小米路由器开启SSH，配置阿里云ddns，开启外网访问SSH和WEB管理界面

文章目录 前言一、开启SSH二、配置阿里云ddns1.准备工作2.创建ddns脚本3.添加定时任务 三、开启外网访问SSH和WEB管理界面1、解除WEB管理页面访问限制2.手动添加防火墙端口转发规则，开启外网访问WEB管理和SSH

---

前言

例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。

---

提示：以下是本篇文章正文内容，下面案例可供参考

一、开启SSH

这里使用的是github上的开源项目XMiR-Patcher实现。 github /openwrt-xiaomi/xmir-patcher

下载项目到本地。 然后运行以下命令，需要注意的是linux或mac需要安装python3.8和openssl

Windows Run run.batLinux / Mac OS Install python 3.8, openssl Run run.sh

运行并输入ip和密码 先输入路由器ip-》回车-》输入2-》数据路由器密码

成功后ssh的账号密码都为root

1 -设置ip地址（当前值：192.168.31.1） 2 -连接设备（安装漏洞） 3 -读取完整的设备信息 4—创建全量备份 5 -安装EN/RU语言 6 -安装Breed引导程序 7- 安装固件（从“firmware”目录） 8 -{{{其他功能}} 9 -[[重启设备]] 0 -退出 ========================================================== Xiaomi MiR Patcher 1 - Set IP-address (current value: 192.168.31.1) 2 - Connect to device (install exploit) 3 - Read full device info 4 - Create full backup 5 - Install EN/RU languages 6 - Install Breed bootloader 7 - Install firmware (from directory "firmware") 8 - {{{ Other functions }}} 9 - [[ Reboot device ]] 0 - Exit Select: 192.168.31.1 #输入自己的路由器ip ========================================================== Xiaomi MiR Patcher 1 - Set IP-address (current value: 192.168.31.1) 2 - Connect to device (install exploit) 3 - Read full device info 4 - Create full backup 5 - Install EN/RU languages 6 - Install Breed bootloader 7 - Install firmware (from directory "firmware") 8 - {{{ Other functions }}} 9 - [[ Reboot device ]] 0 - Exit Select: 2 # 选择2 然后根据提示输入密码

运行到这一步之后会发现重启路由器后ssh会关闭。 输入8选择 Other functions 菜单内容如下。我先是输入2修改root密码。然后输入7执行永久ssh

1 - 设置默认设备 IP 地址 2 - 更改 root 密码 3 - 读取 dmesg 日志和系统日志 4 - 对指定分区进行备份 5 - 卸载英语 / 俄语语言 6 - 设置内核启动地址 7 - 安装永久 SSH 8 - 测试 9 - [[重启设备]] 0 - 返回主菜单 ---------------------------------------------------------- Xiaomi MiR Patcher (extended functions) 1 - Set default device IP-address 2 - Change root password 3 - Read dmesg and syslog 4 - Create a backup of the specified partition 5 - Uninstall EN/RU languages 6 - Set kernel boot address 7 - Install permanent SSH 8 - __test__ 9 - [[ Reboot device ]] 0 - Return to main menu Choice: 2 Detect valid SSH server on port 22 (auth OK) Enter new password for root user: cheryl.superlu The root password has been changed. ---------------------------------------------------------- Xiaomi MiR Patcher (extended functions) 1 - Set default device IP-address 2 - Change root password 3 - Read dmesg and syslog 4 - Create a backup of the specified partition 5 - Uninstall EN/RU languages 6 - Set kernel boot address 7 - Install permanent SSH 8 - __test__ 9 - [[ Reboot device ]] 0 - Return to main menu Choice: 7 Upload file: "data/ssh_patch.sh" .... Download file: "/tmp/ssh_patch.sh.946762.md5" .... Upload file: "data/ssh_install.sh" .... Download file: "/tmp/ssh_install.sh.142049.md5" .... Upload file: "data/ssh_uninstall.sh" .... Download file: "/tmp/ssh_uninstall.sh.937682.md5" .... All files uploaded! Run scripts... Ready! The SSH patch installed. ---------------------------------------------------------- Xiaomi MiR Patcher (extended functions) 1 - Set default device IP-address 2 - Change root password 3 - Read dmesg and syslog 4 - Create a backup of the specified partition 5 - Uninstall EN/RU languages 6 - Set kernel boot address 7 - Install permanent SSH 8 - __test__ 9 - [[ Reboot device ]] 0 - Return to main menu Choice:

然后使用ssh进行连接：出现are u ok 就成功了。

二、配置阿里云ddns

小米路由器本身自带了ddns，但是局限性比较高只能用以下4种。

1.准备工作

如何想使用自己的域名，需要上阿里云购买一个域名。

注册AccessKey 首先登录个人的阿里云账号，我的是RAM账户。各位的可以使用主账户进行使用AccessKey。 点击ACCESSKEY管理 创建你的AccessKey,并记录下来。

注意如果是RAM的话一定要添加AliyunDNSFullAccess授权策略

2.创建ddns脚本

aliyun_ddns.sh

#!/bin/sh set -e #================================================================================================================# # 功能：用于更新阿里云域名IP，实现DDNS功能 # # 在 http:// .gebi1 /forum.php?mod=viewthread&tid=287344&page=1&_dsign=8f94f74c 提供的脚本文件基础上修改的。 # ghui, modified 12/2/2019 # 在 N1 debian Buster with Armbian Linux 5.3.0-aml-g12 手动执行/定时任务(crontab)执行测试通过 #================================================================================================================# # # 使用方法： # # 方法1. 外部参数 # 修改源码，将对应参数 修改为$1,$2,$3,$4,$5,$6 # aliddns.sh <aliddns_ak> <aliddns_sk> <aliddns_subdomain> <aliddns_domain> <aliddns_iptype> <aliddns_ttl> # 示例（A 代表 IPv4，AAAA 代表 IPv6）: # 执行：aliddns.sh "xxxx" "xxx" "test" "mydomain.site" "A" 600 # 执行：aliddns.sh "xxxx" "xxx" "test" "mydomain.site" "AAAA" 600 # # 方法2. 内部参数 # 修改源码，将$1,$2,$3,$4,$5,$6 替换为对应参数 # # 示例: # aliddns_ak="<aliddns_ak>" # aliddns_sk="<aliddns_sk>" # aliddns_subdomain="<aliddns_subdomain>" # aliddns_domain="<aliddns_domain> " # aliddns_iptype="<aliddns_iptype>" # aliddns_ttl=<aliddns_ttl> # 执行：aliddns.sh # #================================================================================================================# #-------------------------------------------------------------- # 参数 # # (*)阿里云 AccessKeyId aliddns_ak="阿里云 AccessKeyId " # (*)阿里云 AccessKeySecret aliddns_sk="阿里云 AccessKeySecret " # (*)域名：test.mydomain aliddns_subdomain="test.mydomain " #'test' aliddns_domain="mydomain " #'mydomain ' # (*)ip地址类型：'A' 或 'AAAA'，代表ipv4 和 ipv6 aliddns_iptype="A" # 'A' 或 'AAAA'，代表ipv4 和 ipv6 # TTL 默认10分钟 = 600秒 aliddns_ttl=600 #"600" #-------------------------------------------------------------- machine_ip="" ddns_ip="" aliddns_record_id="" if [ "$aliddns_subdomain" = "@" ] then aliddns_name=$aliddns_domain else aliddns_name=$aliddns_subdomain.$aliddns_domain fi now=`date` echo "**************************************************" echo "$now" echo "$aliddns_name" function getMachine_IPv4() { echo $(/usr/bin/wget -qO- -t1 -T2 http://ip.3322.net) } function getMachine_IPv6() { ipv6=`ip addr | grep "inet6.*global" | grep -v "deprecated" | awk '{print $2}' | awk -F"/" '{print $1}' | sed -n '1,1p'` echo $ipv6 } function getDDNS_IP() { current_ip=`nslookup -query=$aliddns_iptype $aliddns_name | grep "Address" | grep -v "#53" | awk '{print $2}'` echo $current_ip } function urlencode() { # urlencode <string> out="" while read -n1 c do case $c in [a-zA-Z0-9._-]) out="$out$c" ;; *) out="$out`printf '%%%02X' "'$c"`" ;; esac done echo -n $out } function enc() { echo -n "$1" | urlencode } function send_request() { local args="AccessKeyId=$aliddns_ak&Action=$1&Format=json&$2&Version=2015-01-09" local hash=$(echo -n "GET&%2F&$(enc "$args")" | openssl dgst -sha1 -hmac "$aliddns_sk&" -binary | openssl base64) curl -s "http://alidns.aliyuncs /?$args&Signature=$(enc "$hash")" } function get_recordid() { grep -Eo '"RecordId":"[0-9]+"' | cut -d':' -f2 | tr -d '"' } function query_recordid() { send_request "DescribeSubDomainRecords" "SignatureMethod=HMAC-SHA1&SignatureNonce=$timestamp&SignatureVersion=1.0&SubDomain=$aliddns_name&Timestamp=$timestamp&Type=$aliddns_iptype" } function update_record() { send_request "UpdateDomainRecord" "RR=$aliddns_subdomain&RecordId=$1&SignatureMethod=HMAC-SHA1&SignatureNonce=$timestamp&SignatureVersion=1.0&TTL=$aliddns_ttl&Timestamp=$timestamp&Type=$aliddns_iptype&Value=$(enc $machine_ip)" } function add_record() { send_request "AddDomainRecord&DomainName=$aliddns_domain" "RR=$aliddns_subdomain&SignatureMethod=HMAC-SHA1&SignatureNonce=$timestamp&SignatureVersion=1.0&TTL=$aliddns_ttl&Timestamp=$timestamp&Type=$aliddns_iptype&Value=$(enc $machine_ip)" } if [ "$aliddns_iptype" = 'A' ] then echo "ddns is IPv4." machine_ip=`echo "$(getMachine_IPv4)"` echo "machine_ip = $machine_ip" aliddns_record_id=$aliddnsipv4_record_id else echo "ddns is IPv6." machine_ip=`echo "$(getMachine_IPv6)"` echo "machine_ip = $machine_ip" aliddns_record_id=$aliddnsipv6_record_id fi ddns_ip=`echo "$(getDDNS_IP)"` echo "ddns_ip = $ddns_ip" if [ "$machine_ip" = "" ] then echo "machine_ip is empty!" exit 0 fi if [ "$machine_ip" = "$ddns_ip" ] then echo "skipping\n" exit 1 fi echo "start update..." timestamp=`date -u "+%Y-%m-%dT%H%%3A%M%%3A%SZ"` if [ "$aliddns_record_id" = "" ] then aliddns_record_id=`query_recordid | get_recordid` echo "----------------" $aliddns_record_id "\n" if [ "$aliddns_iptype" = 'A' ] then aliddnsipv4_record_id=$aliddns_record_id else aliddnsipv6_record_id=$aliddns_record_id fi fi #add support */%2A and @/%40 record if [ "$aliddns_record_id" = "" ] then echo "add record starting" aliddns_record_id=`add_record | get_recordid` if [ "$aliddns_record_id" = "" ] then echo "aliddns_record_id is empty. \n" else if [ "$aliddns_iptype" = 'A' ] then aliddnsipv4_record_id=$aliddns_record_id else aliddnsipv6_record_id=$aliddns_record_id fi echo "added record $aliddns_record_id \n" fi else echo "update record starting" update_record $aliddns_record_id echo "updated record $aliddns_record_id \n" fi

该脚本来自 cloud.tencent /developer/article/2093275

---

将脚本放到/data/scripts/下命名为aliyun_ddns.sh

mkdir /data/scripts/ # 创建新文件夹 chmod a+x /data/scripts/aliyun_ddns.sh # 赋予执行权限

可以使用命令运行脚本测试是否可行

/data/scripts/aliyun_ddns.sh 3.添加定时任务

添加定时任务，每20分钟执行一次脚本

echo "*/20 * * * * /data/scripts/aliyun_ddns.sh" >> /etc/crontabs/root /etc/init.d/cron restart 三、开启外网访问SSH和WEB管理界面

由于小米路由为了安全考虑，对WEB与防火墙规则进行限制，WEB管理、SSH只能通过内网登 陆，外网无法访问，在路由器的WEB管理页面新建端口转发中不能添加路由本机内网IP。 开启小米路由的SSH后，我们可以通过登陆SSH在命令行中手动添加防火墙中端口转发规则

1、解除WEB管理页面访问限制 cd /etc/nginx //切换目录cp miwifi-webinitrd.conf miwifi-webinitrd.conf.bak //养成备份好习惯:vi miwifi-webinitrd.conf //编辑miwifi-webinitrd.conf

动光标找到 set $finalvar "$canproxy $isluci";

在图中位置插入下面代码（按i键进入编辑模式）

set $isluci "1";

完成后按ESC退出编辑，Shift + ;键 ：输入wq 回车保存并退出 重启nginx/httpd服务使配置生效

/usr/sbin/nginx -s reload

如果是老版本位置在/etc/sysapihttpd/

/etc/init.d/sysapihttpd restart 2.手动添加防火墙端口转发规则，开启外网访问WEB管理和SSH vi /etc/config/firewall //编辑防火墙配置

1.添加WEB管理外网端口转发规则代码段：

config redirect 'MIWEB' option src 'wan' option src_dport '1314' option name 'WEB' option ftype '1' option dest_port '80' option proto 'tcp'

WEB管理界面外网端口为1314 可通过外网IP:1314访问 (例 http://61.181.133.5:1314),绑定DDNS的用户可通过域名:1314进行访问。

2.添加SSH外网登陆端口转发规则代码段：

config redirect 'Myssh' option src 'wan' option src_dport '2345' option dest 'lan' option dest_port '22' option proto 'tcp'

SSH登陆外网端口为2345

添加对应规则后保存退出

重启防火墙使规则生效

/etc/init.d/firewall restart

注意如果不生效则可以使用iptables命令来开启

#将到达端口 2345 的流量转发到端口 22： iptables -t nat -A PREROUTING -p tcp --dport 2345 -j DNAT --to-destination :22 # 或者直接开放22 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #将到达端口 1314 的流量转发到端口 80： iptables -t nat -A PREROUTING -p tcp --dport 1314 -j DNAT --to-destination :80 # 或者直接开放80 iptables -A INPUT -p tcp --dport 80 -j ACCEPT

现在就可以通过外网WEB管理设置小米路由和进行SSH登陆了.