ | $$ | $$ / $$ |$$ |$$ /
$$$$$$$$ |$$$$$$$ |$$$$$\ $$ | $$ | $$ | $$ |$$$$$ /
$$ __$$ |$$ __$$< $$ __| $$ | $$ | $$ | $$ |$$ $$<
$$ | $$ |$$ | $$ |$$ | $$ | $$ | $$ | $$ |$$ |\$$\
$$ | $$ |$$ | $$ |$$$$$$$$\ $$$$$$$$$ | $$$$$$ |$$ | \$$\
\__| \__|\__| \__|\________| \_________/ \______/ \__| \__|

输入vi /etc/firewall.user , 再点击 i 然后在最上方粘贴以下代码，按 esc 输入 :wq 保存结束，下方文件修改同此步骤。
echo -e "\nsource /etc/basic_settings/basefile.sh" >> /etc/firewall.user
1
虽然我们可以直接写脚本，但毕竟这里是写防火墙规则的地方，为了看起来美观，我们只source一个脚本，把主要命令写在别的地方。

创建 basic_settings 文件夹、basefile.sh 文件、my_script.sh 文件
mkdir /etc/basic_settings
touch /etc/basic_settings/basefile.sh
touch /etc/basic_settings/my_script.sh
chmod 755 /etc/basic_settings/basefile.sh
chmod 755 /etc/basic_settings/my_script.sh
1
2
3
4
5
编辑 /etc/basic_settings/basefile.sh 填写以下内容，这里比第2个链接多加了开启远程桌面ipv6防火墙的设置。
#!/bin/sh
echo "source /etc/basic_settings/my_script.sh;ip6tables -I FORWARD -p udp --dport 3389 -j ACCEPT;ip6tables -I FORWARD -p tcp --dport 3389 -j ACCEPT; exit 0" > /etc/rc.local

编辑 /etc/basic_settings/my_script.sh 填写以下内容
#!/bin/sh

#check ssh
ver_flag="$(uci -c /usr/share/xiaoqiang get xiaoqiang_version.version.CHANNEL)"
if [ "$(nvram get ssh_en)" != "1" -o "$ver_flag" == "release" ]; then
echo "$(date) : 本次开机ssh_en被关闭或者版本标记被重置，您可能进行了固件升级。" >> /tmp/my_log.txt
nvram set ssh_en=1
nvram commit
uci -c /usr/share/xiaoqiang set xiaoqiang_version.version.CHANNEL='stable'
uci -c /usr/share/xiaoqiang commit xiaoqiang_version.version
echo "$(date) :已重新开启ssh_en，并设置版本标记为stable。" >> /tmp/my_log.txt
/etc/init.d/dropbear enabled
if [ $? == "1" ]; then
echo "$(date) :dropbear开机自启动被关闭，现重新开启。" >> /tmp/my_log.txt
/etc/init.d/dropbear enable
fi
/etc/init.d/dropbear restart
echo -e "admin\nadmin" | passwd root
echo "$(date) :已将root密码重置为 admin" >> /tmp/my_log.txt
fi

不详尽之处请参见两位大佬的原文：
————————————————
版权声明：本文为CSDN博主「CV大使」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/timczm/article/details/

————————————————
版权声明：本文为CSDN博主「锦夏挽秋」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net//article/details/

关于小米路由器升级系统保留关闭远程桌面IPV6防火墙的简单方法（RedmiAX5）

相关推荐