TP-link默认是关闭了SSH通道的，只有开启诊断模式才会打开SSH，但默认端口不是22，具体端口号需要需要下载配置信息查看。
型号：TL-R479GP-AC
IP：192.168.0.1
此方法仅适用较新款的路由器，且基于系统Openwrt二次开发的系统，导出的备份配置使用7z可以提取出文件。

一、开启故障诊断模式

二、导出配置信息

三、解压配置信息

使用7z从.bin文件中将文件类型为.file的配置文件提取出来
使用notepad++或其他编辑器打开，查找config dropbear，其中的option Port为设备的端口

#修改文件userconfig/etc/config/dropbear,
#查看option ssh_port_switch值，修改为'on'
#如果已经为'on'则无需修改
config dropbear
option PasswordAuth 'on'
option RootPasswordAuth 'on'
option Port '33400'
option ssh_port_switch 'on'
#记下option Port端口号--这是SSH连接端口号

四、获取root密码

如果TP-LINK在密码规则没改变的情况下，可以使用以下命令取得root密码

echo -n "xxxxxxxxxxxx" | md5sum

xxxx为路由器LAN口中显示的的MAC地址-大写，不要连接符号12位

执行后返回一串32位字符串,前8位为root密码

五、查看路由器信息