A new (or second-hand) Ubiquiti Unifi Access Point (AP) can be an intimidating beast. Setting up Unifi APs is different from most other networking equipment you may come across. But don’t worry, learn how to SSH into Unifi AP (access point) in this tutorial.
Prêt ? Lisez la suite pour commencer !
Prérequis
Ce tutoriel comprend des démonstrations pratiques. Pour suivre, assurez-vous d’avoir ce qui suit en place.
- A Unifi access point. This tutorial uses a UAP-AC-Lite model, version 5.43.52.
- Un client SSH. Ce tutoriel utilise le client SSH Windows à partir d’une invite PowerShell sur Windows 11 Build 22518, mais tout client SSH fonctionnera.
- A Unifi controller (Ubiquiti) version 6.2.26 is used in this article.
Identification d’un point d’accès précédemment adopté
Avant de pouvoir vous connecter en SSH à un AP Unifi, vous devez d’abord déterminer si l’AP a été précédemment adopté ou non. Un contrôleur gère de manière centralisée tous les appareils Ubiquiti avec un point d’accès. Un point d’accès qu’un contrôleur a revendiqué (associé à) est appelé « adopté » tandis qu’un AP neuf ou réinitialisé en usine est « non adopté ».
Pour voir le statut d’un AP, ouvrez votre navigateur préféré et connectez-vous à votre contrôleur en accédant à l’URL et en remplissant les champs nom d’utilisateur et mot de passe.
Ensuite, cliquez sur l’icône AP du côté gauche pour afficher la liste des appareils.
L’image ci-dessous montre deux AP connectés à un contrôleur. Le premier AP (indiqué par un point de statut blanc) est revendiqué par un autre système, tandis que le contrôleur revendique le deuxième AP (indiqué par un point de statut vert).
Notez les adresses IP des deux points d’accès comme indiqué ci-dessous, car vous en aurez besoin pour accéder aux deux points d’accès plus tard.
Si vous ne pouvez pas voir le point d’accès dans la page des périphériques du contrôleur (ou si vous n’avez pas encore configuré de contrôleur), essayez votre serveur DHCP. Le point d’accès se trouve généralement sur votre routeur Internet et devrait répertorier tous les appareils de votre réseau avec leurs adresses IP et MAC.
Vous n’avez pas besoin de savoir ce qu’est une adresse MAC, mais sachez qu’elle se trouve sur une étiquette sur le dessous du point d’accès appelée « MAC ID ». Faites correspondre l’adresse MAC de votre point d’accès à une IP de votre réseau, et vous êtes prêt à partir.
L’état du point d’accès fait une différence quant à l’identifiant et au mot de passe que vous utilisez pour vous connecter au point d’accès. Pour un point d’accès non adopté, ou récemment réinitialisé, les informations d’identification SSH seront (selon le micrologiciel):
- Identifiant:
root| Mot de passe:ubnt - Identifiant:
ubnt| Mot de passe:ubnt
Mais pour le point d’accès non adopté utilisé dans ce tutoriel, les informations d’identification sont ubnt pour l’identifiant et ubnt comme mot de passe. Notez bien l’identifiant et le mot de passe, car vous en aurez besoin pour accéder au point d’accès non adopté dans la section suivante.
Si le point d’accès est adopté, les informations d’identification seront root/mot-de-passe-de-votre-compte-SSO (account.ui.com).
Accès à un point d’accès non adopté
Une fois que vous connaissez l’état de vos points d’accès, vous pouvez maintenant y accéder, mais commencez d’abord par accéder à celui qui n’a pas encore été adopté.
Si le point d’accès a déjà été adopté précédemment, le nom d’utilisateur et le mot de passe peuvent avoir été réinitialisés. Passez alors à la section « Accès à un point d’accès adopté ».
Ouvrez un terminal et exécutez la commande ci-dessous pour vous connecter en SSH au point d’accès. Lorsque vous y êtes invité, saisissez le mot de passe du point d’accès non adopté que vous avez noté dans la section « Détermination si le point d’accès a été adopté précédemment ».
Si la session SSH réussit, vous verrez un message BusyBox shell intégré (ash) comme ci-dessous.
Si les identifiants ne fonctionnent pas, réinitialisez le point d’accès en effectuant la procédure de réinitialisation sur votre point d’accès.
Réinitialisation d’un point d’accès précédemment adopté
Maintenant que vous pouvez accéder à un point d’accès non adopté via SSH, vous pouvez également accéder à un point d’accès précédemment adopté. Mais d’abord, réinitialisez le point d’accès précédemment adopté. Cela place le point d’accès dans un état prêt à être « adopté » par votre contrôleur.
La réinitialisation d’un point d’accès entraîne une interruption. Idéalement, ne le faites que sur un point d’accès qui n’est pas encore utilisé, à moins que vous ne soyez prêt à faire face à des utilisateurs mécontents.
Exécutez la commande set-default ci-dessous pour effacer la configuration des points d’accès Unifi et redémarrer le point d’accès, ce qui prend quelques minutes. Cette commande place le point d’accès dans le même état que si vous utilisiez le commutateur de réinitialisation physique sur l’appareil.
Réinitialisation du mot de passe par défaut d’un point d’accès
Ne pas laisser vos paramètres réseau par défaut est une idée judicieuse. Un nouveau nom d’utilisateur et un mot de passe seront automatiquement configurés avec de nouveaux détails pour votre réseau lorsque vous adoptez un appareil. Donc, pour être du bon côté, réinitialisez le mot de passe par défaut maintenant.
Exécutez la commande passwd à l’invite de commande shell, puis saisissez un nouveau mot de passe et confirmez-le.
Voici comment accéder à SSH à Unifi AP en accédant à un point d’accès adopté.
Peut-être avez-vous un AP adopté; comment y accéder? Connectez-vous en SSH à l’AP en utilisant le nom d’utilisateur et le mot de passe que vous avez configurés lors de la configuration du contrôleur.
Notez que si vous configurez votre contrôleur pour utiliser votre adresse account.ui.com et activez l’authentification à deux facteurs pour les appareils, l’accès SSH ne fonctionnera pas.
Si vous ne connaissez pas le nom d’utilisateur et le mot de passe de l’AP, vous devrez réinitialiser l’AP aux paramètres d’usine comme indiqué dans la section « Réinitialisation du mot de passe par défaut du point d’accès » ou utiliser le contrôleur pour accéder à l’AP.
Mais vous pouvez également utiliser le contrôleur pour réinitialiser le nom d’utilisateur et le mot de passe globalement. Cette action affecte tous les AP adoptés sur votre réseau.
Pour réinitialiser les identifiants de tous les points d’accès de votre réseau :
1. Ouvrez le contrôleur et sélectionnez l’icône des paramètres (engrenage).
2. Accédez à Paramètres système —> Configuration du contrôleur.
Sélectionnez maintenant Authentification SSH de l’appareil et modifiez le nom d’utilisateur et/ou le mot de passe (ou ajoutez des clés SSH pour une authentification par clé publique).
Évitez d’utiliser « root » comme nom d’utilisateur car c’est un utilisateur spécial sur le système d’exploitation basé sur Linux du point d’accès.
Enfin, cliquez sur le bouton Appliquer les modifications pour enregistrer les changements.
Conclusion
Dans ce tutoriel, vous avez appris qu’il n’y a rien que vous pouvez faire depuis la console de l’Unifi AP que vous ne pouvez pas faire également depuis le contrôleur. Mais savoir comment accéder en SSH à l’Unifi AP est tout de même un exercice utile. Cette méthode d’accès vous permet de vérifier rapidement et de récupérer automatiquement des informations, telles que le firmware actuel de l’AP.
Vous pouvez également vous connecter en SSH à un AP pour mettre à jour le firmware, ce qui pourrait être automatisé via SSH si vous avez de nombreux appareils, plutôt que de passer par l’interface graphique web du contrôleur.
Maintenant, comment envisagez-vous de développer ces nouvelles connaissances ? Peut-être utiliser SSH pour intégrer l’AP dans un système de gestion de configuration, tel que Salt ou Ansible, afin d’automatiser les mises à jour ?
Source:
https://adamtheautomator.com/how-to-ssh-into-unifi-ap/