一、获取stok

登录小米路由后台，记录网站地址上的stok值。

二、运行解锁 SSH 命令

Windows中运行CMD打开命令行窗口，输入改下命令,<ip>为小米路由的ID，<stok>为第一步获取的stok值

固件是47版本及以前的老固件

curl -X POST http://<ip>/cgi-bin/luci/;stok=<stok>/api/misystem/arn_switch -d "open=1&model=1&level=%0Anvram%20set%20ssh_en%3D1%0A"
curl -X POST http://<ip>/cgi-bin/luci/;stok=<stok>/api/misystem/arn_switch -d "open=1&model=1&level=%0Anvram%20commit%0A"
curl -X POST http://<ip>/cgi-bin/luci/;stok=<stok>/api/misystem/arn_switch -d "open=1&model=1&level=%0Ased%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%22debug%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%0A"
curl -X POST http://<ip>/cgi-bin/luci/;stok=<stok>/api/misystem/arn_switch -d "open=1&model=1&level=%0A%2Fetc%2Finit.d%2Fdropbear%20start%0A"

固件是64版本及以上的新固件

curl -X POST "http://<ip>/cgi-bin/luci/;stok=<stok>/api/xqsystem/start_binding" -d "uid=1234&key=1234'%0Anvram%20set%20ssh_en%3D1'"
curl -X POST "http://<ip>/cgi-bin/luci/;stok=<stok>/api/xqsystem/start_binding" -d "uid=1234&key=1234'%0Anvram%20commit'"
curl -X POST "http://<ip>/cgi-bin/luci/;stok=<stok>/api/xqsystem/start_binding" -d "uid=1234&key=1234'%0Ased%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%22debug%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear'"
curl -X POST "http://<ip>/cgi-bin/luci/;stok=<stok>/api/xqsystem/start_binding" -d "uid=1234&key=1234'%0A%2Fetc%2Finit.d%2Fdropbear%20start'"

我的是1.0.84版本所以使用下面的命令

三、获取ssh密码

在浏览器中打开https://miwifi.dev/ssh,输入路由器的sn码，就可以获取到ssh的密码了。

四、登录ssh

ssh -o HostKeyAlgorithms=+ssh-rsa root@10.31.0.1
输入第三步的密码