A new (or second-hand) Ubiquiti Unifi Access Point (AP) can be an intimidating beast. Setting up Unifi APs is different from most other networking equipment you may come across. But don’t worry, learn how to SSH into Unifi AP (access point) in this tutorial.
Bereit? Lesen Sie weiter, um zu beginnen!
Voraussetzungen
Dieses Tutorial umfasst praktische Demonstrationen. Stellen Sie sicher, dass Sie Folgendes bereit haben, um mitzuhalten.
- A Unifi access point. This tutorial uses a UAP-AC-Lite model, version 5.43.52.
- Einen SSH-Client. In diesem Tutorial wird der Windows SSH-Client von einer PowerShell-Eingabeaufforderung unter Windows 11 Build 22518 verwendet, aber jeder SSH-Client funktioniert.
- A Unifi controller (Ubiquiti) version 6.2.26 is used in this article.
Identifizierung eines zuvor angenommenen Access Points
Bevor Sie sich per SSH mit einem Unifi-AP verbinden können, müssen Sie zunächst feststellen, ob der AP zuvor angenommen wurde oder nicht. Ein Controller verwaltet zentral alle Ubiquiti-Geräte mit einem Access Point. Ein Access Point, den ein Controller beansprucht hat (mit dem er verbunden ist), wird als „angenommen“ bezeichnet, während ein neuer oder auf Werkseinstellungen zurückgesetzter AP als „nicht angenommen“ gilt.
Um den Status eines AP anzuzeigen, öffnen Sie Ihren bevorzugten Browser und melden Sie sich bei Ihrem Controller an, indem Sie sich mit der URL verbinden und die Benutzername- und Passwortfelder ausfüllen.
Klicken Sie anschließend auf das AP-Symbol auf der linken Seite, um die Geräteliste anzuzeigen.
Das unten stehende Bild zeigt zwei mit einem Controller verbundene APs. Der erste AP (durch einen weißen Statuspunkt gekennzeichnet) wird von einem anderen System beansprucht, während der Controller den zweiten AP beansprucht (durch einen grünen Statuspunkt gekennzeichnet).
Notieren Sie sich die IP-Adressen beider Access Points wie unten dargestellt, da Sie sie später benötigen, um auf beide Access Points zuzugreifen.
Wenn Sie den Access Point nicht auf der Geräteseite des Controllers sehen können (oder noch keinen Controller eingerichtet haben), versuchen Sie es über Ihren DHCP-Server. Der Access Point befindet sich normalerweise auf Ihrem Internetrouter und sollte alle Geräte in Ihrem Netzwerk mit ihren IP- und MAC-Adressen auflisten.
Sie müssen nicht wissen, was eine MAC-Adresse ist, aber Sie sollten wissen, dass sie auf einem Etikett auf der Unterseite des Access Points mit der Bezeichnung „MAC ID“ steht. Ordnen Sie die MAC-Adresse auf Ihrem Access Point einer IP-Adresse in Ihrem Netzwerk zu, und Sie sind bereit.
Der Status des Access Points bestimmt, welchen Benutzernamen und welches Passwort Sie zum Verbinden mit dem Access Point verwenden. Für einen nicht angenommenen Access Point oder einen, der kürzlich zurückgesetzt wurde, lauten die SSH-Anmeldeinformationen (je nach Firmware):
- Benutzername:
root| Passwort:ubnt - Benutzername:
ubnt| Passwort:ubnt
Aber für den nicht angenommenen Access Point, der in diesem Tutorial verwendet wird, lauten die Anmeldeinformationen ubnt für den Benutzernamen und ubnt für das Passwort. Notieren Sie sich den Benutzernamen und das Passwort, da Sie sie im folgenden Abschnitt benötigen, um auf den nicht angenommenen Access Point zuzugreifen.
Wenn der Access Point angenommen wurde, lauten die Anmeldeinformationen root/Ihr-SSO-Konto-Passwort (account.ui.com).
Zugriff auf einen nicht angenommenen Access Point
Sobald Sie den Zustand Ihrer Zugriffspunkte kennen, können Sie nun auf sie zugreifen, beginnen Sie jedoch mit dem Zugriff auf den nicht angenommenen Zugriffspunkt.
Wenn der Zugriffspunkt zuvor angenommen wurde, wurden Benutzername und Passwort möglicherweise zurückgesetzt. Gehen Sie daher zum Abschnitt „Zugriff auf einen angenommenen Zugriffspunkt“ über.
Öffnen Sie ein Terminal und führen Sie den unten stehenden Befehl aus, um eine SSH-Verbindung zum AP herzustellen. Geben Sie bei Aufforderung das Passwort des nicht angenommenen AP ein, das Sie im Abschnitt „Überprüfen, ob der AP zuvor angenommen wurde“ notiert haben.
Wenn die SSH-Sitzung erfolgreich ist, erhalten Sie eine Nachricht wie unten dargestellt: BusyBox-Betriebssystem-Shell (ash).
Wenn die Anmeldeinformationen nicht funktionieren, setzen Sie den Zugriffspunkt zurück, indem Sie das Zurücksetzungsverfahren an Ihrem AP durchführen.
Zurücksetzen eines zuvor angenommenen Zugriffspunkts
Jetzt, da Sie über SSH auf einen nicht angenommenen AP zugreifen können, können Sie auch auf einen zuvor angenommenen AP zugreifen. Zuerst setzen Sie jedoch den zuvor angenommenen AP zurück. Dadurch wird der AP in einen bereit zum „Annehmen“-Zustand durch Ihren Controller versetzt.
Das Zurücksetzen eines AP führt zu Ausfallzeiten. Versuchen Sie dies daher idealerweise nur bei einem Zugriffspunkt, der noch nicht in Betrieb ist, es sei denn, Sie sind bereit, einigen verärgerten Benutzern gegenüberzustehen.
Führen Sie den unten stehenden Befehl set-default aus, um die Konfiguration der Unifi-Zugriffspunkte zu löschen und den AP neu zu starten. Dieser Vorgang dauert einige Minuten. Dieser Befehl versetzt den AP in den gleichen Zustand wie das Verwenden des physischen Rückstelltasters am Gerät.
Zurücksetzen des Standardpassworts eines Zugriffspunkts.
Es ist eine vernünftige Idee, Ihre Netzwerkeinstellungen nicht auf den Standardwerten zu belassen. Bei der Übernahme eines Geräts werden automatisch ein neuer Benutzername und ein neues Kennwort mit neuen Details für Ihr Netzwerk eingerichtet. Um auf der sicheren Seite zu sein, setzen Sie das Standardkennwort zurück.
Führen Sie den Befehl passwd an der Shell-Eingabeaufforderung aus und geben Sie ein neues Kennwort ein und bestätigen Sie es.
So greifen Sie per SSH auf einen adoptierten Unifi AP zu
Vielleicht haben Sie einen adoptierten AP; wie greifen Sie darauf zu? Greifen Sie per SSH auf den AP zu, indem Sie den Benutzernamen und das Kennwort verwenden, die Sie bei der Konfiguration des Controllers festgelegt haben.
Beachten Sie, dass der SSH-Zugriff nicht funktioniert, wenn Sie Ihren Controller mit Ihrer Konto.ui.com-Adresse konfiguriert haben und die Zwei-Faktor-Authentifizierung für Geräte aktiviert ist.
Wenn Sie den Benutzernamen und das Kennwort des AP nicht kennen, müssen Sie den AP auf die Werkseinstellungen zurücksetzen, wie im Abschnitt „Zurücksetzen des Standardkennworts des Access Points“ beschrieben, oder den Controller verwenden, um auf den AP zuzugreifen.
Sie können jedoch auch den Controller verwenden, um den Benutzernamen und das Kennwort global zurückzusetzen. Diese Aktion betrifft alle adoptierten APs in Ihrem Netzwerk.
Um die Anmeldeinformationen für alle Access Points in Ihrem Netzwerk zurückzusetzen:
1. Öffnen Sie den Controller und wählen Sie das Einstellungen (Zahnradsymbol) aus.
2. Navigieren Sie zu Systemeinstellungen —> Controller-Konfiguration.
Wählen Sie nun Geräte-SSH-Authentifizierung aus und ändern Sie den Benutzernamen und/oder das Passwort (oder fügen Sie SSH-Schlüssel für die Authentifizierung mittels öffentlichem Schlüssel hinzu).
Vermeiden Sie die Verwendung von „root“ als Benutzernamen, da es ein spezieller Benutzer im auf Linux basierenden Betriebssystem des Access Points ist.
Zum Schluss klicken Sie auf die Schaltfläche Änderungen übernehmen, um die Änderungen zu speichern.
Abschluss
In diesem Tutorial haben Sie gelernt, dass es nichts gibt, was Sie von der Konsole des Unifi AP aus tun können, was Sie nicht auch vom Controller aus tun können. Dennoch ist es nützlich zu wissen, wie man per SSH auf den Unifi AP zugreift. Diese Zugriffsmethode ermöglicht es Ihnen, schnell Informationen abzurufen, wie z. B. die aktuelle AP-Firmware.
Sie können auch per SSH auf einen AP zugreifen, um die Firmware zu aktualisieren, was über SSH automatisiert werden kann, wenn Sie viele Geräte haben, anstatt durch die Web-GUI des Controllers zu klicken.
Wie planen Sie, dieses neu erworbene Wissen weiter auszubauen? Vielleicht nutzen Sie SSH, um den AP in ein Konfigurationsmanagementsystem wie Salt oder Ansible zu integrieren, um Aktualisierungen zu automatisieren?
Source:
https://adamtheautomator.com/how-to-ssh-into-unifi-ap/