移动神器RAX3000M路由器，开通SSH，安装软件包，变身私有云

前两天突然发现一个路由神器中国移动RAX3000M，4个千兆口，带存储USB3.0接口，Wifi6 最高3000Mbps连接速度，竟然只要100元出头，赶紧买了一个回来。研究了一天，终于改造安装完成了。现在改造过程分享出来给大家参考。

原本想刷机变成openwrt系统，但根据我的以验，非原厂固件一般无线信号很难优化到最好，网上看到似乎也有无线信号不好的讨论。再加上移动“和家亲”APP还能方便地远程管理路由，所以，如果能在原厂固件的基础上，开通软件安装功能不就万全齐美了吗！

我的目标：安装vsftpd，组建家庭云服务，开通DDNS服务，自动更新我的IPv6, 这样我的资料就可以随时远程备份和查询了。

于是开干，先按网上说的开通ssh,一切都要从ssh开始嘛，不然什么也做不了。

开通SSH服务

1、备份配置

首先机器开机、输入路由器地址192.168.10.1、输入路由器背面的账号密码（user、”密码“）进入CMCC后台管理界面。然后找到高级设置-管理-配置管理-先导出配置文件、导出后我们将得到配置文件：cfg_export_config_file.conf

2、修改配置文件

把配置文件传输到一个Linux主机（我是windows下安装的wsl），对文件进行拆包进行修改进行使用。
下面步骤都在Linux中进行操作：

2.1 解压缩配置包

mkdir rax3000m
cd rax3000m
openssl aes-256-cbc -d -pbkdf2 -k $CmDc#RaX30O0M@\!$ -in ../cfg_export_config_file.conf -out - | tar -zxvf -

2.1 修改etc内的两个文件

1. 修改/etc/shadow，去掉root用户的密码，这样ssh进入系统时，不用root密码了。具体做法是： 将两个冒号间的密码删除然后保存
   

2. 修改/etc/config/dropbear开启ssh服务
   具体做法是： 将括号内的文件 ‘0’ 改成‘1’ 然后保存来开启SSH，顺手把端口号22改成8022吧，如果是开远程ssh,最好不要用22，免得被攻击。

2.2 重新把配置文件打包回去

修改完成后、输入命令、让文件重新打包、这样我们可以进行SSH连接的配置文件就做好了

tar -zcvf - etc | openssl aes-256-cbc -pbkdf2 -k $CmDc#RaX30O0M@\!$ -out 。../cfg_export_config_file_new.conf

3、导入修改好的配置文件

到路由管理界面的配置管理下，“导入配置”。重启后就可以ssh登录路由了。

4、安装软件

进入路由ssh后，发现路由原来就是openwrt，架构是aarch64,所以，可以到这个地址去下载安装包进行安装：
openwrt安装包

4、安装vsftpd

用如下命令安装vsftpd

cd /tmp
wget https://downloads.openwrt.org/releases/packages-18.06/aarch64_cortex-a53/packages/vsftpd_3.0.3-2_aarch64_cortex-a53.ipk
opkg install ./packages/vsftpd_3.0.3-2_aarch64_cortex-a53.ipk

我的配置文件分享一下：

root@RAX3000M:~# cat /etc/vsftpd.conf
background=YES
max_clients=10
listen=NO
listen_ipv6=YES
listen_port=8021

#connect_from_port_20=YES
pasv_enable=NO
async_abor_enable=NO
ls_recurse_enable=NO
ascii_download_enable=YES
ascii_upload_enable=YES
idle_session_timeout=600
data_connection_timeout=200

anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_root=/mnt/usb/sda1/upload
local_root=/mnt/usb/sda1

local_enable=YES
write_enable=YES
local_umask=002

chown_uploads=YES
chroot_local_user=YES
allow_writeable_chroot=YES

check_shell=NO
dirmessage_enable=NO
ftpd_banner=Zhou's Cloud
session_support=NO

好了，现在把ftp用户的密码修改一下，不然后ftp登录不了的。
原系统的passwd是只能修改root自己的密码的，修改不了其它用户的密码，所以要安装另外一个软件：

wget https://downloads.openwrt.org/releases/packages-18.06/aarch64_cortex-a53/packages/shadow-passwd_4.2.1-8_aarch64_cortex-a53.ipk
opkg install ./shadow-passwd_4.2.1-8_aarch64_cortex-a53.ipk

mv /usr/bin/passwd /usr/bin/passwd0 (这一步是为了不要被内置passwd命令给拦截了）
passwd0 ftp (输入新密码）

成功后就可以在其它机器上登录路由器的ftp服务了。

后面再续开通远程访问。。。