Come connettersi via SSH a Unifi AP (Access Point)

Tutorial

A new (or second-hand) Ubiquiti Unifi Access Point (AP) can be an intimidating beast. Setting up Unifi APs is different from most other networking equipment you may come across. But don’t worry, learn how to SSH into Unifi AP (access point) in this tutorial.

Pronto? Continua per iniziare!

Prerequisiti

Questo tutorial comprende dimostrazioni pratiche. Per seguirla, assicurati di avere quanto segue già configurato.

  • A Unifi access point. This tutorial uses a UAP-AC-Lite model, version 5.43.52.
  • Un client SSH. Questo tutorial utilizza il client SSH di Windows da un prompt PowerShell su Windows 11 Build 22518, ma qualsiasi client SSH funzionerà.

Correlato:Come Configurare OpenSSH su un Server Windows [Guida Completa]

Correlato:Come Eseguire lo Strumento di Scoperta di Ubiquiti

Identificare un Punto di Accesso Precedentemente Adottato

Prima di poter effettuare l’accesso SSH a un Unifi AP, devi prima determinare se l’AP è stato adottato in precedenza o no. Un controller gestisce centralmente tutti i dispositivi Ubiquiti con un punto di accesso. Un punto di accesso che un controller ha reclamato (associato) è chiamato “adottato”, mentre un AP nuovo o ripristinato alle impostazioni di fabbrica è “non adottato”.

Per visualizzare lo stato di un AP, apri il tuo browser preferito e accedi al tuo controller collegandoti all’URL e compilando i campi nome utente e password.

Successivamente, clicca s’icona AP sul lato sinistro per visualizzare l’elenco dei dispositivi.

Accessing Ubiquiti Device Listing

L’immagine qui sotto mostra due AP collegati a un controller. Il primo AP (contrassegnato da un punto di stato bianco) è reclamato da un altro sistema, mentre il controller reclama il secondo AP (contrassegnato da un punto di stato verde).

Nota gli indirizzi IP di entrambi gli AP come quelli qui sotto, poiché li userai più tardi per accedere ad entrambi gli AP.

Se non riesci a vedere l’AP nella pagina dei dispositivi del controller (o non hai ancora configurato un controller), prova il server DHCP. L’AP di solito può essere trovato sul tuo router internet e dovrebbe elencare tutti i dispositivi sulla tua rete con i loro indirizzi IP e MAC.

Non è necessario sapere cos’è un indirizzo MAC, ma sappi che si trova su un’etichetta sul retro del punto di accesso chiamata “ID MAC”. Abbinare l’indirizzo MAC sul tuo AP a un IP sulla tua rete, e sei a posto.

Viewing Unifi Controller Device List

Lo stato del punto di accesso fa la differenza per quale nome utente e password utilizzare per connettersi all’AP. Per un punto di accesso non adottato, o uno che è stato recentemente ripristinato, le credenziali SSH saranno (a seconda del firmware):

  • Nome utente: root | Password: ubnt
  • Nome utente: ubnt | Password: ubnt

Ma per il punto di accesso non adottato utilizzato in questo tutorial, le credenziali sono ubnt per il nome utente e ubnt come password. Fai attenzione al nome utente e alla password, poiché ne avrai bisogno per accedere all’AP non adottato nella sezione seguente.

Se il punto di accesso è adottato, le credenziali saranno root/password-del-tuo-account-SSO (account.ui.com).

Accesso a un Punto di Accesso Non Adottato

Una volta che conosci lo stato dei tuoi punti di accesso, ora puoi accedervi, ma prima inizia con l’accesso a quello non ancora adottato.

Se il punto di accesso è stato adottato in precedenza, nome utente e password potrebbero essere stati ripristinati, quindi passa alla sezione “Accesso a un punto di accesso adottato”.

Apri un terminale e esegui il comando seguente per connetterti via SSH all’AP. Quando richiesto, inserisci la password dell’AP non ancora adottato che hai annotato nella sezione “Verifica se l’AP è stato adottato in precedenza”.

ssh ubnt@192.168.88.84

Se la sessione SSH ha successo, otterrai un messaggio BusyBox built-in shell (ash) come quello riportato di seguito.

Se le credenziali non funzionano, reimposta il punto di accesso eseguendo la procedura di reset sull’AP.

Showing Successful SSH connection

Reimpostare un punto di accesso adottato in precedenza

Ora che puoi accedere a un AP non adottato via SSH, puoi anche accedere a un AP adottato in precedenza. Ma prima, reimposterai l’AP adottato in precedenza. Farlo imposta l’AP in uno stato “adottabile” dal tuo controller.

Il reset di un AP causa un’interruzione del servizio. Idealmente, prova ciò solo su un punto di accesso non ancora in uso, a meno che tu non sia preparato ad affrontare alcuni utenti arrabbiati.

Esegui il comando set-default di seguito per cancellare la configurazione degli access points Unifi e riavvia l’AP, il che richiede alcuni minuti per completarsi. Questo comando mette l’AP nello stesso stato dell’utilizzo dell’interruttore di reset fisico sul dispositivo.

set-default
Resetting the AP configuration to factory default.

Ripristino della password predefinita di un punto di accesso

Non lasciare le impostazioni di rete predefinite è un’idea sensata. Un nuovo nome utente e password verranno automaticamente impostati con i nuovi dettagli per la tua rete quando adotti un dispositivo. Quindi, per sicurezza, reimposta ora la password predefinita.

Esegui il comando passwd nella shell e inserisci una nuova password e confermala.

passwd
Changing the default password.

Ecco come effettuare l’SSH nell’Unifi AP tramite l’accesso a un Access Point adottato

Forse hai un AP adottato; come accedervi? Effettua l’SSH nell’AP utilizzando il nome utente e la password che hai impostato durante la configurazione del controller.

Nota che se hai configurato il tuo controller per utilizzare il tuo indirizzo account.ui.com e hai abilitato l’autenticazione a due fattori per i dispositivi, l’accesso SSH non funzionerà.

Se non conosci nome utente e password dell’AP, dovrai ripristinare le impostazioni predefinite dell’AP come nella sezione “Ripristino della password predefinita del punto di accesso” o utilizzare il controller per accedere all’AP.

Ma puoi anche utilizzare il controller per reimpostare globalmente nome utente e password. Questa azione influisce su tutti gli AP adottati nella tua rete.

Per reimpostare le credenziali per tutti i punti di accesso nella tua rete:

1. Apri il controller e seleziona l’icona delle impostazioni (ingranaggio).

2. Vai a Impostazioni di sistema —> Configurazione del controller.

Controller Configuration sits in “System Settings

Ora seleziona Autenticazione SSH del Dispositivo e cambia il Nome Utente e/o la Password (o aggiungi Chiavi SSH per l’autenticazione a chiave pubblica).

Evita di utilizzare “root” come nome utente, poiché è un utente speciale nel sistema operativo basato su Linux del punto di accesso.

Configuring Device SSH Authentication Settings

Infine, clicca sul pulsante Applica Modifiche per salvare le modifiche.

Conclusione

In questo tutorial, hai appreso che non c’è nulla che puoi fare dalla console di Unifi AP che non puoi fare anche dal controller. Tuttavia, sapere come accedere tramite SSH a Unifi AP è un esercizio utile. Questo metodo di accesso ti consente di verificare rapidamente e di estrarre automaticamente informazioni, come il firmware corrente dell’AP.

Puoi anche accedere via SSH a un AP per aggiornare il firmware, il che potrebbe essere automatizzato tramite SSH se hai molti dispositivi, anziché fare clic attraverso l’interfaccia grafica web del controller.

Ora, come hai intenzione di ampliare questa nuova conoscenza? Forse utilizzare SSH per integrare l’AP in un sistema di gestione della configurazione, come Salt o Ansible, per automatizzare gli aggiornamenti?

Source:
https://adamtheautomator.com/how-to-ssh-into-unifi-ap/