A new (or second-hand) Ubiquiti Unifi Access Point (AP) can be an intimidating beast. Setting up Unifi APs is different from most other networking equipment you may come across. But don’t worry, learn how to SSH into Unifi AP (access point) in this tutorial.
準備はできましたか?始める準備ができましたら、お読みください!
前提条件
このチュートリアルは実演を含みます。一緒に進めるためには、以下のものが必要です。
- A Unifi access point. This tutorial uses a UAP-AC-Lite model, version 5.43.52.
- SSHクライアント。このチュートリアルではWindows 11 Build 22518のPowerShellプロンプトからのWindows SSHクライアントを使用していますが、他のSSHクライアントでも動作します。
- A Unifi controller (Ubiquiti) version 6.2.26 is used in this article.
以前に採用されたアクセスポイントの識別
Unifi APにSSHする前に、まずAPが以前に採用されているかどうかを確認する必要があります。コントローラーはアクセスポイントを含むすべてのUbiquitiデバイスを中央で管理します。コントローラーが所有するアクセスポイントは「採用済み」と呼ばれ、新しいまたは工場出荷時リセットされたアクセスポイントは「未採用」と呼ばれます。
APのステータスを表示するには、お気に入りのブラウザを開き、URLに接続し、ユーザー名とパスワードのフィールドに入力してコントローラーにログインします。
次に、左側のAPアイコンをクリックしてデバイスリストを表示します。
以下の画像は、コントローラーに接続されている2つのAPを示しています。最初のAP(白いステータスドットで示されています)は別のシステムによって所有されていますが、2番目のAP(緑のステータスドットで示されています)はコントローラーによって所有されています。
APのIPアドレスを以下のように記録しておいてください。後で両方のAPにアクセスする必要があります。
コントローラのデバイスページでAPが表示されない場合(またはまだコントローラをセットアップしていない場合)、DHCPサーバーを試してください。APは通常、インターネットルーター上にあり、ネットワーク上のすべてのデバイスがそのIPアドレスとMACアドレスとともにリストされるはずです。
MACアドレスが何かを知る必要はありませんが、APの下側にあるラベルに「MAC ID」として記載されています。ネットワーク上のIPに対応するAPのMACアドレスを見つけると、準備が整います。
アクセスポイントの状態によって、APに接続するために使用するユーザー名とパスワードが異なります。未採用のアクセスポイント、または最近リセットされたアクセスポイントの場合、SSHの資格情報は次のとおりです(ファームウェアによって異なります):
- ユーザー名:
root| パスワード:ubnt - ユーザー名:
ubnt| パスワード:ubnt
ただし、このチュートリアルで使用される未採用のアクセスポイントの資格情報は、ユーザー名がubntでパスワードがubntです。次のセクションで未採用のAPにアクセスする際に、ユーザー名とパスワードをメモしておいてください。
アクセスポイントが採用されている場合、資格情報はroot/あなたのSSOアカウントのパスワード(account.ui.com)になります。
未採用のアクセスポイントへのアクセス
アクセスポイントの状態を知ったら、それにアクセスすることができますが、まずは未採用のアクセスポイントにアクセスしてみましょう。
アクセスポイントが以前に採用されている場合、ユーザー名とパスワードがリセットされている可能性があるため、「採用されたアクセスポイントにアクセスする」セクションに進んでください。
ターミナルを開き、以下のコマンドを実行してAPにSSH接続します。プロンプトが表示されたら、「アクセスポイントが以前に採用されたかどうかを判断する」セクションでメモした未採用APのパスワードを入力してください。
SSHセッションが成功した場合、以下のような BusyBox built-in shell (ash) メッセージが表示されます。
認証情報が機能しない場合は、APをリセットしてください。APのリセット手順を実行することでリセットできます。
以前に採用されたアクセスポイントのリセット
SSH経由で未採用のAPにアクセスできるようになったら、以前に採用されたAPにもアクセスできます。ただし、まず以前に採用されたAPをリセットする必要があります。これにより、APはコントローラーによって「採用」される準備が整った状態になります。
APをリセットすると、一時的にサービスが中断します。したがって、使用中でないアクセスポイントで試すことをお勧めします。それ以外の場合は、ユーザーからの苦情に対処できる覚悟が必要です。
以下のset-defaultコマンドを実行して、Unifiアクセスポイントの設定をクリアし、APを再起動します。このコマンドを実行すると、APはデバイス上の物理的なリセットスイッチを使用した場合と同じ状態になります。
アクセスポイントのデフォルトパスワードのリセット
ネットワーク設定をデフォルトのままにしないことは賢明な考えです。デバイスを採用すると、新しい詳細を使用してネットワークのための新しいユーザー名とパスワードが自動的に設定されます。安全策として、デフォルトのパスワードをリセットしてください。
シェルプロンプトでpasswdコマンドを実行し、新しいパスワードを入力して確認してください。
以下は、アクセスポイントを経由してUnifi APにSSHする方法です。
おそらく、採用されたAPがありますが、それにアクセスするにはどうすればよいですか?コントローラの設定時に設定したユーザー名とパスワードを使用して、APにSSHしてください。
なお、コントローラをaccount.ui.comアドレスを使用して設定し、デバイス認証のために二要素認証を有効にした場合、SSHアクセスは機能しません。
APのユーザー名とパスワードがわからない場合は、APを工場出荷時の設定にリセットするか、コントローラを使用してAPにアクセスする必要があります。
ただし、コントローラを使用してネットワーク全体のユーザー名とパスワードをリセットすることもできます。この操作はネットワーク上のすべての採用されたAPに影響します。
ネットワーク上のすべてのアクセスポイントの資格情報をリセットするには、以下の手順を実行してください:
1. コントローラを開き、設定(歯車)アイコンを選択します。
2. システム設定 ――> コントローラの設定に移動します。
今、デバイス SSH 認証 を選択し、ユーザー名 と/または パスワード を変更します(または SSH キー を追加して公開鍵認証を行います)。
アクセスポイントの Linux ベースのオペレーティングシステムでは、特別なユーザーとして「root」を使用しないでください。
最後に、変更を適用 ボタンをクリックして変更を保存します。
結論
このチュートリアルでは、コントローラーから実行できることはすべて、Unifi AP のコンソールからも実行できることを学びました。しかし、Unifi AP に SSH でアクセスする方法を知っておくと便利です。このアクセス方法を使用すると、現在の AP ファームウェアなどの情報をすばやく確認および自動的に取得できます。
また、SSH を使用して AP にファームウェアを更新することもできます。これは、多数のデバイスを持っている場合は SSH を介して自動化できます。これにより、コントローラーの Web GUI をクリックする代わりに、ファームウェアを更新できます。
では、この新たに得た知識をどのように発展させる予定ですか?たとえば、Salt または Ansible のような構成管理システムに AP を統合し、更新を自動化することができますか?
Source:
https://adamtheautomator.com/how-to-ssh-into-unifi-ap/