小米路由器3开启SSH方法

Mou*** · 发表于 2016-4-20 23:06

用浏览器登陆小米路由器后台
地址栏一般是这样：

http://192.168.31.1/cgi-bin/luci/;stok=<你的stok值>/web/home#router

改成如下并回车：

http://192.168.31.1/cgi-bin/luci/;stok=<你的stok值>/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3Bnvram%20set%20ssh%5Fen%3D1%3B%20nvram%20commit

继续：

http://192.168.31.1/cgi-bin/luci/;stok=<你的stok值>/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3Bsed%20%2Di%20%22%3Ax%3AN%3As%2Fif%20%5C%5B%2E%2A%5C%3B%20then%5Cn%2E%2Areturn%200%5Cn%2E%2Afi%2F%23tb%2F%3Bb%20x%22%20%2Fetc%2Finit.d%2Fdropbear

继续:

http://192.168.31.1/cgi-bin/luci/;stok=<你的stok值>/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3B%2Fetc%2Finit.d%2Fdropbear%20start

继续：

http://192.168.31.1/cgi-bin/luci/;stok=<你的stok值>/api/xqsystem/set_name_password?oldPwd=<你当前的后台管理密码>&newPwd=<新密码>

此时你可以打开putty或者securecrt使用root和刚刚设置的新密码通过SSH登陆了
此方法同样适用小米的其他型号路由器（原厂固件）

匿*** · 发表于 2016-4-21 13:47

给力，存档。

vic*** · 发表于 2016-4-21 13:55

感谢分享

kangy*** · 发表于 2016-4-22 10:35

先收藏，希望能用

yaa*** · 发表于 2016-4-23 04:23

先存档，以后有时再用上

casti*** · 发表于 2016-4-23 17:24

果然可以开启，已经成功开启，

whyd*** · 发表于 2016-4-23 17:42

似乎不成功，可能是不会用！@

Mou*** · 发表于 2016-4-23 17:58

whydesign 发表于 2016-4-23 17:42
似乎不成功，可能是不会用！@

你是开发版固件么

tian*** · 发表于 2016-4-23 18:16

看见ssid=tianbao，那里觉得眼熟。。。https://www.right.com.cn/forum/thread-183266-1-1.html

没有这个路由器，但解压官方固件官方固件2.10.13查看后发现：
小米路由器3没有集成dropbear，只有telnet，telnet启动脚本没有任何限制，telnet应该是开机启动的，而且set_wifi_ap那个漏洞新版就封了，所以你执行的dropbear和nvram相关的操作都是多余无效的。。。

如果set_name_password可以的话理论只要改密码或者算密码就能telnet登陆了，

这些操作都是多余无效的
~~nvram set ssh_en=1; nvram commit~~
~~sed -i ":x;N;s/if \[.*\; then\n.*return 0\n.*fi/#tb/;b x" /etc/init.d/dropbear~~
~~/etc/init.d/dropbear start~~

算密码
https://www.right.com.cn/forum/thread-183266-1-1.html

echo*** · 发表于 2016-4-24 11:49

我升级了开发版,但是开不起
{"msg":"未能连接到指定WiFi(Probe timeout)","code":1616}

echo*** · 发表于 2016-4-24 12:00

小米3能刷成潘多拉其它固件吗,网上资料好少啊

echo*** · 发表于 2016-4-24 12:04

可以可以,虽然报错了,我试了一下,ssh可以登陆了
root@XiaoQiang:~# ls
root@XiaoQiang:~# opkg
-ash: opkg: not found

kangy*** · 发表于 2016-4-24 16:59

tianbaoha 发表于 2016-4-23 18:16
看见ssid=tianbao，那里觉得眼熟。。。https://www.right.com.cn/forum/thread-183266-1-1.html

我用的开发版固件，puffy SSH可以root登录

Mou*** · 发表于 2016-4-24 19:20

tianbaoha 发表于 2016-4-23 18:16
看见ssid=tianbao，那里觉得眼熟。。。https://www.right.com.cn/forum/thread-183266-1-1.html

的确是看你的帖子受到的启发，不过2.10.13无法启动telnet，我是测试了的，开发版2.11.20能启动dropbear也是事实，我亲自测试了的。

tian*** · 发表于 2016-4-26 22:12

Mousen 发表于 2016-4-24 19:20
的确是看你的帖子受到的启发，不过2.10.13无法启动telnet，我是测试了的，开发版2.11.20能启动dropbear也 ...

那个稳定版确实是没有dropbear的，我又下载了2.11.20开发版，解压发现增加了dropbear，而且有那两个限制，
而你成功SSH登陆了说明执行ssh_en=1和sed成功了，set_wifi_ap那个漏洞又出现了，可以成功执行命令的话按照我上个帖子那样命令直接启动telnetd再改密码应该也是一样的吧。

有一点搞不明白：
小米的telnetd 启动脚本
start() {
service_start /usr/sbin/telnetd -l /bin/login.sh
return 0
}

有一个返回退出return ，rc.d里面也有启动项，我找了一个机器测试这样写是会成功启动telnet的，不会退出，难道telnet启动后又被其它程序关闭了？

通过网页直接执行telnet会绕过启动脚本，执行ssh_en=1和sed能成功执行telnet就不行吗？

账号		自动登录	找回密码
密码			立即注册

小米路由器3开启SSH方法

评分

点评

点评

点评

点评