Amlogic S9xxx OpenWrt固件SSH登录问题分析与解决方案

问题背景

在Amlogic S9xxx系列设备上使用OpenWrt固件时，部分用户反馈在2024年5月18日发布的版本中遇到了SSH登录问题。具体表现为：虽然Web管理界面可以正常访问，但使用SSH连接时始终提示密码错误，即使尝试修改密码为常见默认值（如1234、admin等）也无法解决。

问题分析

通过用户反馈和测试验证，可以确认以下几点关键信息：

1. 版本差异：2024年4月27日发布的版本（openwrt_official_amlogic_s905w_k5.15.156_2024.04.27）不存在此问题，而2024年5月18日版本（openwrt_official_amlogic_s905w_k6.6.31_2024.05.18）出现了SSH认证问题。

2. 默认凭据：官方说明的默认SSH登录凭据为：

   • 用户名：root
   • 密码：password
   • 端口：22

3. 现象特征：Web界面访问正常，说明系统基本运行无异常，问题集中在SSH服务的认证环节。

可能原因

根据经验判断，此类问题可能由以下几个因素导致：

1. SSH服务配置变更：新版本可能修改了SSH服务的认证方式或默认配置，导致密码认证失效。

2. 内核版本升级：从5.15.156升级到6.6.31内核，可能引入了与认证相关的兼容性问题。

3. 密码哈希存储问题：系统可能未能正确存储或处理密码哈希值。

4. PAM模块配置：Pluggable Authentication Modules的配置可能在新版本中发生了变化。

解决方案

对于遇到此问题的用户，可以尝试以下解决方法：

1. 使用旧版本固件：暂时回退到2024年4月27日的稳定版本，等待问题修复。

2. 通过Web界面修改密码：

   • 登录Web管理界面
   • 进入系统→管理权
   • 修改root密码并保存
   • 重启设备后尝试SSH连接

3. 检查SSH服务状态：

   • 通过串口或物理终端连接设备
   • 确认sshd服务正常运行：/etc/init.d/sshd status
   • 检查认证日志：logread | grep ssh

4. 重置密码：

   • 在物理终端执行：passwd root
   • 设置新密码后测试SSH连接

预防措施

为避免类似问题，建议用户：

1. 在升级前备份重要配置
2. 首次安装后立即修改默认密码
3. 考虑启用密钥认证替代密码认证
4. 关注固件更新日志中的已知问题说明

总结

Amlogic S9xxx设备上的OpenWrt固件在2024年5月18日版本中出现的SSH登录问题，主要与认证配置相关。用户可通过回退版本或手动修改密码等方式解决。此类问题提醒我们在固件升级时需要更加谨慎，特别是在涉及安全认证机制的变更时。建议开发者在下个版本中修复此问题，并在发布说明中明确标注已知问题。