一、获取stok

登录小米路由后台，记录网站地址上的stok值。

二、运行解锁 SSH 命令

Windows中运行CMD打开命令行窗口，输入改下命令,<ip>为小米路由的ID，<stok>为第一步获取的stok值

固件是47版本及以前的老固件

curl -X POST http://<ip>/cgi-bin/luci/;stok=<stok>/api/misystem/arn_switch -d "open=1&model=1&level=%0Anvram%20set%20ssh_en%3D1%0A"
curl -X POST http://<ip>/cgi-bin/luci/;stok=<stok>/api/misystem/arn_switch -d "open=1&model=1&level=%0Anvram%20commit%0A"
curl -X POST http://<ip>/cgi-bin/luci/;stok=<stok>/api/misystem/arn_switch -d "open=1&model=1&level=%0Ased%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%22debug%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%0A"
curl -X POST http://<ip>/cgi-bin/luci/;stok=<stok>/api/misystem/arn_switch -d "open=1&model=1&level=%0A%2Fetc%2Finit.d%2Fdropbear%20start%0A"

固件是64版本及以上的新固件

curl -X POST "http://<ip>/cgi-bin/luci/;stok=<stok>/api/xqsystem/start_binding" -d "uid=1234&key=1234'%0Anvram%20set%20ssh_en%3D1'"
curl -X POST "http://<ip>/cgi-bin/luci/;stok=<stok>/api/xqsystem/start_binding" -d "uid=1234&key=1234'%0Anvram%20commit'"
curl -X POST "http://<ip>/cgi-bin/luci/;stok=<stok>/api/xqsystem/start_binding" -d "uid=1234&key=1234'%0Ased%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%22debug%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear'"
curl -X POST "http://<ip>/cgi-bin/luci/;stok=<stok>/api/xqsystem/start_binding" -d "uid=1234&key=1234'%0A%2Fetc%2Finit.d%2Fdropbear%20start'"

我的是1.0.84版本所以使用下面的命令

三、获取ssh密码

在浏览器中打开https://miwifi.dev/ssh,输入路由器的sn码，就可以获取到ssh的密码了。

四、登录ssh

ssh -o HostKeyAlgorithms=+ssh-rsa root@10.31.0.1
输入第三步的密码

五、添加开机启动

这个改动，重启路由的时候就会消失，下次又要重新解锁一次。如果要每次重启都自动解锁SSH，需要在 小米路由开机启动 启动脚本的 startup_script 函数中添加

startup_script() {
    # 这里是开机启动时要运行的代码
    echo "Starting custom scripts..."
    
    # 解锁SSH
    nvram set ssh_en=1
    nvram commit
    sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
    /etc/init.d/dropbear start
}