注意:开启SSH会失去小米的保修服务,请在保修期内的用户慎重选择
一.小米路由器AX3600
1.小米路由器AX3600开启SSH方法
还是以手头上的 AX3600 为例,用简单的话语给大家讲讲怎么开启 SSH 权限。
小米路由器AX3600官方固件最简单开启SSH方法 支持1.0.17、1.0.34、1.0.328、1.0.336 - 爱刷机
首先我们需要将 AX3600 的固件降级至 1.0.17 版本,因为这个版本才有漏洞,有漏洞的固件,AX3600 1.0.17版本/AX1800 1.0.34/1.0.328/1.0.336版本/AX5 1.0.16/1.0.26/AC2100 2.0.722版本;后面新版本的漏洞被补上了,所以无法操作。降版本的操作很简单,下载好 1.0.17 的固件, 进入路由器管理界面,找到「常用设置」-「系统状态」,点击「手动升级」,再选择下载好的固件即可,安静地等待路由器降级完毕。
AX3600 1.0.17版本
链接:https://pan.baidu.com/s/1mWeiCoOmaR7DqFlt5r5E-g
提取码:vorv
然后按提示正常设置好自己的网络,这一步没啥好说的。这里要提前准备好一个东西,就是自己路由器的 STOK 码,这个码可以在路由器管理界面的地址栏中找到,复制下来就行。
在地址栏中输入以下代码:
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B
代码中的 <STOK> 替换为自己的 STOK 码,然后按「回车」,如无意外,浏览器会返回“code”:0,就证明成功了。
再输入以下代码来设置用户名和密码:
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B
同样是替换 <STOK>,然后默认用户名和密码都是 admin,你自己也可以改。然后按「回车」,如无意外,浏览器会返回“code”:0,就证明成功了。
2.小米路由器AX3600永久开启SSH方法参见此链接 AX3600 永久开启telnet-ssh_走客
此篇文章写得非常好了,只是按照此文操作完之后,进行系统版本升级时不要选择手动升级而是界面提醒是否升级的OTA升级
本人亲测发现,通过以上两篇文章依次操作后(系统版本目前为1.0.17),下图界面会提示要进行升级,通过OTA升级后会升级到1.0.79,并提示是最新版本,测试发现SSH还是正常开启的可以继续使用
在写本文时,小米路由器官网关于AX3600路由器的最新版本已经到1.1.12,选择用最新版本1.1.12进行手动升级后发现SSH不可继续使用了,不知是1.1.12修复了永久开启SSH的功能还是因为手动升级导致的之前修改的数据被覆盖
二.具有开发版本的小米路由型号
对具有开发版本的小米路由型号开启SSH的方法参见小米官方提供的方法