A new (or second-hand) Ubiquiti Unifi Access Point (AP) can be an intimidating beast. Setting up Unifi APs is different from most other networking equipment you may come across. But don’t worry, learn how to SSH into Unifi AP (access point) in this tutorial.
준비되셨나요? 계속해서 읽어보세요!
전제 조건
이 튜토리얼은 실습 중심의 데모로 구성되어 있습니다. 따라가려면 다음 사항이 준비되어 있는지 확인하세요.
- A Unifi access point. This tutorial uses a UAP-AC-Lite model, version 5.43.52.
- SSH 클라이언트. 이 튜토리얼은 Windows 11 Build 22518에서 PowerShell 프롬프트에서 사용되는 Windows SSH 클라이언트를 사용하지만 어떤 SSH 클라이언트든 작동할 것입니다.
- A Unifi controller (Ubiquiti) version 6.2.26 is used in this article.
이전에 채택된 액세스 포인트 식별
Unifi AP에 SSH로 연결하려면 먼저 AP가 이전에 채택되었는지 여부를 확인해야 합니다. 컨트롤러는 액세스 포인트를 중앙에서 관리합니다. 컨트롤러가 채택한(연결된) 액세스 포인트는 “채택됨”이라고 하며 새로운 또는 공장 초기화된 AP는 “채택되지 않음”이라고 합니다.
AP의 상태를 보려면 좋아하는 브라우저를 열고 컨트롤러에 URL로 연결하여 사용자 이름과 암호 필드를 채워 로그인합니다.
다음으로 왼쪽에 있는 AP 아이콘을 클릭하여 장치 목록을 표시합니다.
아래 이미지는 컨트롤러에 연결된 두 개의 AP를 보여줍니다. 첫 번째 AP(하얀색 상태 점으로 표시됨)은 다른 시스템에서 채택되었고 두 번째 AP는 컨트롤러에서 채택된 것입니다(녹색 상태 점으로 표시됨).
안녕하세요. AP의 IP 주소를 아래와 같이 확인하세요. 나중에 두 AP에 액세스해야 할 것입니다.
컨트롤러의 디바이스 페이지에서 AP를 확인할 수 없거나(또는 아직 컨트롤러를 설정하지 않았다면) DHCP 서버를 시도하세요. AP는 일반적으로 인터넷 라우터에서 찾을 수 있으며 해당 IP 및 MAC 주소와 함께 네트워크의 모든 장치를 나열해야 합니다.
MAC 주소에 대해 알 필요는 없지만 이는 액세스 포인트의 하단에있는 “MAC ID”이라는 레이블에 있습니다. AP의 MAC 주소를 네트워크의 IP와 일치시키면 끝입니다.
액세스 포인트의 상태에 따라 AP에 연결하는 데 사용할 수 있는 사용자 이름과 암호가 다릅니다. 채택되지 않은 액세스 포인트 또는 최근에 재설정된 경우 SSH 자격 증명은 (펌웨어에 따라 다름) 다음과 같습니다:
- 사용자 이름:
root| 암호:ubnt - 사용자 이름:
ubnt| 암호:ubnt
그러나 이 튜토리얼에서 사용되는 채택되지 않은 액세스 포인트의 자격 증명은 ubnt입니다. 이 사용자 이름과 암호를 메모해 두세요. 다음 섹션에서 채택되지 않은 AP에 액세스해야 합니다.
액세스 포인트가 채택 된 경우 자격 증명은 root/귀하의 SSO 계정 암호 (account.ui.com)입니다.
채택되지 않은 액세스 포인트 액세스
당신이 액세스 포인트의 상태를 알게 되면, 이제 액세스할 수 있습니다. 그러나 먼저, 채택되지 않은 것부터 액세스하십시오.
액세스 포인트가 이전에 채택되었다면, 사용자 이름과 암호가 재설정되었을 수 있으므로 “채택된 액세스 포인트에 액세스하는” 섹션으로 이동하십시오.
터미널을 열고 아래 명령을 실행하여 AP에 SSH로 로그인하십시오. 프롬프트가 나타나면, “액세스 포인트가 이전에 채택되었는지 확인하는” 섹션에서 기록한 미채택 AP의 암호를 입력하십시오.
SSH 세션이 성공하면, 아래와 같이 BusyBox 내장 쉘 (ash) 메시지가 나타납니다.
자격 증명이 작동하지 않는 경우, AP를 재설정하여 액세스 포인트를 초기화하십시오. AP에서 재설정 절차를 수행하십시오.
이전에 채택된 액세스 포인트 재설정
이제 SSH를 통해 미채택 AP에 액세스할 수 있으므로, 이전에 채택된 AP에도 액세스할 수 있습니다. 그러나 먼저, 이전에 채택된 AP를 재설정해야 합니다. 이렇게 하면 AP가 컨트롤러에 의해 “채택”될 준비된 상태로 설정됩니다.
AP를 재설정하면 다운타임이 발생합니다. 따라서 가능하면 사용 중이지 않은 액세스 포인트에서만 시도하십시오. 사용자들로부터 화가 날 수도 있으므로 준비하십시오.
아래 명령인 set-default 명령을 실행하여 Unifi 액세스 포인트 설정을 지우고 AP를 재부팅하십시오. 이 명령은 기기의 물리적 재설정 스위치를 사용하는 것과 동일한 상태로 AP를 설정합니다.
액세스 포인트의 기본 암호 재설정
기본 네트워크 설정을 그대로 두지 않는 것이 현명한 선택입니다. 새로운 디바이스를 채택하면 네트워크를 위한 새로운 세부 정보로 자동으로 새 사용자 이름과 암호가 설정됩니다. 그러니 안전을 위해 기본 암호를 지금 재설정하세요.
셸 프롬프트에서 passwd 명령을 실행한 다음 새 암호를 입력하고 확인하세요.
다음은 어떻게 하면 채택된 액세스 포인트를 통해 Unifi AP에 SSH로 접속할 수 있는지에 대한 방법입니다.
아마도 채택된 AP가 있을 겁니다. 어떻게 접근하나요? 컨트롤러를 구성할 때 설정한 사용자 이름과 암호를 사용하여 AP에 SSH로 접속하세요.
계정.ui.com 주소를 사용하여 컨트롤러를 설정하고 기기 인증을 위해 이중 인증을 활성화한 경우 SSH 액세스가 작동하지 않습니다.
AP 사용자 이름과 암호를 모르는 경우 “액세스 포인트 기본 암호 재설정” 섹션에서와 같이 AP를 공장 설정으로 재설정하거나 컨트롤러를 사용하여 AP에 액세스해야 합니다.
그러나 컨트롤러를 사용하여 네트워크 전체의 사용자 이름과 암호를 재설정할 수도 있습니다. 이 동작은 네트워크의 모든 채택된 AP에 영향을 미칩니다.
네트워크의 모든 액세스 포인트 자격 증명을 재설정하려면 다음을 수행하세요:
1. 컨트롤러를 열고 설정(톱니바퀴) 아이콘을 선택합니다.
2. 시스템 설정 —> 컨트롤러 구성으로 이동합니다.
지금 장치 SSH 인증을 선택하고 사용자 이름 및/또는 비밀번호를 변경하거나 공개 키 인증을 위해 SSH 키를 추가하세요.
액세스 포인트의 Linux 기반 운영 체제에서 “root”를 사용자 이름으로 사용하지 않도록 주의하세요.
마지막으로 변경 사항 적용 버튼을 클릭하여 변경 사항을 저장하세요.
결론
이 튜토리얼에서는 Unifi AP 콘솔에서 수행할 수 있는 것이 컨트롤러에서 수행할 수 없다는 것을 배웠습니다. 그러나 여전히 Unifi AP로 SSH하는 방법을 알아두면 편리합니다. 이 액세스 방법을 사용하면 현재 AP 펌웨어와 같은 정보를 빠르게 확인하고 자동으로 추출할 수 있습니다.
또한 여러 기기가 있는 경우 웹 GUI를 통해 클릭하는 대신 SSH를 사용하여 펌웨어를 업데이트할 수 있으며, 이를 자동화할 수 있습니다.
이제 이 새로운 지식을 기반으로 어떻게 발전시킬 계획이 있나요? AP를 Salt 또는 Ansible과 같은 구성 관리 시스템에 통합하여 업데이트를 자동화할 수 있을 것입니다.
Source:
https://adamtheautomator.com/how-to-ssh-into-unifi-ap/