解锁小米路由器AX3600的SSH：从固件降级到权限固化全攻略

1. 为什么要解锁小米路由器AX3600的SSH权限作为一款性价比极高的Wi-Fi 6路由器小米AX3600在硬件配置上相当给力。但官方固件为了稳定性考虑锁住了很多高级功能。这就好比买了一辆跑车却只能开60码——太憋屈了我去年入手AX3600后最头疼的就是没法安装广告过滤插件看视频总是被90秒的广告折磨。后来发现开启SSH后不仅能装AdGuardHome去广告还能实现科学分流让不同设备走不同线路内网穿透远程访问家里NAS流量监控看看谁在偷连Wi-Fi刷视频不过要提醒的是解锁SSH会失去官方保修操作不当还可能变砖。建议先备份重要数据跟着我的步骤一步步来我踩过的坑都会标出来。2. 准备工作降级固件是关键2.1 必备工具清单先准备好这些武器官方旧版固件miwifi_r3600_firmware_5da25_1.0.17.bin下载地址见文末SSH固化工具fuckax3600GitHub搜索ax3600_tool电脑安装WinSCP和PuTTY网线无线连接刷机容易中断注意新版固件1.1.12之后封堵了漏洞必须降级到1.0.17版本才能操作。2.2 降级实操步骤登录路由器后台默认192.168.31.1进入系统升级→手动升级选择下载好的1.0.17固件等待5分钟左右自动重启常见问题如果上传固件报错试试换个浏览器推荐Chrome无痕模式降级后建议恢复出厂设置后台→常用设置→恢复出厂3. 获取STOK并临时开启SSH3.1 找到你的通行证登录路由器后台后注意浏览器地址栏http://192.168.31.1/cgi-bin/luci/;stokABCDEFGHIJK/web这段ABCDEFGHIJK就是STOK相当于临时密码后续操作都要用它。3.2 发送魔法指令在浏览器新建标签页输入以下URL替换你的STOK和IPhttp://192.168.31.1/cgi-bin/luci/;stok你的STOK/api/misystem/set_config_iotdev?bssidXiaomiuser_idlongdikessid-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20s%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B看到{code:0}就说明SSH已开启3.3 修改默认密码继续输入同样替换STOKhttp://192.168.31.1/cgi-bin/luci/;stok你的STOK/api/misystem/set_config_iotdev?bssidXiaomiuser_idlongdikessid-h%3B%20echo%20-e%20admin%5Cnadmin%20%7C%20passwd%20root%3B现在可以用PuTTY登录了ssh root192.168.31.1 密码admin4. 永久固化SSH权限4.1 备份关键分区连上SSH后立即备份防止变砖mkdir /tmp/syslogbackup/ dd if/dev/mtd9 of/tmp/syslogbackup/mtd9用浏览器下载备份文件http://192.168.31.1/backup/log/mtd94.2 使用固化工具用WinSCP上传fuckax3600到/tmp执行解锁命令chmod x /tmp/fuckax3600 /tmp/fuckax3600 unlock路由器会自动重启然后重复上传工具重启会清空/tmp执行核心破解/tmp/fuckax3600 hack /tmp/fuckax3600 lock记下最后显示的密码如ba5881cb这是升级后的新密码。4.3 升级后恢复SSH如果后续升级官方固件导致SSH失效用telnet恢复telnet 192.168.31.1 sed -i s/channel.*/channeldebug/g /etc/init.d/dropbear /etc/init.d/dropbear start5. 进阶玩法与注意事项5.1 推荐安装的插件Clash实现智能分流AdGuardHome全网广告过滤Frp内网穿透神器Zerotier组建虚拟局域网5.2 避坑指南不要随意rm -rf系统文件修改配置前先cp备份每周df -h检查存储空间遇到问题优先看系统日志logread | grep error5.3 性能优化参数编辑/etc/sysctl.conf添加net.ipv4.tcp_window_scaling1 net.core.rmem_max4194304 net.core.wmem_max4194304执行sysctl -p生效资源下载固件1.0.17官方CDN链接fuckax3600工具GitHub搜索ax3600_tool