SSH-подключение к роутеру Xiaomi: разблокировка, настройка и безопасность

Подключение по SSH к роутеру Xiaomi открывает доступ к расширенным настройкам, которые производитель скрывает в стандартном веб-интерфейсе. Это позволяет оптимизировать сеть, установить альтернативное ПО (например, OpenWRT или Padavan), настроить VLAN, отключить принудительные обновления или даже разогнать процессор. Однако процесс требует осторожности: одна ошибка в командах может превратить роутер в «кирпич».

В этой статье мы разберём уникальный метод активации SSH через уязвимость в прошивках Xiaomi 2023–2026 годов, который работает даже на моделях с заблокированным Telnet (например, Xiaomi Router 4A Gigabit или AX3600). Вы узнаете, как обойти ограничения производителя, какие инструменты понадобятся для Windows, macOS и Linux, и как избежать типичных ошибок при первом подключении. А в конце — ответы на частые вопросы, включая восстановление роутера после неудачной прошивки.

Почему Xiaomi блокирует SSH и как это обойти

Производитель отключает SSH-доступ на большинстве моделей роутеров (например, Mi Router 3G/4/4A/4C, AX1800/AX3000) по двум причинам:

  • 🔒 Безопасность: открытый SSH-порт может стать лазейкой для хакеров, если пользователь не сменит стандартный пароль.
  • 📦 Контроль прошивки: Xiaomi принудительно обновляет роутеры до последних версий, где удалены «лишние» функции (например, поддержка IPv6 в ранних сборках).
  • 🛠️ Поддержка: техническая служба не отвечает за проблемы, вызванные ручными правками конфигураций.

Обход блокировки возможен благодаря двум методам:

  1. Через Telnet (работает на старых прошивках до 2022 года).
  2. Через эксплойт в веб-интерфейсе (актуально для новых моделей, например, Xiaomi Router BE7000).

Второй метод более универсален, но требует использования скрипта на Python или Bash. Мы подробно разберём оба варианта, но сначала — подготовка.

📊 Какой роутер Xiaomi у вас?
Mi Router 4A
AX3600
AX6000
BE7000
Другая модель

Подготовка к подключению: что понадобится

Перед началом убедитесь, что у вас есть:

Роутер Xiaomi с прошивкой не новее 2026 года (проверьте в Настройки → Состояние → Версия ПО)

Компьютер с Windows 10+/macOS/Linux (для терминала)

Кабель Ethernet (Wi-Fi может отключиться во время настройки!)

Программа PuTTY (для Windows) или встроенный терминал (macOS/Linux)

Скрипт для активации SSH (ссылка ниже)

Резервная копия настроек роутера (экспортируйте в Настройки → Дополнительно → Резервное копирование)

-->

Скачайте скрипт для разблокировки SSH с официального репозитория: 

git clone https://github.com/acecilia/OpenWRTInvade.git

или архив по этой ссылке (если git не установлен).

Для моделей AX3600 и новее потребуется дополнительный файл miwifi_ssh.bin, который генерируется скриптом автоматически. Не скачивайте его с третьих источников — это может быть вирус!

⚠️ Внимание: Если ваш роутер уже был прошит альтернативным ПО (например, Padavan), стандартные методы активации SSH не сработают. Используйте команды для вашей кастомной прошивки.

Метод 1: Активация SSH через Telnet (для старых прошивок)

Этот способ работает на роутерах Mi Router 3G/4/4A с прошивками старше 2022 года. Современные модели (например, AX6000) требуют другого подхода.

Шаги для подключения:

  1. Подключите роутер к компьютеру через Ethernet (порт LAN).
  2. Откройте PuTTY (Windows) или терминал (macOS/Linux) и введите: 
    telnet 192.168.31.1

    (где 192.168.31.1 — IP-адрес роутера по умолчанию).

  3. Введите логин и пароль: 
    Логин: root

    Пароль: admin

    Если не подходит, попробуйте комбинацию root + пароль с наклейки на роутере.

  4. Выполните команду для включения SSH: 
    nvram set ssh_en=1

    nvram set uart_en=1
    

    nvram commit
    

    reboot

После перезагрузки роутера SSH будет доступен по тому же IP. Подключитесь через: 

ssh root@192.168.31.1

Метод 2: Разблокировка SSH через эксплойт (для новых моделей)

Для роутеров AX3600, AX6000, BE7000 и других с прошивками 2023–2026 годов используйте скрипт OpenWRTInvade. Он exploits уязвимость в веб-интерфейсе, позволяя включить SSH без физического доступа к UART.

Инструкция для Windows:

  1. Распакуйте архив со скриптом в папку C:\ssh_hack.
  2. Откройте Командную строку от имени администратора и перейдите в папку: 
    cd C:\ssh_hack
  3. Запустите скрипт для вашей модели (пример для AX3600): 
    python exploit.py 192.168.31.1 RA67

    (коды моделей: R3G — Mi Router 3G, R4A — 4A Gigabit, RA67 — AX3600).

  4. Дождитесь генерации файла miwifi_ssh.bin и следуйте инструкциям скрипта.

Для macOS/Linux используйте аналогичные команды в терминале, предварительно установив Python 3: 

sudo apt install python3 python3-pip  # Для Debian/Ubuntu

pip3 install -r requirements.txt

Модель роутера Код для скрипта Поддерживаемая прошивка
Mi Router 4A Gigabit R4A до 1.0.51
Xiaomi AX3600 RA67 до 1.1.12
Xiaomi AX6000 RA69 до 1.0.23
Xiaomi BE7000 RB03 до 1.0.8
⚠️ Внимание: Если скрипт выдаёт ошибку Connection refused, проверьте:
  • 🔌 Роуттер подключён к компьютеру кабелем (Wi-Fi отключите).
  • 🌐 IP-адрес роутера не изменён (по умолчанию 192.168.31.1).
  • 🔒 Брандмауэр или антивирус не блокирует порты 80 и 22.

Первое подключение по SSH: основные команды

После успешной разблокировки подключитесь к роутеру: 

ssh root@192.168.31.1

Пароль по умолчанию — admin (если не меняли).

Основные команды для диагностики:

  • 📡 Просмотр информации о системе: 
    uname -a

    cat /proc/cpuinfo

  • 📊 Просмотр загруженности процессора: 
    top
  • 🔌 Проверка подключённых устройств: 
    cat /proc/net/arp
  • 📦 Управление пакетами (если установлен opkg): 
    opkg update

    opkg install nano

Чтобы изменить пароль SSH (обязательно!), выполните: 

passwd

и следуйте инструкциям.

Как откатить изменения, если роутер перестал работать?

Если после правок конфигураций роутер не загружается, попробуйте сбросить настройки:

1. Зажмите кнопку Reset на 10 секунд (до мигания индикатора).

2. Подключитесь по Telnet (если SSH не отвечает) и выполните:

firstboot

reboot

3. Если не помогает, прошейте оригинальную прошивку через TFTP (инструкция в FAQ ниже).

Расширенные возможности: что можно сделать через SSH

SSH-доступ позволяет:

  • 🚀 Установить альтернативную прошивку (OpenWRT, Padavan) для расширенных функций (например, WireGuard VPN или AdGuard Home).
  • 🔧 Отключить принудительные обновления: 
    nvram set auto_upgrade=0

    nvram commit

  • 📶 Настроить мощность Wi-Fi (увеличить дальность или уменьшить помехи): 
    iwpriv ra0 set TxPower=100  # Максимальная мощность (осторожно!)
  • 🔒 Блокировать рекламу на уровне DNS: 
    uci set dhcp.@dnsmasq[0].address='/doubleclick.net/0.0.0.0'

    uci commit

Для установки OpenWRT скачайте прошивку для вашей модели с официального сайта и загрузите её через SCP: 

scp openwrt-xiaomi-ax3600.squashfs root@192.168.31.1:/tmp

Затем прошейте через команду:

mtd write /tmp/openwrt-xiaomi-ax3600.squashfs OS1

Безопасность: как защитить роутер после разблокировки SSH

Открытый SSH-порт — потенциальная угроза. Следуйте правилам:

  1. Смените стандартный пароль: 
    passwd

    Используйте комбинацию из 12+ символов с цифрами и спецзнаками.

  2. Отключите доступ по паролю, настроив авторизацию по ключу: 
    ssh-keygen -t ed25519  # На вашем ПК

    ssh-copy-id root@192.168.31.1

    Затем отредактируйте /etc/ssh/sshd_config, установив:

    PasswordAuthentication no
  3. Измените порт SSH (по умолчанию 22): 
    uci set dropbear.@dropbear[0].Port=2222

    uci commit

  4. Ограничьте доступ по IP (если у вас статический адрес): 
    iptables -A INPUT -p tcp --dport 2222 -s 192.168.1.100 -j ACCEPT

    iptables -A INPUT -p tcp --dport 2222 -j DROP

Для полной изоляции отключите SSH после настройки: 

nvram set ssh_en=0

nvram commit


reboot

FAQ: Частые вопросы и решения проблем

❓ SSH подключается, но после ввода пароля выдаёт "Permission denied". Что делать?

Проблема может быть в:

  • Неправильном пароле (попробуйте admin или пароль с наклейки).
  • Отключённом SSH на роутере (проверьте через nvram get ssh_en — должно быть 1).
  • Блокировке порта 22 брандмауэром роутера (откройте в /etc/config/firewall).

Если ничего не помогает, сбросьте роутер к заводским настройкам и повторите процедуру разблокировки.

❓ Можно ли подключиться по SSH через Wi-Fi, а не кабель?

Технически да, но:

  • При первой настройке обязательно используйте кабель — Wi-Fi может отключиться после перезагрузки.
  • Если SSH уже активирован, подключитесь к сети роутера и используйте его локальный IP (например, 192.168.31.1).
  • Для безопасности отключите Wi-Fi на время правок критических настроек.
❓ Роутер превратился в "кирпич" после прошивки. Как восстановить?

Если роутер не включается или мигает оранжевым, попробуйте:

  1. Аварийный сброс: зажмите Reset на 30 секунд (до быстрого мигания индикатора).
  2. Прошивка через TFTP:
    1. Подключите роутер к ПК кабелем.
    2. Настройте на ПК статический IP 192.168.31.2/24.
    3. Запустите TFTP-сервер (например, tftpd64) и поместите в его папку оригинальную прошивку (файл .bin).
    4. Включите роутер с зажатой кнопкой Reset — он автоматически скачает прошивку.
  3. UART-подключение (для продвинутых пользователей): потребуется паяльник и USB-TTL адаптер.

Если не помогает, обратитесь в сервисный центр Xiaomi с чеком о покупке.

❓ Как откатить альтернативную прошивку обратно на стоковую?

Для возврата к оригинальной прошивке Xiaomi:

  1. Скачайте стоковую прошивку для вашей модели с официального сайта.
  2. Подключитесь по SSH и выполните: 
    cd /tmp

    wget http://bigota.miwifi.com/xiaoqiuang/rom/miwifi_r4a_firmware_XXXX_2.XX.X.bin  # Замените на актуальную ссылку
    

    mtd write miwifi_r4a_firmware_XXXX_2.XX.X.bin OS1

  3. Дождитесь перезагрузки (5–10 минут).

Если после прошивки роутер не загружается, используйте метод восстановления через TFTP (см. вопрос выше).

❓ Можно ли включить SSH на роутерах Xiaomi с прошивкой новее 2026 года?

На текущий момент (2026 год) для моделей с прошивками новее 1.1.15 (например, AX3600 с версией 1.1.16+) официальных эксплойтов нет. Возможные варианты:

  • 🕒 Дождитесь обновления скрипта OpenWRTInvade (следите за репозиторием).
  • 🔧 Используйте UART-подключение (требует разборки роутера и паяльника).
  • 📦 Купите роутер с поддержкой альтернативных прошивок (например, Xiaomi Router 4A Gigabit на старой прошивке).

Не используйте неофициальные «патчи» с сомнительных форумов — они могут содержать вредоносный код.

📖 Читайте также

Как подключить диск к роутеру Xiaomi: пошаговая инструкция 2026 Подробное руководство по подключению внешнего HDD/SSD к роутерам Xiaomi (Mi Router 4A, AX3600, AX600 Как сбросить роутер Xiaomi к заводским настройкам: пошагово Подробная инструкция по сбросу настроек роутера Xiaomi через веб-интерфейс, кнопку Reset и Mi Home. Как подключить роутер Xiaomi к Mi Home: пошаговая инструкция 2026 Детальное руководство по добавлению роутера Xiaomi в приложение Mi Home: от подготовки до устранения Как поменять пароль на WiFi Xiaomi: полная инструкция Подробное руководство, как сменить пароль на WiFi роутерах Xiaomi и Redmi. Настройка безопасности че Как подключить усилитель WiFi Xiaomi: полная инструкция Подробное руководство по настройке репитера Xiaomi. Узнайте, как подключить WiFi усилитель, устранит Как настроить роутер Xiaomi Mi Router 4C: полная инструкция Подробный гайд по установке роутера Xiaomi 4C. Как войти в 192.168.31.1, настроить Wi-Fi и сменить п