如何快速掌握OpenWrt终端命令？

常用命令输入方式

SSH远程连接（最推荐）

• 适用场景：通过局域网或互联网远程管理路由器。
• 操作步骤：
  1. 启用SSH：登录OpenWrt的Web管理界面（LuCI），进入 系统 → 管理权 → SSH访问，确保端口（默认22）开放。
  2. 连接工具：
     • Windows：使用 PuTTY 或 MobaXterm。
     • Linux/macOS：终端直接执行 ssh root@192.168.1.1（替换为路由器的IP）。
  3. 身份验证：输入默认用户名 root 和密码（首次登录密码为安装时设置的密码）。

Web管理界面终端（LuCI）

• 适用场景：快速执行简单命令，无需额外工具。
• 操作步骤：
  1. 登录LuCI（地址通常为 http://192.168.1.1）。
  2. 导航至 系统 → TTYD 终端（部分固件需安装 luci-app-ttyd 插件）。
  3. 直接在网页中的命令行窗口输入命令（如 opkg update）。

物理串口连接（救急专用）

• 适用场景：路由器无法通过网络访问时（如刷机失败）。
• 操作步骤：
  1. 准备USB转TTL串口模块（如CH340/CP2102）。
  2. 连接路由器串口针脚（通常为TX、RX、GND），波特率设为 115200。
  3. 使用串口工具（如PuTTY、SecureCRT）进入命令行。

Telnet（不推荐，仅作备用）

• 注意：Telnet传输未加密，建议仅在临时调试时使用。
• 启用后通过 telnet 192.168.1.1 连接（需安装 telnetd 包）。

基础命令示例

掌握以下常用命令可高效管理OpenWrt：
| 命令 | 作用 | 示例 |
|——————|———————————–|——————————|
| opkg update | 更新软件包列表 | opkg update |
| opkg install | 安装软件包 | opkg install nano |
| ubus | 查看系统状态 | ubus call system info |
| logread | 查看系统日志 | logread -f（实时监控） |
| uci | 修改配置文件 | uci set network.lan.ipaddr='192.168.2.1' |
| reboot | 重启设备 | reboot |
| passwd | 修改root密码 | passwd |

安全操作注意事项

1. 权限管理：
   • 避免使用 root 执行高风险命令（如 rm -rf /），必要时先备份。
   • 创建普通用户：adduser admin 并赋予 sudo 权限。
2. 防火墙规则：
   • 限制SSH访问IP：编辑 /etc/config/firewall，添加：

     config rule
         option src '192.168.1.100'  # 只允许此IP连接
         option dest_port '22'
         option proto 'tcp'
         option target 'ACCEPT'

3. 密钥认证（替代密码）：
   • 生成密钥对：ssh-keygen -t ed25519
   • 上传公钥至路由器：ssh-copy-id root@192.168.1.1

故障排查技巧

• 网络不通时：用 ping 8.8.8.8 测试外网，ping 192.168.1.1 测试内网。
• 命令未找到：安装必要包 opkg install coreutils-nohup（根据提示补全）。
• 配置错误回退：通过 uci revert <配置名> 恢复更改（如 uci revert network）。

扩展学习资源

• 官方文档：OpenWrt Wiki
• 命令大全：Linux命令速查
• 社区支持：OpenWrt Forum

引用说明参考OpenWrt官方文档（2025版）、Linux Man Pages及安全最佳实践，技术细节遵循RFC 4252（SSH协议标准）和OpenWrt UCI配置规范。