& 如何开启小米路由器SSH root权限？
小米路由是基于OpenWrt深度定制，而OpenWrt是源自Linux，获得root权限相当于Windows系统中的Administrator。所以OpenWrt现有的所有功能小米路由是支持的，只是没有WebUI，通过开启SSH可以实现OpenWrt已有的功能，包括IP限速，端口映射等。
当然，开启SSH代表着可以有更高级的玩法，比如上FB，屏蔽视频广告等，同时意味着失去保修。
如果你喜欢简单够用，那么可以等待官方开放更多功能和插件；如果你喜欢折腾，请继续阅读本教程，毕竟“小米为发烧而生”么。
总体分为三步：1.刷开发版rom；2.用U盘运行脚本开启SSH；3.用PuTTY建立连接
1．刷开发版rom
先到官方工程师发布的页面（/forum.php?mod=viewthread&tid=9851570&extra=page%3D1%26filter%3Dtypeid%26typeid%3D4529%26typeid%3D4529）下载最新开发版
&ignore_js_op&
在浏览器输入，进入小米路由设置界面，路由设置—高级功能—路由器手动升级，选择刚才下载的bin文件，点击“上传并安装固件”
&ignore_js_op&
静待路由安装重启完毕（持续几分钟）
&ignore_js_op&
2．用U盘运行脚本开启SSH
重启完后，登录/miwifi_open.html，点击下面的“开启SSH工具”
&ignore_js_op&
点击“下载工具包”
&ignore_js_op&
将下载的ssh_rom.bin文件拷贝到U盘，注意：U盘格式需为FAT32
&ignore_js_op&
进入，系统设置—系统功能—关机&重启，点击关闭路由器，然后拔出小米路由器电源，将U盘插入路由器，用曲别针顶住reset并插入电源，等前面黄灯闪烁时可以松开reset键
&ignore_js_op&
&ignore_js_op&
3．用PuTTY建立连接
PuTTY是一个Telnet/SSH终端，用来连接小米路由器。最新版（0.63）官方下载地址：the.earth.li/~sgtatham/putty/latest/x86/putty-0.63-installer.exe
安装完毕后打开PuTTY，在Host Name输入，点击Open
&ignore_js_op&
这时会弹出提示询问是否记录主机密钥，点“是”，以后不再询问。如果再次登录仍弹出此窗口，说明重刷了rom或者有其他主机冒充欺骗登录
&ignore_js_op&
在login as后面输入“root”回车，password后面输入刚才网页给出的root密码（输入时字符并不会显示，打完回车即可）
&ignore_js_op&
在root@XiaoQiang:~#后面输入passwd回车，输入新的密码回车，再次输入新密码回车，这时屏幕提示Password for root changed by root,说明密码修改成功
&ignore_js_op&
这时已经获得了root权限
Leave a Reply
近期的文摘
AE的下一个LEVEL
纯拆分（4）
学习的梦想
锤炼的彩色
&nbsp 深圳市曹鹏计算机技术有限公司经验2785 米
在线时间539 小时
版本V8.1.6.0.MAACNDI
机型小米手机3
签到次数138
MIUI版本V8.1.6.0.MAACNDI
来自网页版
本帖最后由 超级米粉号 于
18:39 编辑
小米路由器修改Hosts教程
& && &修改hosts这个功能相信对于有一定网络基础的发烧友来说一定都听说过，但很少去用甚至很少接触这个功能。今天就让我带领大家一起认识hosts以及教大家如何修改小米路由器的hosts吧！
一.&&什么是hosts.
& && &hosts的英文是“主机”的意思，当然这里的“主机”指的并不是我们经常见到的主机箱，它有更深层的含义。在网络技术中是关于发送与接收信息的终端设备，所以不仅仅是主机箱，理论上只要是组成网络的具有发送和接收功能设备都可以称为“主机”，我们的PC，移动终端，路由器其实都是主机。
& && &在大部分的支持网络的操作系统中都会有一个hosts文件，系统的不同所在位置虽不同，但功能和格式却大同小异。hosts文件是一个没有扩展名的，可以用等工具打开，其作用就是将一些常用的网址与其对应的IP地址建立一个关联“数据库”，当用户在中输入一个需要登录的网址时，系统会首先自动从中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统再会将网址提交DNS服务器进行IP地址的解析。
二.&&修改hosts有什么用
& && &通过修改hosts,&&我们可以实现自定义本地的静态域名和IP的解析关系，也就是将纯数字难记的IP替换为我们能够记得住的一组字符（域名），并且不仅仅应用于http协议，理论上说在任何需要提供主机IP地址的地方都可以用余名所替代。但不论通过何种方式，域名最终都会被解析成对对应的IP地址。
& && &举一个简单的例子，就像我们手机上的通讯录，每一个用户都对应一个或多个号码。当我们需要给某人打电话时，即使不记得他的号码，也可以通过检索姓名的方式拨出，但手机最终还是通过拨这个人的号码来联络他的。
& && &同样的道理，计算机进行网络通讯无时不刻的需要和不同IP之间进行数据交换。我们在互联网的域名解析都是通过域名服务器来实现的。但本地的域名解析服务其中有一部分可以通过hosts来实现。所以修改hosts的目的就可以定义本地的IP和域名的解析关系。对于经常使用局域网的用户会有很大益处。同时因为本地hosts解析优先于外网，所以也可以用来作为屏蔽某一域名或指向不同位置。
& & 因为hosts域名解析的优先级是高于外网的。所入如果被错误甚至恶意的篡改，一些域名可能就会被错误的解析到其他位置，使其不能被正确的解析到真正的位置。导致一些问题甚至损失。尤其是一些涉及商业，金融财产的网站，如淘宝网，工商银行网站。黑客常常通过修改PC或路由器上的hosts文件悄悄偷梁换柱，当你在访问这些网站时其实已经被解析到另外一个站点，也许这些站点做的和官网没有任何区别，当你在访问这些网站时就已经有巨大的风险，你所提交的信息都有被非法窃取和利用的可能。
& && &我想这也是小米路由器团队一直没有开发hosts功能插件的缘故，可能就是考虑一部分安全因素。如果在用户不知其的情况下被恶意篡改风险还是很大的。同时也建议大家尽量预防hosts文件被非法修改劫持的情况！
四.&&修改方法（路由器必须SSH过）
Linux和Windows的hosts文件位置虽然不同，但基本格式都是一样的。小米路由器的操作ROM是基于Openwrt定制的系统，归根结底还是Linux操作系统（类UNIX系统结构）。所以我们同样可以通过修改小米路由器的hosts文件达到定义本地域名和IP解析关系的目的。
所在位置：/etc/hosts
修改格式：域名& && &解析到的IP地址
修改方式：可以用WinSCP软件，通过SCP方式登陆路由器，直接修改/etc目录下的hosts文件。也可以通过VI编辑器来修改（vi /etc/hosts）.本文以前者为例。
1.打开WinSCP,&&通过SCP方式登陆路由器，进入/etc目录，就可以找到hosts文件了。
QQ拼音截图未命名.png (130.57 KB, 下载次数: 95)
2.双击打开hosts文件，WinSCP默认以记事本方式打开。我们可以看到里面默认有两条解析规则。在这里要说明一下，127.0.0.1是本地保留的一个IP地址用于诊断，我们不需要对前面默认的规则进行修改，直接在后面添加规则即可，添加的格式和修改Windows的hosts文件一样一样的，都是域名和IP地址中间跟至少一个空格即可。（为了整齐便于查看，建议一行一条规则并之间统一使用Tab键分开）
QQ拼音截图未g命名.png (52.25 KB, 下载次数: 96)
3.举例说明：极路由的后台可以直接通过输入的方式进入。我们可以如法炮制，在地址栏直接输入（小米客服电话）就可以解析到192.168.31.1，即小米路由器的后台（前提是你以后不修改路由器的IP地址否则失效），同样你也可以照猫画虎通过这种方式定义自己进入路由器的任意域名（建议最后要加.com）按照上面的方式在hosts里添加一条规则并保存。
修改Hosts.png (129.39 KB, 下载次数: 106)
& && &保存后所有规则修改并不会立即生效，需要重启一次路由器才可以。在重启之前我们先ping一下这个域名。虽然能ping通但通过浏览器打开是被解析到一个网站上去了。
修改hosts之前.png (142.25 KB, 下载次数: 97)
&&& & 重启后再ping,&&这个时候你就会发现已经被解析到192.168.31.1了。在地址栏输入域名，打开的也不再是外网的网站，直接就是路由器的后台。
修改hosts之后.png (339.38 KB, 下载次数: 103)
& && &其实只要你修改了hosts，在其他需要提供主机位置的地方都可以通过域名来代替IP地址，比如你在登陆小米路由器SSH的时候，可以用来替换192.168.31.1.&&同样可以登录路由器。不仅仅是路由器，你也可以通过绑定固定的MAC地址的方式为其他每个不同设备IP在hosts中定义一个域名，这样你就不用在每次去查看对因设备的IP地址了。&&
& && &你也可以通过添加两个或多个IP相同，域名不同的规则为同一IP定义不同域名，比如我们还可以添加一条&& && &192.168.31.1&，这样无论是还是ht.com都会被解析到192.168.31.1上。
& && &当然，还有一种玩法在刚才也提到过，就是通过修改hosts来让一些域名无法被正确解析，也就是起到一个网络防火墙的作用。如：我们希望在该局域网下的所有设备都不能访问，就可以添加一条规则“& & 127.0.0.1”，当然后面的IP我们可以自己编造一个无效的IP地址即可，这样你就可以自己“和谐”掉一些网站，同样通过这种方式还可以屏蔽一些运营商的广告，教程大家可以自己找找看。稍后会为大家写一篇教程，有兴趣的可以试试看哦！
免责声明& && && && && && && && && && && && && && && && && && &&&
1.本文版权归 所有，转载或引用请注明出处。未经允许，请勿私自部分或全部盗用文中的任何内容（如图片），谢谢合作。
2.文中部分资源（如图片）来源于网络，引用均属个人行为，并不反映任何MIUI社区之意见，MIUI社区不为其承担任何责任。
3.文中所有技术性叙述，教程等仅代表个人的经验及看法，部分资源来源于网络，所有信息仅供学习交流之用，不能保证绝对的真实准确性，使用及操作均属自愿行为，对于出现的问题或损失本人不为其承担任何责任。
4.大部分路由器玩法需要你开启路由器的SSH功能，在开启之前应充分认识到所带来的风险（丧失安全稳定性，失去保修资格等），慎重考虑后在决定是否开启。对于开启SSH后所造成的一切后果由用户自己承担，本人不为其承担任何责任。
分享到微信朋友圈
打开微信，点击底部的“发现”，使用 “扫一扫” 即可将网页分享到我的朋友圈。
已有&1&人评分
感谢分享^_^
经验2785 米
在线时间539 小时
版本V8.1.6.0.MAACNDI
机型小米手机3
签到次数138
MIUI版本V8.1.6.0.MAACNDI
来自网页版
自己顶一个！
经验8083 米
在线时间533 小时
版本V8.1.3.0.MXDCNDI
积分 9171, 距离下一级还需 10829 积分
积分 9171, 距离下一级还需 10829 积分
机型小米手机3/4 WCDMA版
签到次数194
MIUI版本V8.1.3.0.MXDCNDI
来自网页版
学习一下改hosts教程
经验557 米
在线时间21 小时
版本6.10.27
积分 628, 距离下一级还需 1372 积分
积分 628, 距离下一级还需 1372 积分
机型小米手机3/4 WCDMA版
签到次数34
MIUI版本6.10.27
通过手机发布
这个可以看看
经验1749 米
在线时间23 小时
版本6.5.26
积分 1701, 距离下一级还需 299 积分
积分 1701, 距离下一级还需 299 积分
机型小米平板1
签到次数118
MIUI版本6.5.26
来自网页版
学习！！！！！
经验1169 米
在线时间3 小时
版本6.9.29
积分 1064, 距离下一级还需 936 积分
积分 1064, 距离下一级还需 936 积分
机型红米Note2 移动/标准
签到次数115
MIUI版本6.9.29
来自网页版
谢谢分享！谢谢分享！谢谢分享！
在线时间29 小时
版本6.3.31
积分 96, 距离下一级还需 104 积分
积分 96, 距离下一级还需 104 积分
机型未知设备
签到次数29
MIUI版本6.3.31
来自网页版
看下是怎样的效果
经验21596 米
威望1077 米
在线时间7990 小时
版本6.11.30
机型小米Note
签到次数181
MIUI版本6.11.30
来自网页版
技术帝，膜拜！！！
经验3802 米
在线时间108 小时
版本6.12.29
积分 3959, 距离下一级还需 1041 积分
积分 3959, 距离下一级还需 1041 积分
机型小米手机3 TD版
签到次数136
MIUI版本6.12.29
来自网页版
期待小米路由器尽快集成这个功能模块，方便添加吧。
在线时间1 小时
积分 23, 距离下一级还需 27 积分
积分 23, 距离下一级还需 27 积分
来自网页版
看看有什么东西！
MIUI 3000万
MIUI 3000万发烧友纪念勋章
MIUI 2000万
MIUI 2000万发烧友纪念勋章
MIUI 7纪念勋章
已关注微信
关注腾讯微博
已关注腾讯微博
关注新浪微博
已关注新浪微博
MIUI 100周
100周发布纪念勋章
发烧友俱乐部
发烧友俱乐部
已关注极客秀微信
1000万用户纪念勋章
MIUI1000万用户纪念勋章
MIUI 300周
MIUI 300周更新纪念勋章
MIUI五周年
MIUI五周年纪念勋章
小米平板首发纪念勋章
小米平板首发纪念勋章
小米手机2终身荣誉勋章
小米手机2终身荣誉勋章
MIUI三周年
MIUI三周年纪念勋章
百万壁纸评审纪念勋章
疾风测评勋章
资源疾行活动限定勋章
MIUI6 荣誉勋章
MIUI6 荣誉勋章
社区VIP贵宾专属
MIUI六周年
MIUI六周年纪念勋章
Copyright (C) 2016 MIUI
京ICP备号 | 京公网安备34号 | 京ICP证110507号　小米路由器更换硬盘教程_计算机硬件及网络_IT/计算机_专业资料。小米路由器更换硬盘...小米路由器LAMP功能开启... 9页 免费 小米路由器mini简单开箱... 暂无评价 5... 　(可以 直接新建一个:我新建了一个小米相册),接下来的 remote&=&local 几个选项,分别对应的 是手机同步到路由器(双向),手机同步到路由器(单向),路由器同步到... 　介绍内容概要为: 1) 产品层面:营销路由器的市场情况(腾讯,小米,淘宝等都在...给商家的资料文件 一份《易商 WiFi 登陆教程》纸质版。
今日推荐 ... 　有线接入小米路由器mini作为二级路由器的两种设置方法_计算机硬件及网络_IT/计算机_专业资料。有线接入小米路由器 mini 作为二级路由器的两种设置方法 先放张全身照... 　小米路由设置教程 设置方法和之前介绍的极路由Vpn 设置类似。 第一步,当然是接好路由器,电脑端登陆路由器管理界面,设置上网神马的和平时一样,不 重复介绍了; 第... 　迅兹路由器教程设置教程升级版_计算机硬件及网络_IT/计算机_专业资料。使用帮助迅兹 多功能路由器:BPN-WR450 浏览器打开 192.168.1.1 宽带帐号 密码 wifi 名称... 　【THOMSON ST585V6 路由设置教程】 步骤一:连接无线宽带路由器到您的网络 1.首先将路由器电源适配器接头插入后面板的电源插孔处,另一端接 入电源插座。当通电... 　放假回家,家里只有台式机没有无线路由器,笔记本 又要上网怎么办?? 不要担心!...好啦! 开始教程: 第一步: 在台式机上下载安装小米手机助手,地址: http://... 　小米手机用电脑电脑实现 NAS 功能此教程出自小米论坛,由“浅笑”所作,如有雷同,纯属抄袭。 前言: 亲们,你是不是没有抢到路由器呢? 我也没抢到哦,可能是我们...小米路由器开启SSH打开LAMP功能的方法
本文参考了小米路由器官方讨论社区里面的多个帖子，添加了一点自己设置的内容。
首先需要打开路由器的ssh，有两种方法，一种是利用官方的开启ssh工具，但是这里我们不推荐这种做法，因为根据协议内容，小米路由器会失去保修资格，而第二种方法是将路由器固件刷到0.4.58稳定版，通过下面这种方法打开ssh。
注：虽然小米官方没有说使用第二种方法打开SSH是否等同于放弃保修权利，但不排除这种情况的发生，请慎重决定。
小米路由器官方ssh工具下载地址：
小米路由器0.4.58固件下载地址：
1、打开SSH
登陆路由器web管理界面：浏览器打开或者（这两个地址是默认的，以下路由器的IP地址均使用192.168.31.1代替），如果修改过请使用自己的路由器地址登陆。
将url中的http://192.168.31.1/cgi-bin/luci/;stok=xxxx/web/home红色的/web/home的部分替换为
api/xqsystem/upgrade_rom?url=%3Bnvram+set+ssh_en%3D1%3Bnvram+commit%3B%2Fetc%2Finit.d%2Fdropbear+start%3B
然后回车 看到网页显示
{&code&:0}
就说明SSH开启成功。
2、打开LAMP功能
2.1、下载附件Lamp.tgz，将该文件放置于小米路由器共享盘的根目录。该位置是对应到路由器里的/userdisk/data目录。
2.2、使用putty或其他类似的工具，登陆小米路由器。
开启SSH后，默认的用户名密码为
用户名：root
密码：admin
IP地址：192.168.31.1
2.3、恢复LAMP缺少的文件
由于某些原因，买到的量产版小米路由器缺少LAMP功能的部分文件，导致功能存在缺无法开启的情况。有热心网友将这些文件提取出来分享给大家，我们在此表示感谢，现在我们所需要做的，就是将刚才下载的Lamp.tgz文件恢复到路由器中。
2.3.1、首先在userdisk里建立lamp目录
cd /userdisk
mkdir lamp
2.3.2、从路由盘根目录把lamp.tgz解压到lamp目录里
cd /userdisk/data
tar zxvf lamp.tgz -C /userdisk/lamp/
2.3.3、从etc目录里拷贝遗失的shells和rc.common文件到lamp/etc下面
cp shells /userdisk/lamp/etc
mon /userdisk/lamp/etc
2.3.4、从LAMP 设置界面打开LAMP功能
在路由器web管理界面点路由器设置，得到url类似http://192.168.31.1/cgi-bin/luci/;stok=xxxx/web/setting在红色的/web/setting部分后面加上/#!pro/lamp并回车，如果出现没有变化的情况请刷新一下。
http://192.168.31.1/cgi-bin/luci/;stok=xxxx/web/setting/#!pro/lamp
界面如下图
具体操作：
7个按钮从上至下，除了第六个Stop Dropbear不用按，其他按顺序按一遍
点Create Sandbox按钮后， 点Is Sandbox Created按钮，当显示 Created时
接下来点Mount Things按钮后，点Are Things Mounted按钮，当显示 Mounted 时
继续按点Start Dropbear按钮，然后点Is Dropbear Started按钮，也就是最下面一个，当显示 Started 时，表示成功
注意：这一步也许会遇到错误，提示not yet，请执行2.3.2和2.3.3的步骤，再去点Start Dropbear按钮，然后点Is Dropbear Started按钮，就会成功提示Started，关闭浏览器即可。
2.3.5、开启服务
使用以下账号密码和端口登陆ssh
用户名：www
密码：admin
IP地址：192.168.31.1
端口：2222
执行命令启动lighttpd
lighttpd -f/etc/lighttpd/lighttpd.conf
注意：这一步也许会遇到错误，提示lighttpd not found，请执行2.3.2和2.3.3的步骤。
2.3.6、打开MySQL
使用以下账号密码和端口登陆ssh
用户名：mysql
密码：admin
IP地址：192.168.31.1
端口：2222
逐行执行以下命令
#执行数据库初始化
mysql_install_db
#开启数据库
#设置mysql的root用户密码为123456，可以自己随便设置
mysqladmin -u root password 123456
#进入MySQL
mysql -uroot -p
#查看数据库
如果成功则显示如下内容
+--------------------+
| Database
+--------------------+
| information_schema |
+--------------------+
3 rows in set (0.02 sec)
#创建一个数据库测试
3、重启路由后lamp及lighttpd、mysql自动启动
使用以下账号密码和端口登陆ssh
用户名：root
密码：admin
IP地址：192.168.31.1
使用以下账号密码和端口登陆ssh
3.1、修改/userdisk/lamp/etc/config/dropbear文件
vi /userdisk/lamp/etc/config/dropbear
config dropbear
option PasswordAuth
'on'
option RootPasswordAuth 'on'
option RootLogin
'on'
option Port
'2222'
将原来RootLogin的参数off改成on
3.2、修改LAMP里root用户密码，使其能用root用户登录
vi /userdisk/lamp/etc/shadow
root: 后面的*替换成$1$NmI6FjHr$JuobZdWmS5NhG3HLDnfkf.修改后的密码是：admin
root:$1$NmI6FjHr$JuobZdWmS5NhG3HLDnfkf.:0:0:99999:7:::
daemon:*:0:0:99999:7:::
ftp:*:0:0:99999:7:::
network:*:0:0:99999:7:::
www:$1$mGrY9Gpt$vT7nVZg7fYnJ3rI5.UvJP0:99:7:::
mysql:$1$mGrY9Gpt$vT7nVZg7fYnJ3rI5.UvJP0:99:7:::
nobody:*:0:0:99999:7:::
然后按ESC ：wq保存一下
3.3、让lamp及lighttpd、mysql自动启动
#编辑rc.local
vi /etc/rc.local
在exit 0之前加入
#open lamp
/opt/lampmanager/mount_things.sh
/opt/lampmanager/start_dropbear.sh
然后按ESC ：wq保存一下
#编辑dropbear
vi /userdisk/lamp/etc/init.d/dropbear
在start()中加入
#open lighttpd
/usr/sbin/lighttpd -f
/etc/lighttpd/lighttpd.conf
# open mysql
然后按ESC ：wq保存一下
3.4、重启路由器测试一下是否OK.
4、在LAMP下可以查看共享盘/userdisk/data的内容
LAMP的默认运行账号是www，运行目录在/userdisk/lamp下，是没有权限读取共享盘/userdisk/data目录下的文件的。我们可以通过mount命令将共享盘挂在到lamp目录下，当使用web程序浏览文件的时候就可以管理共享盘的内容了。
使用以下账号密码和端口登陆ssh
用户名：root
密码：admin
IP地址：192.168.31.1
cd /userdisk/lamp/data
mkdir mydisk
mount -o bind /userdisk/data /userdisk/lamp/data/mydisk
即可通过/userdisk/lamp/data/mydisk目录查看共享盘的文件内容。
在建立好mydisk目录后。如果需要每次重启后挂载命令自动执行。可将挂载命令添加到/etc/rc.local，方法参见3.3第一条。
也可以直接将LAMP的文件目录挂载到共享盘。
5、修改防火墙配置
使用以下账号密码和端口登陆ssh
用户名：root
密码：admin
IP地址：192.168.31.1
#修改firewall
vi /etc/config/firewall
在最后面增加
#打开8088端口外网访问
config rule 'httpdwan'
option src 'wan'
option dest_port '8088'
option proto 'tcp'
option target 'ACCEPT'
option name ''\''httpd wan accept tcp port 8088'\'''
#打开mysql 3306端口外网访问
config rule 'mysqldwan'
option src 'wan'
option dest_port '3306'
option proto 'tcp'
option target 'ACCEPT'
option name ''\''mysqld wan accept tcp port 3306'\'''
#打开ssh 22 2222端口外网访问
config rule 'sshwan'
option src 'wan'
option dest_port '22 2222'
option proto 'tcp'
option target 'ACCEPT'
option name ''\''ssh wan accept tcp port 22 2222'\'''
以上为距离，按照自己所需设置。设置完毕后重启防火墙
/etc/init.d/firewall restart
分享此文到：电脑教程子分类