1. 登入MIWIFI官方开启SSH页面,申请开启
http://www1.miwifi.com/miwifi_open.html
2. 登入你的小米账号
3. 登入后会看到如下页面
页面包含了你登录ssh需要用到的账号,密码,和开启路由器ssh权限的工具包下载链接,“root”是登录账号,后面是一个随机密码,密码登录ssh后可以改,后文会提到方法。
↓ 以下啰嗦模式,赶时间的可以跳过,但建议阅读以更全面地理解你现在所做的事情。
本人测试过小米路由器的安全策略,将路由器暴露在公网下(本人有公网ip),是无法被发现ssh的22端口的,当然就更别说登录了,登录ssh必须在路由器nat下的局域网进行,我以vps对自己的ip用nmap进行反扫,22端口完全无法发现,而不是显示被过滤,可说小米路由器的iptables策略配置得相当妥当。
【人话:假如你不主动做一些安全策略的修改,路由器只能在你局域网内登录,即便你有公网ip并将路由器直接接入(公网ip不主动向运营商申请开通是不会有的,当然,假如没有这个需求,这是相当安全的),一般的黑客工具甚至无法发现它的存在(外国无聊低技术黑客很多),小米官方的安全配置可以基本放心,当然,一个较强的密码依然是必须的】
4. 根据官网提示刷入工具包,操作到最后一步,路由器重新启动后,就已经完成了。
5. 现在你需要一个ssh工具登录你的小米路由器SSH命令行界面
↓ 以下啰嗦模式,赶时间的可以跳过,但建议阅读以更全面地理解你现在所做的事情。
科普:ssh是一个可用于远端登录,操作及管理Linux / Unix系统的协议,你可以简单理解为一个类似Windows远程桌面工具,它适用于命令行模式,而不能登录图形界面(图形界面有VNC, Spice等工具,我们路由器没有桌面,用不到)。Linux在命令行模式下可以进行所有系统级别操作,拥有管理员root权限可以说是为所欲为,它对系统的操作是全面的。
而可以远程操作Linux系统的不止是ssh,还有远古的telnet等。ssh成为主流的最大原因,是它提供一个安全的加密通道以保证你的远端操作数据不会中途被人截取利用。当然,我们在家用电脑操作路由器不会考虑到这些,虽然假如有人蹭了你wifi,也是可以截取你通讯内容的。但这对于生产场景的远端服务器操作,就至关重要了。
所以wifi密码一定要设置复杂,也要经常检查是否有人进入了你的局域网,你的电脑,手机与路由器间的通讯很多是明文的,你无法确定蹭网者是单纯的占便宜,还是来者不善。
记住,ssh以root账号登录路由器后,你可以对路由器的系统进行任何为所欲为的操作,会玩的可以魔改系统,实现各种奇葩功能,同时也可以把系统玩坏:)
回到正题,Windows平台下主流SSH工具有两个,XShell 和 Putty,
Putty是开源软件,需要开源软件的可自行前往下载,
XShell是商业软件,提供一个免费的家庭与教育版,功能完整,无广告无弹窗要钱,可谓良心,
商业版有更多反正我也用不到的高级功能,需要付费。
以下是XShell官网的家庭与教育版下载页面(下载无需注册,但你需要一个可用的邮箱来收件)
https://www.netsarang.com/zh/free-for-home-school/
然后登录你的邮箱,通过邮件里的下载地址直接下载。
6. 配置XShell 并 登录到路由器
安装好XShell,启动,并新建一个连接:
配置:连接
配置:用户身份验证
如无意外,登入成功!
如需修改这个不可能记得住的密码,输入指令
| passwd |
系统会要求你输入一次当前密码
然后再输入两次新密码,就更改成功了。
