小米路由器3开启SSH方法

Mou***

用浏览器登陆小米路由器后台
地址栏一般是这样：


http://192.168.31.1/cgi-bin/luci/;stok=<你的stok值>/web/home#router

改成如下并回车：

http://192.168.31.1/cgi-bin/luci/;stok=<你的stok值>/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3Bnvram%20set%20ssh%5Fen%3D1%3B%20nvram%20commit

继续：

http://192.168.31.1/cgi-bin/luci/;stok=<你的stok值>/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3Bsed%20%2Di%20%22%3Ax%3AN%3As%2Fif%20%5C%5B%2E%2A%5C%3B%20then%5Cn%2E%2Areturn%200%5Cn%2E%2Afi%2F%23tb%2F%3Bb%20x%22%20%2Fetc%2Finit.d%2Fdropbear

继续:

http://192.168.31.1/cgi-bin/luci/;stok=<你的stok值>/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3B%2Fetc%2Finit.d%2Fdropbear%20start

继续：

http://192.168.31.1/cgi-bin/luci/;stok=<你的stok值>/api/xqsystem/set_name_password?oldPwd=<你当前的后台管理密码>&newPwd=<新密码>


此时你可以打开putty或者securecrt使用root和刚刚设置的新密码通过SSH登陆了
此方法同样适用小米的其他型号路由器（原厂固件）

匿***

给力，存档。

vic***

感谢分享

kangy***

先收藏，希望能用

yaa***

先存档，以后有时再用上

casti***

果然可以开启，已经成功开启，

whyd***

似乎不成功，可能是不会用！@

Mou***

whydesign 发表于 2016-4-23 17:42
似乎不成功，可能是不会用！@

你是开发版固件么

tian***

看见ssid=tianbao，那里觉得眼熟。。。https://www.right.com.cn/forum/thread-183266-1-1.html


没有这个路由器，但解压官方固件官方固件2.10.13查看后发现：
小米路由器3没有集成dropbear，只有telnet，telnet启动脚本没有任何限制，telnet应该是开机启动的，而且set_wifi_ap那个漏洞新版就封了，所以你执行的dropbear和nvram相关的操作都是多余无效的。。。

如果set_name_password可以的话理论只要改密码或者算密码就能telnet登陆了，


这些操作都是多余无效的
nvram set ssh_en=1; nvram commit
sed -i ":x;N;s/if \[.*\; then\n.*return 0\n.*fi/#tb/;b x" /etc/init.d/dropbear
/etc/init.d/dropbear start



算密码
https://www.right.com.cn/forum/thread-183266-1-1.html

echo***

我升级了开发版,但是开不起
{"msg":"未能连接到指定WiFi(Probe timeout)","code":1616}

echo***

小米3能刷成潘多拉其它固件吗,网上资料好少啊

echo***

可以可以,虽然报错了,我试了一下,ssh可以登陆了
root@XiaoQiang:~# ls
root@XiaoQiang:~# opkg
-ash: opkg: not found

kangy***

tianbaoha 发表于 2016-4-23 18:16
看见ssid=tianbao，那里觉得眼熟。。。https://www.right.com.cn/forum/thread-183266-1-1.html

我用的开发版固件，puffy SSH可以root登录

Mou***

tianbaoha 发表于 2016-4-23 18:16
看见ssid=tianbao，那里觉得眼熟。。。https://www.right.com.cn/forum/thread-183266-1-1.html

的确是看你的帖子受到的启发，不过2.10.13无法启动telnet，我是测试了的，开发版2.11.20能启动dropbear也是事实，我亲自测试了的。

tian***

Mousen 发表于 2016-4-24 19:20
的确是看你的帖子受到的启发，不过2.10.13无法启动telnet，我是测试了的，开发版2.11.20能启动dropbear也 ...

那个稳定版确实是没有dropbear的，我又下载了2.11.20开发版，解压发现增加了dropbear，而且有那两个限制，
而你成功SSH登陆了说明执行ssh_en=1和sed成功了，set_wifi_ap那个漏洞又出现了，可以成功执行命令的话 按照我上个帖子那样 命令直接启动telnetd再改密码应该也是一样的吧。

有一点搞不明白：
小米的telnetd 启动脚本
start() {
        service_start /usr/sbin/telnetd -l /bin/login.sh
        return 0
}



有一个返回退出return ，rc.d里面也有启动项，我找了一个机器测试这样写是会成功启动telnet的，不会退出，难道telnet启动后又被其它程序关闭了？

通过网页直接执行telnet会绕过启动脚本，执行ssh_en=1和sed能成功执行telnet就不行吗？