A new (or second-hand) Ubiquiti Unifi Access Point (AP) can be an intimidating beast. Setting up Unifi APs is different from most other networking equipment you may come across. But don’t worry, learn how to SSH into Unifi AP (access point) in this tutorial.
جاهز؟ اقرأ للبدء!
الشروط المسبقة
تتضمن هذه الدورة التعليمية عروضًا عملية. لمتابعة الدرس، تأكد من وجود ما يلي.
- A Unifi access point. This tutorial uses a UAP-AC-Lite model, version 5.43.52.
- عميل SSH. تستخدم هذه الدورة التعليمية عميل SSH لنظام Windows من موجه PowerShell على Windows 11 Build 22518، ولكن يمكن استخدام أي عميل SSH.
- A Unifi controller (Ubiquiti) version 6.2.26 is used in this article.
تحديد نقطة الوصول التي تم اعتمادها مسبقًا
قبل أن تتمكن من الاتصال بـ Unifi AP عبر SSH، يجب عليك أولاً تحديد ما إذا كانت نقطة الوصول قد تم اعتمادها مسبقًا أم لا. يدير جهاز تحكم بشكل مركزي جميع أجهزة Ubiquiti مع نقطة وصول. تُشير نقطة الوصول التي قام جهاز التحكم بالمطالبة بها (مرتبطة) إليها بـ “تم اعتمادها” بينما تُعتبر نقطة وصول جديدة أو معاد تعيينها “غير معتمدة”.
لعرض حالة نقطة الوصول، افتح متصفحك المفضل، وقم بتسجيل الدخول إلى جهاز التحكم الخاص بك عن طريق الاتصال بعنوان URL وملء حقول اسم المستخدم وكلمة المرور.
بعد ذلك، انقر فوق رمز نقطة الوصول على الجانب الأيسر لعرض قائمة الأجهزة.
تُظهر الصورة أدناه نقطتي وصول متصلتين بجهاز تحكم. تم مطالبة النقطة الأولى بواسطة نظام آخر (مميزة بنقطة بيضاء)، بينما يطالب جهاز التحكم بالنقطة الثانية (مميزة بنقطة خضراء).
قم بتسجيل عناوين IP لكلا من نقاط الوصول كما هو موضح أدناه، حيث ستحتاج إليها للوصول إلى كلا النقاط لاحقًا.
إذا لم تتمكن من رؤية نقطة الوصول في صفحة الأجهزة في وحدة التحكم (أو إذا لم تقم بإعداد وحدة التحكم بعد)، جرب خادم DHCP الخاص بك. يمكن العثور على نقطة الوصول عادةً على جهاز التوجيه الخاص بالإنترنت الخاص بك ويجب أن تُظهر جميع الأجهزة على شبكتك مع عناوينها IP وعناوين MAC الخاصة بها.
ليس عليك أن تعرف ما هو عنوان MAC، ولكن عليك أن تعلم أنه يوجد على ملصق في الجزء السفلي من نقطة الوصول المسمى “عنوان MAC”. قم بمطابقة عنوان MAC على نقطة الوصول الخاصة بك مع عنوان IP في شبكتك، وسوف تتمكن من الاستمرار في العمل.
حالة نقطة الوصول تجعل الفرق فيما يتعلق بالاسم المستخدم وكلمة المرور التي تستخدمها للاتصال بنقطة الوصول. بالنسبة لنقطة الوصول التي لم يتم تبنيها بعد، أو تلك التي تم إعادة تعيينها مؤخرًا، فإن بيانات اعتماد SSH ستكون (اعتمادًا على البرامج الثابتة):
- اسم المستخدم:
root| كلمة المرور:ubnt - اسم المستخدم:
ubnt| كلمة المرور:ubnt
ومع ذلك، بالنسبة لنقطة الوصول التي لم يتم تبنيها في هذا البرنامج التعليمي، فإن بيانات الاعتماد هي ubnt لاسم المستخدم و ubnt لكلمة المرور. قم بتسجيل اسم المستخدم وكلمة المرور، حيث ستحتاج إليهما للوصول إلى نقطة الوصول غير المتبنية في الجزء التالي.
إذا تم تبني نقطة الوصول، فستكون بيانات الاعتماد root/كلمة المرور الخاصة بحساب SSO الخاص بك (account.ui.com).
الوصول إلى نقطة الوصول غير المتبنية.
بمجرد معرفتك بحالة نقاط الوصول الخاصة بك، يمكنك الآن الوصول إليها، ولكن أولاً، قم بالوصول إلى نقطة الوصول غير المعتمدة.
إذا تم تبني نقطة الوصول سابقًا، فقد تم إعادة تعيين اسم المستخدم وكلمة المرور، لذا انتقل إلى قسم “الوصول إلى نقطة الوصول المعتمدة”.
افتح الطرفية وقم بتشغيل الأمر أدناه للاتصال بنقطة الوصول عبر SSH. عندما يُطلب، أدخل كلمة مرور نقطة الوصول غير المعتمدة التي لاحظتها في قسم “تحديد ما إذا كانت نقطة الوصول قد تم تبنيها سابقًا”.
إذا تمت جلسة SSH بنجاح، ستحصل على رسالة BusyBox built-in shell (ash) مثل ما يلي.
إذا لم تعمل بيانات الاعتماد، قم بإعادة تعيين نقطة الوصول عن طريق إجراء إعادة التعيين على نقطة الوصول الخاصة بك.
إعادة تعيين نقطة الوصول المعتمدة سابقًا
الآن بمجرد الوصول إلى نقطة الوصول غير المعتمدة عبر SSH، يمكنك أيضًا الوصول إلى نقطة الوصول المعتمدة سابقًا. ولكن أولاً، ستقوم بإعادة تعيين نقطة الوصول المعتمدة سابقًا. يؤدي ذلك إلى وضع نقطة الوصول في حالة جاهزة ليتم “تبنيها” بواسطة جهاز التحكم الخاص بك.
إعادة تعيين نقطة الوصول يتسبب في انقطاع في الخدمة. لذا، من الأفضل تجربة ذلك على نقطة الوصول التي لم يتم استخدامها بعد، ما لم تكن مستعدًا لمواجهة بعض المستخدمين الغاضبين.
قم بتشغيل الأمر set-default أدناه لمسح تكوين نقاط الوصول Unifi وإعادة تشغيل نقطة الوصول، والتي تستغرق بضع دقائق لاستكمالها. يضع هذا الأمر نقطة الوصول في نفس الحالة الناتجة عن استخدام زر إعادة التعيين الفعلي على الجهاز.
إعادة تعيين كلمة مرور الوصول الافتراضية لنقطة الوصول
عدم ترك إعدادات الشبكة الخاصة بك على الإعدادات الافتراضية فكرة ذكية. سيتم تعيين اسم مستخدم جديد وكلمة مرور تلقائيًا مع تفاصيل جديدة لشبكتك عند تبني الجهاز. لذا، وللحفاظ على الأمان، أعد ضبط كلمة المرور الافتراضية الآن.
قم بتشغيل الأمر passwd في سطر الأوامر، ثم أدخل كلمة مرور جديدة وقم بتأكيدها.
هنا كيفية الوصول عبر SSH إلى نقطة الوصول Unifi عن طريق الوصول إلى نقطة الوصول التي تم تبنيها.
ربما لديك نقطة وصول تم تبنيها. كيف يمكنك الوصول إليها؟ قم بالاتصال بنقطة الوصول عبر SSH باستخدام اسم المستخدم وكلمة المرور التي قمت بإعدادها عند تكوين وحدة التحكم.
يرجى ملاحظة أنه إذا قمت بإعداد وحدة التحكم لاستخدام عنوان الويب account.ui.com الخاص بك وتمكين التحقق من هوية الجهاز بعاملين للتوثيق، فلن يعمل الوصول عبر SSH.
إذا لم تكن تعرف اسم المستخدم وكلمة المرور الخاصة بنقطة الوصول، ستحتاج إلى إعادة ضبط المصنع لنقطة الوصول كما هو موضح في قسم “إعادة ضبط كلمة مرور الوصول الافتراضية” أو استخدام وحدة التحكم للوصول إلى نقطة الوصول.
ولكن يمكنك أيضًا استخدام وحدة التحكم لإعادة ضبط اسم المستخدم وكلمة المرور بشكل عام. تؤثر هذه الإجراءات على جميع نقاط الوصول المعتمدة في شبكتك.
لإعادة ضبط بيانات الاعتماد لجميع نقاط الوصول في شبكتك:
1. افتح وحدة التحكم وحدد الرمز الخاص بالإعدادات (العتاد).
2. انتقل إلى إعدادات النظام -> تكوين وحدة التحكم.
الآن حدد مصادقة SSH للجهاز وقم بتغيير اسم المستخدم و/أو كلمة المرور (أو أضف مفاتيح SSH للمصادقة بواسطة المفتاح العام).
تجنب استخدام “root” كاسم مستخدم لأنه مستخدم خاص على نظام التشغيل بناءً على لينكس في نقطة الوصول.
أخيرًا، انقر على زر تطبيق التغييرات لحفظ التغييرات.
الختام
في هذا البرنامج التعليمي، تعلمت أنه لا يمكنك فعل أي شيء من خلال وحدة تحكم Unifi AP لا يمكنك أيضًا فعله من خلال وحدة التحكم. ومع ذلك، معرفة كيفية الاتصال بـ Unifi AP عبر SSH تمرين مفيد. تتيح لك هذه الطريقة الوصول سريعًا إلى التحقق واسترجاع معلومات، مثل إصدار البرنامج الثابت الحالي لنقطة الوصول.
يمكنك أيضًا الاتصال بـ AP عبر SSH لتحديث البرامج الثابتة، ويمكن أتمتة ذلك عبر SSH إذا كان لديك العديد من الأجهزة، بدلاً من النقر عبر واجهة المستخدم الرسومية على وحدة التحكم.
الآن كيف تخطط للاستفادة من هذه المعرفة الجديدة؟ ربما استخدام SSH لدمج AP في نظام إدارة التكوين، مثل Salt أو Ansible، لتلقائيًا تحديثات؟
Source:
https://adamtheautomator.com/how-to-ssh-into-unifi-ap/