admin 管理员组文章数量: 1184232
前言
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
提示:以下是本篇文章正文内容,下面案例可供参考
一、开启SSH
这里使用的是github上的开源项目
XMiR-Patcher
实现。
下载项目到本地。
然后运行以下命令,需要注意的是linux或mac需要安装python3.8和openssl
-
Windows
Run run.bat -
Linux / Mac OS
Install python 3.8, openssl
Run run.sh
运行并输入ip和密码
先输入路由器ip-》回车-》输入2-》数据路由器密码
成功后ssh的账号密码都为root
1 -设置ip地址(当前值:192.168.31.1)
2 -连接设备(安装漏洞)
3 -读取完整的设备信息
4—创建全量备份
5 -安装EN/RU语言
6 -安装Breed引导程序
7- 安装固件(从“firmware”目录)
8 -{{{其他功能}}9 -[[重启设备]]0 -退出
==========================================================
Xiaomi MiR Patcher
1 - Set IP-address (current value: 192.168.31.1)2 - Connect to device (install exploit)3 - Read full device info
4 - Create full backup
5 - Install EN/RU languages
6 - Install Breed bootloader
7 - Install firmware (from directory "firmware")8 - {{{ Other functions }}}9 - [[ Reboot device ]]0 - Exit
Select: 192.168.31.1 #输入自己的路由器ip==========================================================
Xiaomi MiR Patcher
1 - Set IP-address (current value: 192.168.31.1)2 - Connect to device (install exploit)3 - Read full device info
4 - Create full backup
5 - Install EN/RU languages
6 - Install Breed bootloader
7 - Install firmware (from directory "firmware")8 - {{{ Other functions }}}9 - [[ Reboot device ]]0 - Exit
Select: 2# 选择2 然后根据提示输入密码
运行到这一步之后会发现重启路由器后ssh会关闭。
输入8选择 Other functions
菜单内容如下。我先是输入2修改root密码。然后输入7执行永久ssh
1 - 设置默认设备 IP 地址
2 - 更改 root 密码
3 - 读取 dmesg 日志和系统日志
4 - 对指定分区进行备份
5 - 卸载英语 / 俄语语言
6 - 设置内核启动地址
7 - 安装永久 SSH
8 - 测试
9 - [[重启设备]]0 - 返回主菜单
----------------------------------------------------------
Xiaomi MiR Patcher (extended functions)1 - Set default device IP-address
2 - Change root password
3 - Read dmesg and syslog
4 - Create a backup of the specified partition
5 - Uninstall EN/RU languages
6 - Set kernel boot address
7 - Install permanent SSH
8 - __test__
9 - [[ Reboot device ]]0 - Return to main menu
Choice: 2
Detect valid SSH server on port 22(auth OK)
Enter new password for root user: cheryl.superlu
The root password has been changed.
----------------------------------------------------------
Xiaomi MiR Patcher (extended functions)1 - Set default device IP-address
2 - Change root password
3 - Read dmesg and syslog
4 - Create a backup of the specified partition
5 - Uninstall EN/RU languages
6 - Set kernel boot address
7 - Install permanent SSH
8 - __test__
9 - [[ Reboot device ]]0 - Return to main menu
Choice: 7
Upload file: "data/ssh_patch.sh"....
Download file: "/tmp/ssh_patch.sh.946762.md5"....
Upload file: "data/ssh_install.sh"....
Download file: "/tmp/ssh_install.sh.142049.md5"....
Upload file: "data/ssh_uninstall.sh"....
Download file: "/tmp/ssh_uninstall.sh.937682.md5"....
All files uploaded!
Run scripts...
Ready! The SSH patch installed.
----------------------------------------------------------
Xiaomi MiR Patcher (extended functions)1 - Set default device IP-address
2 - Change root password
3 - Read dmesg and syslog
4 - Create a backup of the specified partition
5 - Uninstall EN/RU languages
6 - Set kernel boot address
7 - Install permanent SSH
8 - __test__
9 - [[ Reboot device ]]0 - Return to main menu
Choice:
然后使用ssh进行连接:出现are u ok 就成功了。
二、配置阿里云ddns
小米路由器本身自带了ddns,但是局限性比较高只能用以下4种。
1.准备工作
如何想使用自己的域名,需要上阿里云购买一个域名。
注册AccessKey
首先登录个人的阿里云账号,我的是RAM账户。各位的可以使用主账户进行使用AccessKey。
点击ACCESSKEY管理
创建你的AccessKey,并记录下来。
注意如果是RAM的话一定要添加
AliyunDNSFullAccess
授权策略
2.创建ddns脚本
aliyun_ddns.sh
#!/bin/shset-e#================================================================================================================## 功能:用于更新阿里云域名IP,实现DDNS功能## 在 提供的脚本文件基础上修改的。# ghui, modified 12/2/2019# 在 N1 debian Buster with Armbian Linux 5.3.0-aml-g12 手动执行/定时任务(crontab)执行测试通过#================================================================================================================### 使用方法:## 方法1. 外部参数# 修改源码,将对应参数 修改为$1,$2,$3,$4,$5,$6 # aliddns.sh <aliddns_ak> <aliddns_sk> <aliddns_subdomain> <aliddns_domain> <aliddns_iptype> <aliddns_ttl># 示例(A 代表 IPv4,AAAA 代表 IPv6): # 执行:aliddns.sh "xxxx" "xxx" "test" "mydomain.site" "A" 600# 执行:aliddns.sh "xxxx" "xxx" "test" "mydomain.site" "AAAA" 600## 方法2. 内部参数# 修改源码,将$1,$2,$3,$4,$5,$6 替换为对应参数# # 示例: # aliddns_ak="<aliddns_ak>"# aliddns_sk="<aliddns_sk>"# aliddns_subdomain="<aliddns_subdomain>"# aliddns_domain="<aliddns_domain> "# aliddns_iptype="<aliddns_iptype>"# aliddns_ttl=<aliddns_ttl> # 执行:aliddns.sh##================================================================================================================##--------------------------------------------------------------# 参数## (*)阿里云 AccessKeyId aliddns_ak="阿里云 AccessKeyId "# (*)阿里云 AccessKeySecret aliddns_sk="阿里云 AccessKeySecret "# (*)域名:test.mydomain.com aliddns_subdomain="test.mydomain.com "#'test'aliddns_domain="mydomain.com.cn"#'mydomain.com'# (*)ip地址类型:'A' 或 'AAAA',代表ipv4 和 ipv6aliddns_iptype="A"# 'A' 或 'AAAA',代表ipv4 和 ipv6# TTL 默认10分钟 = 600秒 aliddns_ttl=600#"600"#--------------------------------------------------------------machine_ip=""ddns_ip=""aliddns_record_id=""if["$aliddns_subdomain"="@"]thenaliddns_name=$aliddns_domainelsealiddns_name=$aliddns_subdomain.$aliddns_domainfinow=`date`echo"**************************************************"echo"$now"echo"$aliddns_name"functiongetMachine_IPv4(){echo$(/usr/bin/wget -qO- -t1-T2)}functiongetMachine_IPv6(){ipv6=`ip addr |grep"inet6.*global"|grep-v"deprecated"|awk'{print $2}'|awk -F"/"'{print $1}'|sed-n'1,1p'`echo$ipv6}functiongetDDNS_IP(){current_ip=`nslookup-query=$aliddns_iptype $aliddns_name |grep"Address"|grep-v"#53"|awk'{print $2}'`echo$current_ip}functionurlencode(){# urlencode <string>out=""whileread-n1 c
docase$cin[a-zA-Z0-9._-])out="$out$c";;
*)out="$out`printf'%%%02X'"'$c"`";;esacdoneecho-n$out}functionenc(){echo-n"$1"| urlencode
}functionsend_request(){localargs="AccessKeyId=$aliddns_ak&Action=$1&Format=json&$2&Version=2015-01-09"localhash=$(echo-n"GET&%2F&$(enc "$args")"| openssl dgst -sha1-hmac"$aliddns_sk&"-binary| openssl base64)curl-s"$args&Signature=$(enc "$hash")"}functionget_recordid(){grep-Eo'"RecordId":"[0-9]+"'|cut -d':'-f2|tr-d'"'}functionquery_recordid(){
send_request "DescribeSubDomainRecords""SignatureMethod=HMAC-SHA1&SignatureNonce=$timestamp&SignatureVersion=1.0&SubDomain=$aliddns_name&Timestamp=$timestamp&Type=$aliddns_iptype"}functionupdate_record(){
send_request "UpdateDomainRecord""RR=$aliddns_subdomain&RecordId=$1&SignatureMethod=HMAC-SHA1&SignatureNonce=$timestamp&SignatureVersion=1.0&TTL=$aliddns_ttl&Timestamp=$timestamp&Type=$aliddns_iptype&Value=$(enc $machine_ip)"}functionadd_record(){
send_request "AddDomainRecord&DomainName=$aliddns_domain""RR=$aliddns_subdomain&SignatureMethod=HMAC-SHA1&SignatureNonce=$timestamp&SignatureVersion=1.0&TTL=$aliddns_ttl&Timestamp=$timestamp&Type=$aliddns_iptype&Value=$(enc $machine_ip)"}if["$aliddns_iptype"='A']thenecho"ddns is IPv4."machine_ip=`echo"$(getMachine_IPv4)"`echo"machine_ip = $machine_ip"aliddns_record_id=$aliddnsipv4_record_idelseecho"ddns is IPv6."machine_ip=`echo"$(getMachine_IPv6)"`echo"machine_ip = $machine_ip"aliddns_record_id=$aliddnsipv6_record_idfiddns_ip=`echo"$(getDDNS_IP)"`echo"ddns_ip = $ddns_ip"if["$machine_ip"=""]thenecho"machine_ip is empty!"exit0fiif["$machine_ip"="$ddns_ip"]thenecho"skipping\n"exit1fiecho"start update..."timestamp=`date-u"+%Y-%m-%dT%H%%3A%M%%3A%SZ"`if["$aliddns_record_id"=""]thenaliddns_record_id=`query_recordid | get_recordid`echo"----------------"$aliddns_record_id"\n"if["$aliddns_iptype"='A']thenaliddnsipv4_record_id=$aliddns_record_idelsealiddnsipv6_record_id=$aliddns_record_idfifi#add support */%2A and @/%40 recordif["$aliddns_record_id"=""]thenecho"add record starting"aliddns_record_id=`add_record | get_recordid`if["$aliddns_record_id"=""]thenecho"aliddns_record_id is empty. \n"elseif["$aliddns_iptype"='A']thenaliddnsipv4_record_id=$aliddns_record_idelsealiddnsipv6_record_id=$aliddns_record_idfiecho"added record $aliddns_record_id\n"fielseecho"update record starting"
update_record $aliddns_record_idecho"updated record $aliddns_record_id\n"fi该脚本来自
将脚本放到/data/scripts/下命名为aliyun_ddns.sh
mkdir /data/scripts/ # 创建新文件夹chmod a+x /data/scripts/aliyun_ddns.sh # 赋予执行权限可以使用命令运行脚本测试是否可行
/data/scripts/aliyun_ddns.sh
3.添加定时任务
添加定时任务,每20分钟执行一次脚本
echo"*/20 * * * * /data/scripts/aliyun_ddns.sh">> /etc/crontabs/root
/etc/init.d/cron restart
三、开启外网访问SSH和WEB管理界面
由于小米路由为了安全考虑,对WEB与防火墙规则进行限制,WEB管理、SSH只能通过内网登 陆,外网无法访问,在路由器的WEB管理页面新建端口转发中不能添加路由本机内网IP。
1、解除WEB管理页面访问限制
- cd /etc/nginx //切换目录
- cp miwifi-webinitrd.conf miwifi-webinitrd.conf.bak //养成备份好习惯:
- vi miwifi-webinitrd.conf //编辑miwifi-webinitrd.conf
动光标找到 set $finalvar "$canproxy $isluci";
在图中位置插入下面代码(按i键进入编辑模式)
set$isluci"1";
完成后按ESC退出编辑,Shift + ;键 :输入wq 回车保存并退出
/usr/sbin/nginx -s reload
如果是老版本位置在/etc/sysapihttpd/
/etc/init.d/sysapihttpd restart
2.手动添加防火墙端口转发规则,开启外网访问WEB管理和SSH
vi /etc/config/firewall //编辑防火墙配置
1.添加WEB管理外网端口转发规则代码段:
config redirect 'MIWEB'
option src 'wan'
option src_dport '1314'
option name 'WEB'
option ftype '1'
option dest_port '80'
option proto 'tcp'WEB管理界面外网端口为1314 可通过外网IP:1314访问 (例 ),绑定DDNS的用户可通过域名:1314进行访问。
2.添加SSH外网登陆端口转发规则代码段:
config redirect 'Myssh'
option src 'wan'
option src_dport '2345'
option dest 'lan'
option dest_port '22'
option proto 'tcp'SSH登陆外网端口为2345
添加对应规则后保存退出
重启防火墙使规则生效
/etc/init.d/firewall restart
注意如果不生效则可以使用iptables命令来开启
#将到达端口 2345 的流量转发到端口 22:
iptables -t nat -A PREROUTING -p tcp --dport2345-j DNAT --to-destination :22
# 或者直接开放22
iptables -A INPUT -p tcp --dport22-j ACCEPT
#将到达端口 1314 的流量转发到端口 80:
iptables -t nat -A PREROUTING -p tcp --dport1314-j DNAT --to-destination :80
# 或者直接开放80
iptables -A INPUT -p tcp --dport80-j ACCEPT
现在就可以通过外网WEB管理设置小米路由和进行SSH登陆了.
版权声明:本文标题:「小白教程」:小米路由器SSH功能与阿里云DDNS配置,实现高效网络管理! 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1774475723a3571593.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论