איך להתחבר באמצעות SSH אל Unifi AP (Access Point)

מדריכים

A new (or second-hand) Ubiquiti Unifi Access Point (AP) can be an intimidating beast. Setting up Unifi APs is different from most other networking equipment you may come across. But don’t worry, learn how to SSH into Unifi AP (access point) in this tutorial.

מוכן? קרא הלאה כדי להתחיל!

דרישות מוקדמות

הדרכה זו כוללת הדגמות מעשיות. כדי לעקוב, הקפד לוודא שיש לך את הרכיבים הבאים.

  • A Unifi access point. This tutorial uses a UAP-AC-Lite model, version 5.43.52.
  • לקוח SSH. ההדרכה משתמשת בלקוח SSH של Windows ממסוף PowerShell ב- Windows 11 Build 22518, אך כל לקוח SSH אחר יעבוד.

קשור:איך להגדיר את OpenSSH על שרת Windows [מדריך מלא]

קשור:איך להפעיל את כלי הגילוי של Ubiquiti

זיהוי נקודת גישה שנכחדה מאוחזת מראש

לפני שתוכל לבצע SSH ל- Unifi AP, עליך לקבוע ראשית אם ה- AP כבר הואדוט או לא. בקר ניהול מרכזי מנהל את כל המכשירים של Ubiquiti עם נקודת גישה. נקודת גישה שהבקר הטובל (מקושרת) אליה נקראת "הואדוטה", בעוד שנקודת גישה חדשה או מאופסת היא "לא מואדוטת".

כדי לראות את מצבה של ה- AP, פתח את הדפדפן האהוב עליך, והתחבר לבקר שלך על ידי התחברות ל- URL ומילוי שדות שם משתמש וסיסמה.

לאחר מכן, לחץ על סמל ה- AP בצד שמאל כדי להציג את רשימת המכשירים.

Accessing Ubiquiti Device Listing

הדימוי מציג שני APs מחוברות לבקר. ה- AP הראשונה (מסומנת בנקודה לבנה) נתפסת על ידי מערכת אחרת, בעוד הבקר מטיל טענה על ה- AP השני (מסומן בנקודה ירוקה).

הערכים של כתובות ה-IP של שני נקודות גישה כמו אלו למטה יש לשים לב אליהם, שכך שתצטרך לגשת אל שתי הנקודות האלו מאוחר יותר.

אם אתה לא יכול לראות את ה-AP בדף ההתקנים של הבקר (או שעדיין לא הגדרת בקר), נסה לבדוק בשרת ה-DHCP שלך. ה-AP כמעט תמיד יכול להימצא על ידי נתב האינטרנט שלך ויש לרשום את כל ההתקנים ברשת עם כתובת ה-IP וכתובת ה-MAC שלהם.

אין צורך לדעת מהו כתובת ה-MAC, אבל יש לדעת שהיא כתובה על מדבקה בחלק התחתון של נקודת הגישה תחת הכינוי "MAC ID". יש להתאים את כתובת ה-MAC שלך לכתובת ה-IP ברשת שלך, ואז תהיה לך גישה מוכנה.

Viewing Unifi Controller Device List

מצב נקודת הגישה משפיע על השם משתמש והסיסמה שתשתמש להתחבר ל-AP. ל-AP שלא הוסתפקה עדיין או שהופעלה מחדש לאחרונה, פרטי כניסה הם (תלוי בגרסת התוכנה):

  • שם משתמש: root | סיסמה: ubnt
  • שם משתמש: ubnt | סיסמה: ubnt

אך ל-AP שלא הוסתפקה עדיין שימוש במדריך זה, פרטי הכניסה הם ubnt לשם המשתמש ו־ubnt לסיסמה. יש לשים לב לשם המשתמש והסיסמה, שכך שתצטרך להשתמש בהם כדי לגשת ל-AP שלא הוסתפקה בחלק הבא.

אם נקודת הגישה הוסתפקה, פרטי כניסה הם root/סיסמת-החשבון-שלך (account.ui.com).

גישה לנקודת גישה שלא הוסתפקה

כאשר אתה יודע את מצב נקודות הגישה שלך, כעת אתה יכול לגשת אליהן, אך תתחיל ראשית עם גישה לזו שלא הוזמנה לקראת כתיבה.

אם נקודת הגישה כבר הוזמנה בעבר, שם המשתמש והסיסמה עשויים להתאפס, ניתן לדלג לסעיף "גישה לנקודת גישה שהוזמנה כבר".

פתח טרמינל והרץ את הפקודה הבאה כדי להתחבר באמצעות SSH לנקודת הגישה. כאשר תתבקש, הזן את הסיסמה של נקודת הגישה שלא הוזמנה ושרשמת בסעיף "קביעת אם נקודת הגישה הוזמנה בעבר".

ssh ubnt@192.168.88.84

אם הפעלת ההתחברות ב-SSH הצליחה, תקבל הודעת BusyBox built-in shell (ash) כמו שמופיעה למטה.

אם שם המשתמש והסיסמה לא עובדים, אפשר לאפס את נקודת הגישה על ידי ביצוע הליך האיפוס על נקודת הגישה שלך.

Showing Successful SSH connection

איפוס נקודת גישה שהוזמנה כבר

עכשיו שניתן לגשת לנקודת גישה שלא הוזמנה דרך SSH, ניתן גם לגשת לנקודת גישה שהוזמנה כבר. אך תחילה, יש לאפס את נקודת הגישה שהוזמנה כבר. פעולה זו מכניסה את נקודת הגישה למצב "הוזמנה" ומוכנה לקבל את השליטה של הבקר שלך.

איפוס של נקודת גישה יכול לגרום להפסקה בשירות. לכן, מומלץ לנסות זאת רק על נקודת גישה שלא בשימוש אלא אם כן אתה מוכן להתמודד עם משתמשים מתוסכלים.

הרץ את הפקודה set-default כדי לנקות את התצורה של נקודת הגישה של Unifi ולאתחל את נקודת הגישה, התהליך יקח מספר דקות עד שיושלם. פקודה זו מעבירה את נקודת הגישה למצב דומה לשימוש של מתג האיפוס הפיזי על המכשיר.

set-default
Resetting the AP configuration to factory default.

איפוס סיסמה ברירת מחדל של נקודת גישה

אין להשאיר את ההגדרות של הרשת שלך כמו שהן הן רעיון נבון. שם משתמש וסיסמה חדשים יתקבלו אוטומטית עם פרטי הרשת החדשים כאשר אתה משתמש במכשיר. לכן, מומלץ לאפס את הסיסמה המוגדרת כברירת מחדל כדי לשמור על בטיחות.

הפעל את הפקודה passwd במסוף ואז הקלד סיסמה חדשה ואמת אותה.

passwd
Changing the default password.

כך ניתן לבצע חיבור SSH אל Unifi AP דרך כניסה ל- Access Point שאושר

אולי יש לך AP שאושר; איך לגשת אליו? התחבר ב-SSH ל-AP באמצעות שם משתמש וסיסמה שהגדרת בעת הגדרת הבקר.

שים לב שאם הגדרת את הבקר שלך להשתמש בכתובת של account.ui.com שלך והפעלת אימות בשני גורמים לאמיתות למכשירים, הגישה דרך SSH לא תעבוד.

אם אין לך את שם המשתמש והסיסמה של ה-AP, יהיה עליך לאפס למצב ברירת המחדל של ה-AP כמו שמופיע בחלק "איפוס הסיסמה המוגדרת כברירת מחדל ל-Access Point"

אך תוכל גם להשתמש בבקר כדי לאפס שם משתמש וסיסמה באופן גלובלי. פעולה זו משפיעה על כל ה-APs שאושרו ברשת שלך.

כדי לאפס את הפרטים אותם ניתן להשתמש לכל נקודות גישה ברשת שלך:

1. פתח את הבקר ובחר בסמל ההגדרות (יגרה).

2. נווט אל הגדרות המערכת —> תצורת הבקר.

Controller Configuration sits in “System Settings

עכשיו בחר את אימות SSH של המכשיר ושנה את שם המשתמש ו/או הסיסמה (או הוסף מפתחות SSH לאימות מבוסס מפתחות ציבוריים).

נסה לא להשתמש ב-"root" כשם המשתמש מכיוון שזהו משתמש מיוחד במערכת ההפעלה המבוססת על Linux של נקודת הגישה.

Configuring Device SSH Authentication Settings

לבסוף, לחץ על לחצן החל את השינויים כדי לשמור את השינויים.

מסקנה

במדריך זה, למדת שאין דבר שניתן לעשות מהמקלדת של Unifi AP ושאי אפשר לעשות גם מהבקר. אך עדיין, ידע כיצד להתחבר באמצעות SSH אל Unifi AP הוא תרגול שימושי. אמצעי הגישה הזה מאפשר לך לבדוק במהירות ולמשוך אוטומטית מידע, כגון גרסת התוכנה הנוכחית של AP.

ניתן גם להתחבר באמצעות SSH אל AP כדי לעדכן את התוכנה הקיימת, מה שיכול להיות ממוכן באמצעות SSH אם יש לך הרבה מכשירים, במקום ללחוץ דרך ממשק ה-Web של הבקר.

עכשיו איך אתה מתכנן לבנות על הידע החדש שקיבלת? אולי להשתמש ב-SSH כדי לאינטגרציה של ה-AP למערכת ניהול תצורה, כגון Salt או Ansible, כדי לאוטומט עדכונים?

Source:
https://adamtheautomator.com/how-to-ssh-into-unifi-ap/