为什么要把红米AC3000、小米cr8806、8808、8809开启telnet和SSH，因为开启后可以做原本官方固件不能做到的事，比如说修改防火墙，安装科学上网插件等。

不过需要那么点点基础，需要有ttl模块，网上几元钱就可以买到。

我这测试的机型是cr8809

需要用到的软件：

tftpd64
putty_v074cn_itmop.com.zip
HxD.exe
首先需要连接ttl模块
请移步到红米AC3000、小米cr8806、8808、8809成功刷入openwrt查看怎么连接和怎么设置tftpd64，这就不重复了。
使用putty中断进入命令输入行后使用 smeminfo 命令查看自己路由器的分区情况

看bdata分区的开始位置和大小，我这是0x900000 0x80000

确定好后使用命令

nand read 0x44000000 0x900000 0x80000       （0x900000 0x80000根据自己的输入）读入分区到内存

tftpput 0x44000000 0x80000 bdata.bin            保存到电脑

下载成功后使用hxd软件打开bdata.bin  （最好先复制一份bdata.bin，再去修改）

如果打开后有gtpsd=我这红色涂抹的部分就是路由器背面写的管理员密码，也是后面开启了telnet、SSH后的密码

把这个文件拉到最后

可以看到最未尾那行是第0007FFF0行，记住这个行号，我们修改完后要做到一模一样，要不然会改变文件大小，就没办法用了。

把这条telnet_en=1.ssh_en=1.uart_en=1.参数添加到文件里，从wl0_ssid=前面开始粘贴。

把.boot_wait=on这条参数添加到最后面

telnet_en=1.ssh_en=1.uart_en=1.   .boot_wait=on   把参数里面的4个“”.“”改成00

确保所有的" ." 都修改成00后。按Ctrl+E。起始偏移输入 4 结束偏移输入 FFFF 然后确定。

继续添加校验码。点击菜单栏的分析-检验码-CRC-32，点击确定

本机获得的校验和是D2 C4 AE 8F 。把顺序倒一下：8F AE C4 D2。后面需要。

把校验和的倒序：8F AE C4 D2填入第一行。

修改完后如下图箭头的样子

修改完后，把文件拉到最后。

我们会发现修改后的文件比原来的文件多了两行多，这样就比原文件大了，必须要和原来大小一样才可以使用。所以，我们要删除一些数据，以达到跟原文件一样大小。我们删除一些无一些00数据就行。

删除后拉到文件最后面，可以看到跟原文件一样的多的数据了。最未尾那行是第0007FFF0行了。

保存修改好的文件，退出HxD。

此处内容已经被作者隐藏，请输入验证码查看内容

验证码：

1.请关注本站微信公众号，回复“验证码”，获取验证码。在微信里搜索“nctoro路由通”或者微信扫描右侧二维码都可以关注本站微信公众号。
2.如果验证码错误，请检查是否输入错误。确认无误请私信或留言，我们会检查原因，如果等不急，请绕道去别的地方。请不要动不动就骂人，我们又不欠你钱!。

如果你觉得不错，也可以使用微信打赏一下：

微信扫一扫

版权所有：《192.168.0.1,192.168.1.1无线路由器,光猫, 基础知识-路由通》 => 《红米AC3000、小米cr8806、8808、8809开启telnet和SSH》
本文地址：https://nctoro.com/luyou/390.html
除非注明，文章均为 《冰凌》 原创，欢迎转载！转载请注明本文地址，谢谢。