A new (or second-hand) Ubiquiti Unifi Access Point (AP) can be an intimidating beast. Setting up Unifi APs is different from most other networking equipment you may come across. But don’t worry, learn how to SSH into Unifi AP (access point) in this tutorial.
Listo? ¡Continúa para empezar!
Requisitos previos
Este tutorial incluye demostraciones prácticas. Para seguirlo, asegúrate de tener lo siguiente en su lugar.
- A Unifi access point. This tutorial uses a UAP-AC-Lite model, version 5.43.52.
- Un cliente SSH. Este tutorial utiliza el cliente SSH de Windows desde un símbolo del sistema PowerShell en Windows 11 Build 22518, pero cualquier cliente SSH funcionará.
- A Unifi controller (Ubiquiti) version 6.2.26 is used in this article.
Identificación de un Punto de Acceso Adoptado Anteriormente
Antes de poder hacer SSH en un Unifi AP, primero debes determinar si el AP fue adoptado previamente o no. Un controlador gestiona centralmente todos los dispositivos Ubiquiti con un punto de acceso. Un punto de acceso que un controlador ha reclamado (asociado) se denomina “adoptado”, mientras que un AP nuevo o restablecido de fábrica se denomina “no adoptado”.
Para ver el estado de un AP, abre tu navegador favorito e inicia sesión en tu controlador conectándote a la URL y completando los campos de nombre de usuario y contraseña.
Luego, haz clic en el ícono del AP en el lado izquierdo para mostrar la lista de dispositivos.
La imagen a continuación muestra dos AP conectados a un controlador. El primer AP (indicado por un punto de estado blanco) está reclamado por otro sistema, mientras que el controlador reclama el segundo AP (indicado por un punto de estado verde).
Toma nota de las direcciones IP de ambos AP, como las que se muestran a continuación, ya que las necesitarás para acceder a ambos AP más adelante.
Si no puedes ver el AP en la página de dispositivos del controlador (o aún no has configurado un controlador), intenta con tu servidor DHCP. El AP generalmente se encuentra en tu enrutador de internet y debería mostrar todos los dispositivos de tu red con sus direcciones IP y MAC.
No necesitas saber qué es una dirección MAC, pero debes saber que se encuentra en una etiqueta en la parte inferior del punto de acceso llamada “MAC ID”. Haz coincidir la dirección MAC de tu AP con una IP en tu red y estarás listo para continuar.
El estado del punto de acceso marca la diferencia en cuanto al nombre de usuario y la contraseña que debes usar para conectarte al AP. Para un punto de acceso no adoptado, o uno que ha sido reiniciado recientemente, las credenciales de SSH serán (dependiendo del firmware):
- Nombre de usuario:
root| Contraseña:ubnt - Nombre de usuario:
ubnt| Contraseña:ubnt
Pero para el punto de acceso no adoptado utilizado en este tutorial, las credenciales son ubnt para el nombre de usuario y ubnt como contraseña. Toma nota del nombre de usuario y la contraseña, ya que los necesitarás para acceder al AP no adoptado en la siguiente sección.
Si el punto de acceso está adoptado, las credenciales serán root/la-contraseña-de-tu-cuenta-SSO (cuenta.ui.com).
Accediendo a un Punto de Acceso No Adoptado
Una vez que conozcas el estado de tus puntos de acceso, ahora puedes acceder a ellos, pero primero, comienza con acceder al que no ha sido adoptado.
Si el punto de acceso ha sido adoptado previamente, es posible que el nombre de usuario y la contraseña se hayan restablecido, así que salta a la sección “Accediendo a un Punto de Acceso Adoptado”.
Abre una terminal y ejecuta el siguiente comando para conectarte por SSH al AP. Cuando se te solicite, ingresa la contraseña del AP no adoptado que anotaste en la sección “Determinando si el AP ha sido Adoptado Previamente”.
Si la sesión SSH es exitosa, recibirás un mensaje como el siguiente: Shell incorporado de BusyBox (ash).
Si las credenciales no funcionan, restablece el punto de acceso realizando el procedimiento de reinicio en tu AP.
Restableciendo un Punto de Acceso Adoptado Previamente
Ahora que puedes acceder a un AP no adoptado por SSH, también puedes acceder a un AP adoptado previamente. Pero primero, restablecerás el AP adoptado previamente. Al hacerlo, pones el AP en un estado “adoptable” por tu controlador.
Restablecer un AP causa tiempo de inactividad. Así que idealmente, solo intenta esto en un Punto de Acceso que aún no esté en uso, a menos que estés preparado para enfrentarte a algunos usuarios enojados.
Ejecuta el comando set-default a continuación para borrar la configuración de los puntos de acceso Unifi y reiniciar el AP, lo cual tarda unos minutos en completarse. Este comando coloca el AP en el mismo estado que usar el interruptor de reinicio físico en el dispositivo.
Restableciendo la Contraseña Predeterminada de un Punto de Acceso
No dejar tus configuraciones de red en los ajustes predeterminados es una idea sensata. Un nuevo nombre de usuario y contraseña se configurarán automáticamente con nuevos detalles para tu red cuando adoptes un dispositivo. Así que, para estar del lado seguro, restablece la contraseña predeterminada ahora.
Ejecuta el comando passwd en el símbolo del sistema y luego ingresa una nueva contraseña y confírmala.
Así es como haces SSH en Unifi AP mediante el acceso a un Punto de Acceso Adoptado
Tal vez tengas un AP adoptado; ¿cómo accedes a él? Haz SSH en el AP usando el nombre de usuario y la contraseña que configuraste al configurar el controlador.
Ten en cuenta que si configuraste tu controlador para usar tu dirección account.ui.com y habilitaste la autenticación de dos factores para el dispositivo, el acceso SSH no funcionará.
Si no conoces el nombre de usuario y la contraseña del AP, deberás restablecer de fábrica el AP como se indica en la sección “Restablecimiento de la Contraseña Predeterminada del Punto de Acceso” o usar el controlador para acceder al AP.
Pero también puedes usar el controlador para restablecer globalmente el nombre de usuario y la contraseña. Esta acción afecta a todos los AP adoptados en tu red.
Para restablecer las credenciales de todos los puntos de acceso en tu red:
1. Abre el controlador y selecciona el icono de configuración (engranaje).
2. Ve a Configuración del Sistema —> Configuración del Controlador.
Ahora selecciona Autenticación SSH del Dispositivo y cambia el Nombre de Usuario y/o la Contraseña (o agrega Claves SSH para autenticación con clave pública).
Avoid using “root” as the username as it’s a special user on the Linux-based operating system of the access point.
Finalmente, haz clic en el botón Aplicar Cambios para guardar los cambios.
Conclusión
En este tutorial, has aprendido que no hay nada que puedas hacer desde la consola del Unifi AP que no puedas hacer también desde el controlador. Sin embargo, saber cómo acceder por SSH al Unifi AP es un ejercicio práctico. Este método de acceso te permite verificar rápidamente y extraer automáticamente información, como el firmware actual del AP.
También puedes acceder por SSH a un AP para actualizar el firmware, lo que podría automatizarse mediante SSH si tienes muchos dispositivos, en lugar de hacer clic a través de la GUI web del controlador.
Ahora, ¿cómo planeas aprovechar este conocimiento recién adquirido? ¿Quizás usar SSH para integrar el AP en un sistema de gestión de configuraciones, como Salt o Ansible, para automatizar actualizaciones?
Source:
https://adamtheautomator.com/how-to-ssh-into-unifi-ap/