开启极路由的 SSH

开启 SSH

极路由似乎已经倒闭,官网、插件市场都打不开了,因此常规的开 SSH 的方法(申请开发者模式、安装插件)都不太好使了。不过还好有论坛大神做出了破解工具,能让我们继续利用手里的极路由。

  1. 首先打开大神制作的极路由ROOT local-ssh利用工具
  2. 进入 http://192.168.199.1/local-ssh (若修改了后台 IP 则需替换),将第一个输入框中的 token 粘贴至刚才打开的“利用工具”的 local token 中。
    hiwifi-localssh-local-token
    hiwifi-localssh-local-token
  3. 进入 http://192.168.199.1/cgi-bin/turbo/proxy/router_info ,找到 uuid 并将其内容复制到“利用工具”的 uuid 中,提交。
    hiwifi-localssh-uuid
    hiwifi-localssh-uuid
  4. “利用工具”会生成一个 cloud_token,将其粘贴到第 2 步页面中的第二个输入框,然后点击提交。若提示 Error 就多试几次。如弹出 Success 则代表成功开启 SSH,如下图,SSH 端口为 22。
    hiwifi-localssh-success-cloud-token
    hiwifi-localssh-success-cloud-token
  5. 登陆 SSH,用户名为 root,密码为后台管理密码:

    ssh root@192.168.199.1 -p 22

保持 SSH 永久开启(可选)

使用上述方法开启的 SSH 过一段时间或重启后会失效。如要长期保持 SSH 开启,执行下面的命令让 SSH 服务开机自启。

/etc/init.d/dropbear enable

这一步骤是可选的,因为接下来我们马上要刷入 Breed 和 OpenWrt 覆盖掉极路由的原版固件,就没必要保留原版固件的 SSH 了。

刷入 Breed

Breed 简介

Breed(Boot and Recovery Environment for Embedded Devices) 是一个闭源免费的 bootloader。学过操作系统的小伙伴应该知道,bootloader 即引导加载程序,是系统上电时首先执行的代码,负责加载操作系统。需要明确的是,Breed 是在操作系统(如 OpenWrt)之前执行的。

Breed 被称作是“不死”的,是因为我们在 Breed 里面可以备份、刷写操作系统,能够保证 Breed 这个 bootloader 本身是“不死”的。这样即使后面刷机失败,我们也能够进入 Breed 恢复或重新刷写操作系统。

备份 MTD 分区(可选)

参考:https://www.right.com.cn/forum/thread-338869-1-1.html

下载并刷入 Breed

  1. 通过以下命令查看设备型号和固件版本:

    cat /proc/cmdline         # 设备型号
    cat /etc/openwrt_version  # 固件版本

    也可以在路由器后台管理页面的底部看到这些信息。极路由 4 增强版的型号是 HC5962。

  2. 进入 Breed 下载页面,搜索设备型号“HC5962”,将 Breed 下载到本地。
    breed-download-page-hc5962
    breed-download-page-hc5962
  3. 通过 SFTP、WinSCP 等你喜欢的方式将 Breed 上传至路由器的 /tmp 目录下。这里我用 SCP 命令进行上传,在本地执行:

    scp Breed-mt7621-hiwifi-hc5962.bin root@192.168.199.1:/tmp/
  4. 通过 SSH 登陆到路由器,然后开始烧写 Breed:

    mtd write /tmp/Breed-mt7621-hiwifi-hc5962.bin u-boot
    mtd erase firmware_backup

    注意第二条命令擦除原厂固件备份,否则重启后会恢复为原厂固件,造成 Breed 刷入失败。

进入 Web 刷机模式

Breed 提供了一个网页用于备份、更新固件等,称为“Web 刷机模式”。要进入该刷机模式:

  1. 将路由器断电;
  2. 先按住复位键不放开,然后再给路由器通电。看到指示灯连闪四次或能 ping 通 192.168.1.1,再松开复位键。

注意第 2 步,若操作顺序不当可能导致直接进入路由器的后台页面而不是 Breed 的 Web 刷机模式。一般通电后再保持按住复位键约 5 秒钟就可以松开了。

浏览器打开 http://192.168.1.1,进入“Breed Web 恢复控制台”页面,说明成功刷入 Breed。如下图:

breed-web-console-sysinfo-page
breed-web-console-sysinfo-page

本文地址:https://www.jeddd.com/article/install-breed-and-openwrt-on-hiwifi-hc5962.html

刷入 OpenWrt 原版固件

有了 Breed,可以很方便地刷写各种系统固件,而不用担心路由器变砖。作为新手,我准备先玩玩原版 OpenWrt,等后面熟悉了再尝试其他固件。

备份原有固件(可选)

进入 Breed Web 恢复控制台,左侧选择【固件备份】选项卡,下载“EEPROM”和“编程器固件”以备不时之需。

下载并刷入原版 OpenWrt

  1. 进入 OpenWrt 固件选择器,搜索“HC5962”。固件版本默认选择了稳定版,不用修改。这里选择 Factory 镜像下载到本地。(Sysupgrade 镜像应该也能刷,本文未测试。)
  2. 下载文件后检查校验码是一个好习惯,特别是系统固件这种重要的文件。计算 SHA256 并与下载页面上写的进行比对:

    shasum -a 256 openwrt-19.07.7-ramips-mt7621-hc5962-squashfs-factory.bin

    计算校验码的方法可参考《【Windows/macOS/Linux】用命令行检查文件的 MD5、SHA256 等校验值》。

  3. 进入 Breed 的【固件更新】-【常规固件】选项卡,在“固件”后选择刚刚下载的 OpenWrt 固件,勾选“自动重启”并点击上传。
    breed-web-console-upgrade-firmware-page
    breed-web-console-upgrade-firmware-page
  4. 确认列出的固件信息,然后点击更新,即可开始烧写固件。
    breed-web-console-upgrade-done
    breed-web-console-upgrade-done
  5. 等待路由器重启,直到 192.168.1.1 能 ping 通。至此,固件刷写成功。

进入 OpenWrt 后台页面

  1. 进入 http://192.168.1.1,打开 OpenWrt 后台页面(称为 LuCI)。默认用户名为 root,密码为空。点击登录。
  2. 进入【System (系统)】-【Administration (管理权)】设置密码。
  3. 在【Network (网络)】-【Interfaces (接口)】可以设置网络连接方式,如自动获取 IP 或 PPPoE 拨号等。
  4. 在【Network (网络)】-【Wireless (无线)】可以设置 Wi-Fi。

openwrt-web-status-overview-page
openwrt-web-status-overview-page

写在后面

和家用路由器自带的后台管理页面不同,OpenWrt 的后台页面明显更复杂,可选项更多,专业性更强,可玩性更高。关于 OpenWrt 的资料网上有很多,比如如何设置中文、如何拨号、如何调整防火墙、IPv6 等。

References

  1. 极路由免拆机开SSH 绝对免费 - 恩山无线论坛
  2. AR/QCA/MTK Breed,功能强大的多线程 Bootloader - 恩山无线论坛(Breed 更新帖)

本文地址:https://www.jeddd.com/article/install-breed-and-openwrt-on-hiwifi-hc5962.html