如何使用 SSH 登录华硕路由器 [全新教程]

Jack

本篇教程主要介绍下什么是 SSH，以及如何通过 SSH 登录到路由器，属于小白级教程，大神请超车。

什么是 Linux？
路由器拥有 CPU、内存、闪存（存储），实际上就是一台功能齐全的计算机，而硬件须有软件，计算机须有操作系统，在市场上的中高端消费路由器几乎无一例外地都是基于 Linux 系统。市场上三大系统之一就是 Linux，从家里的路由器、智能电视、智能音箱、智能空调、智能冰箱，到手里的 Android 手机，再到您上网时网站背后的服务器几乎都运行着 Linux 系统，Linux 几乎无处不在，承担着最基层的工作。
Linux 原生并没有很好地用户界面，实际上最基础的 Linux 只有一个命令行界面要实现任何事情必须敲命令。这就像是回到了八九十年代的计算机课，拿着厚厚地一本计算机指令书学习着如何拷贝文件一样痛苦，不过在二十一世纪如果再推出这种产品确实有点难以普及，所以路由器有了新的交互方式，通过浏览器和手机应用点击下就可以轻松地控制路由器的绝大多数常用功能，但只是绝大多数，更多地功能还隐藏在那神秘的命令行界面等待着您拿起键盘去发现。

那么什么是 SSH？
Secure Shell（安全外壳协议，简称 SSH）是一种加密的网络传输协议，SSH 通过在网络中创建安全隧道来实现 SSH 客户端与服务器之间的连接。SSH 最常见的用途是远程登录系统，人们通常利用 SSH 来传输命令行界面和远程执行命令。[1]
以上摘录自百科，换句话说 SSH 就是现今最流行的进入路由器命令行界面的一种方式。这里必须要表扬一下 ASUS 路由器，因为 ASUS 路由器原生支持 SSH，虽然家用路由器的用户不像是企业路由器的网管一样需要天天敲命令，但是保留让用户完全控制自己路由器的权利总比某些厂商自以为是删除进入命令行的方法要好。并且对于高级玩家们来说 ASUS 路由器的 SSH 简直就是一扇新的大门，大幅增加了路由器的可玩性，并为大神们开发出优秀的插件、固件奠定了基础，这也是那么多大神青睐 ASUS 路由器、Asuswrt 固件的原因。

路由器的命令行有哪些风险？
对于大部分用户是没有使用命令行的需求的，因为路由器管理页面已经拥有足够多的设置可以轻松修改。除了个别的设置可能需要用到 SSH，比如在 Asuswrt 官方固件下查看路由器温度，或者安装脚本、插件等。
这里必须要强调下命令行界面下任何命令都是用系统最高权限来运行的，不要在 SSH 下运行陌生人让您输入的任何您看不懂的代码，除非您真的信任他，否则路由器中毒不是开玩笑的，这可能也是某些路由器厂商还需要申请解锁码才能开启 SSH 的原因吧。总之 SSH 下运行不可靠的脚本、插件，输入陌生人给您的代码非常危险，不要做这样的事情，否则后果自负。
其次 SSH 下没有任何保护，输入错误的命令是完全有可能导致路由器变砖的，您没看错，有可能变砖的！虽然路由器也是计算机，但是靠重启、重置是没救的。

了解风险后，如果真的还有需求就请接着向下看：

如何进入路由器的命令行界面呢？

• 打开路由器 [ 高级设置 ] — [ 系统设置 ]，启用 SSH，设置到 [ LAN only ]
  

• 然后使用 SSH 客户端登录路由器
  

那么 SSH 客户端是什么，怎么用呢？

• Windows 系统的电脑：
  

Windows 10 1809（2018 十月更新）版本及更高版本开始系统内置的命令行 PowerShell 和 cmd 原生支持 SSH 客户端，路由器开启 SSH 设置到 [ LAN only ] 后，按下电脑的 Win+X 键，打开 PowerShell，输入：ssh 路由器用户名@路由器IP地址（如 ssh admin@192.168.50.1），然后会提示是否信任路由器，信任后输入路由器密码就可以登录，输入密码时不会显示。
Windows 10 1709（2017 秋季创意者更新）和 1803（2018 四月更新）这两个老版本默认未启用原生 SSH 客户端，可前往电脑的 [设置] — [应用] — [ 可选功能 ] 中启用 SSH 客户端，然后操作方式和上方相同。
对于更低版本的 Windows 系统，则需要安装第三方 SSH 客户端才能使用 SSH 登录到路由器，这里一定要小心，第三方客户端一定要使用可信的，因为在 SSH 中将有路由器的完全控制权，一些不良的第三方客户端可能会在您登录后偷偷执行命令做一些见不得人的事情。在 Windows 系统下可信度较高的第三方客户端应该只有开源的 PuTTY 了，官网网址是：https://www.chiark.greenend.org.uk/~sgtatham/putty （注意：PuTTY 官方从未有中文版，中文改版已经多次被爆出植入后门，所以请一定使用从官网下载的官方版）。

• macOS 系统的电脑：
  

macOS 内置终端原生支持 SSH 客户端，按下键盘的 Command+空格 键，“聚焦”搜索框中输入 terminal，打开 Terminal。打开后输入：ssh 路由器用户名@路由器IP地址（如 ssh admin@192.168.50.1），然后会提示是否信任路由器，信任后输入路由器密码就可以登录，输入密码时不会显示。

• Android 系统的手机：
  

Android 手机也没有原生 SSH 客户端，需要安装第三方 SSH 应用，也必须要使用可信的第三方应用以免被执行恶意命令，推荐使用可信度较高且开源的 ConnectBot，这里是官网网址是：https://connectbot.org ，除 Google Play 商店外其他应用商店安装的皆为不可靠的来源，但是好在官方提供了 APK 安装包的下载网址：https://github.com/connectbot/connectbot/releases

• iOS 系统的手机：
  

iOS 下唯一可靠的 SSH 客户端应用恐怕就是开源的 Blink Shell 了，但是它是收费的，这里有两个建议，使用其他系统的 SSH 客户端，或者付费购买（不建议，除非您天天需要敲命令），千万不要尝试那些打着免费下载背后干坏事的来路不明应用。

嗯，然后登录路由器后就能愉(tòng)快(kǔ)地敲命令了。

一些其他注意事项
启用 SSH 时一定要设置到 [ LAN only ]，不可设置为 [ LAN + WAN ]， LAN + WAN 意味着把 SSH 暴露给了内网和公网，公网上任何人都可以在您的路由器运行命令，这是非常危险的。
不要使用 Telnet！一些老教程可能在推荐您使用 Telnet，Telnet 也是进入路由器命令行的一种方式，但是 Telnet 诞生于 1969 年，现在是二十一世纪了，Telnet 已经被视为不安全的使用方法，SSH 是首选，Telnet 已经被淘汰了。
建议没有需求或者使用完后关闭 SSH，关闭方法是 打开路由器 [ 高级设置 ] — [ 系统设置 ]，启用 SSH，设置到 [ 关闭 ]。

参考资料
第一张图片来源
[1] SSH 的百科介绍

© 本教程为 Jack 原创，转载请署名作者及来源。

微信扫一扫，阅读更方便^_^

XiaoHu

谢谢大佬的无私分享，最开始一直用Telnet查看，后面看帖子有个人说不安全，用SSH好点，结果说SSH要安装客户端，为了看个温度就装个客户端，这是有多麻烦，心想还是有老办法，看了把Telnet关闭就行，直到看了大佬的帖子，Windows10原生支持，那之后就用SSH看了

Jack

lianyungang

技术贴，收藏了。

Dr.Antenna

感谢分享

Dr.Antenna

感谢分享

XiaoHu

换了一个路由器，使用SSH 命令 就提示这个了， 后面还有的就没有了
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is

XiaoHu

XiaoHu 发表于 2020-5-30 18:47
换了一个路由器，使用SSH 命令 就提示这个了， 后面还有的就没有了
IT IS POSSIBLE THAT SOMEONE IS DOING  ...

不会啊，能不能给个教程或者告知步骤

Jack

XiaoHu 发表于 2020-7-7 15:12
不会啊，能不能给个教程或者告知步骤

在 SSH 客户端中取消对旧路由器（或者恢复出厂的路由器）的 SSH 证书信任就可以。

具体方法是，在 SSH 客户端中输入下方命令：

1. ssh-keygen -R "192.168.50.1"

复制代码

其中的 IP 替换为报错的 IP 即可，不可以缺少引号，这很重要的。

Blue_Ghost

楼主你好，我遇到下面error,请问如何解决啊？
PS C:\Users\Kent> ssh Amy-PC@192.168.50.1
The authenticity of host '192.168.50.1 (192.168.50.1)' can't be established.
ECDSA key fingerprint is SHA256:KzDzBSoxzUwiMEoOtX1MR7UxfCAZlLb+YfK6D8q769I.
Are you sure you want to continue connecting (yes/no)?