Como fazer SSH no Unifi AP (Access Point)

Tutoriais

A new (or second-hand) Ubiquiti Unifi Access Point (AP) can be an intimidating beast. Setting up Unifi APs is different from most other networking equipment you may come across. But don’t worry, learn how to SSH into Unifi AP (access point) in this tutorial.

Pronto? Leia para começar!

Pré-requisitos

Este tutorial inclui demonstrações práticas. Para acompanhar, certifique-se de ter o seguinte em mãos.

  • A Unifi access point. This tutorial uses a UAP-AC-Lite model, version 5.43.52.
  • Um cliente SSH. Este tutorial utiliza o cliente SSH do Windows a partir de um prompt do PowerShell no Windows 11 Build 22518, mas qualquer cliente SSH funcionará.

Relacionado:Como Configurar o OpenSSH em um Servidor Windows [Guia Completo]

Relacionado:Como Executar a Ferramenta de Descoberta da Ubiquiti

Identificação de um Ponto de Acesso Previamente Adotado

Antes de poder acessar SSH em um AP Unifi, você deve primeiro determinar se o AP foi previamente adotado ou não. Um controlador gerencia centralmente todos os dispositivos Ubiquiti com um ponto de acesso. Um ponto de acesso que um controlador reivindicou (associado a) é chamado de “adotado”, enquanto um AP novo ou restaurado de fábrica é “não adotado”.

Para visualizar o status de um AP, abra seu navegador favorito e faça login no seu controlador conectando-se ao URL e preenchendo os campos de nome de usuário e senha.

Em seguida, clique no ícone do AP no lado esquerdo para exibir a lista de dispositivos.

Accessing Ubiquiti Device Listing

A imagem abaixo mostra dois APs conectados a um controlador. O primeiro AP (indicado por um ponto de status branco) é reivindicado por outro sistema, enquanto o controlador reivindica o segundo AP (indicado por um ponto de status verde).

Anota os endereços IP de ambos os APs como os abaixo, pois você precisará deles para acessar ambos os APs posteriormente.

Se você não consegue ver o AP na página de dispositivos do controlador (ou ainda não configurou um controlador), tente o servidor DHCP. O AP geralmente pode ser encontrado no seu roteador de internet e deve listar todos os dispositivos na sua rede com seus endereços IP e MAC.

Você não precisa saber o que é um endereço MAC, mas saiba que ele está em uma etiqueta na parte inferior do ponto de acesso chamada “MAC ID”. Combine o endereço MAC do seu AP com um IP na sua rede, e você está pronto para prosseguir.

Viewing Unifi Controller Device List

O status do ponto de acesso faz diferença quanto ao usuário e senha que você usa para se conectar ao AP. Para um ponto de acesso não adotado, ou um que tenha sido resetado recentemente, as credenciais SSH serão (dependendo do firmware):

  • Usuário: root | Senha: ubnt
  • Usuário: ubnt | Senha: ubnt

Mas para o ponto de acesso não adotado usado neste tutorial, as credenciais são ubnt para o usuário e ubnt como senha. Anote o usuário e senha, pois você precisará deles para acessar o AP não adotado na próxima seção.

Se o ponto de acesso estiver adotado, as credenciais serão root/senha-da-sua-conta-SSO (account.ui.com).

Acessando um Ponto de Acesso Não Adotado

Uma vez que você conhece o estado de seus pontos de acesso, agora você pode acessá-los, mas primeiro, comece acessando aquele que não foi adotado.

Se o ponto de acesso já foi adotado anteriormente, o nome de usuário e a senha podem ter sido redefinidos. Nesse caso, vá para a seção “Acessando um Ponto de Acesso Adotado”.

Abra um terminal e execute o comando abaixo para fazer SSH no ponto de acesso. Quando solicitado, insira a senha do ponto de acesso não adotado que você anotou na seção “Determinando se o Ponto de Acesso foi Adotado Anteriormente”.

ssh ubnt@192.168.88.84

Se a sessão SSH for bem-sucedida, você verá uma mensagem como esta: BusyBox built-in shell (ash).

Se as credenciais não funcionarem, redefina o ponto de acesso executando o procedimento de reset no seu ponto de acesso.

Showing Successful SSH connection

Redefinindo um Ponto de Acesso Adotado Anteriormente

Agora que você pode acessar um ponto de acesso não adotado via SSH, também é possível acessar um ponto de acesso adotado anteriormente. Mas primeiro, será necessário resetar o ponto de acesso anteriormente adotado. Fazê-lo coloca o ponto de acesso em um estado “pronto para ser adotado” pelo seu controlador.

O reset de um PA causa downtime. Portanto, idealmente, tente isso apenas em um Ponto de Acesso que ainda não está em uso, a menos que esteja preparado para enfrentar alguns usuários irritados.

Execute o comando set-default abaixo para limpar a configuração dos pontos de acesso Unifi e reiniciar o PA, o que leva alguns minutos para ser concluído. Esse comando coloca o PA no mesmo estado que usar o botão de reset físico no dispositivo.

set-default
Resetting the AP configuration to factory default.

Redefinindo a Senha Padrão de um Ponto de Acesso

Não deixar suas configurações de rede no padrão é uma ideia sensata. Um novo nome de usuário e senha serão configurados automaticamente com novos detalhes para sua rede quando você adotar um dispositivo. Portanto, por precaução, redefina agora a senha padrão.

Execute o comando passwd no prompt de comando do shell e, em seguida, insira uma nova senha e confirme-a.

passwd
Changing the default password.

Aqui está como fazer SSH no Unifi AP através do acesso a um Access Point adotado

Talvez você tenha um AP adotado; como você o acessa? Faça SSH no AP usando o nome de usuário e senha que você configurou ao configurar o controlador.

Observe que se você configurou seu controlador para usar o endereço account.ui.com e habilitar a autenticação de dispositivo de dois fatores, o acesso SSH não funcionará.

Se você não souber o nome de usuário e senha do AP, precisará redefinir as configurações de fábrica do AP, como na seção “Redefinir a senha padrão do Access Point” ou usar o controlador para acessar o AP.

Mas você também pode usar o controlador para redefinir o nome de usuário e senha globalmente. Essa ação afeta todos os APs adotados em sua rede.

Para redefinir as credenciais de todos os pontos de acesso em sua rede:

1. Abra o controlador e selecione o ícone de configurações (engrenagem).

2. Navegue até Configurações do Sistema —> Configuração do Controlador.

Controller Configuration sits in “System Settings

Agora, selecione Autenticação SSH do Dispositivo e altere o Nome de Usuário e/ou a Senha (ou adicione Chaves SSH para autenticação de chave pública).

Avoid using “root” as the username as it’s a special user on the Linux-based operating system of the access point.

Configuring Device SSH Authentication Settings

Por fim, clique no botão Aplicar Alterações para salvar as mudanças.

Conclusão

Neste tutorial, você aprendeu que não há nada que você possa fazer a partir do console do Unifi AP que você também não possa fazer a partir do controlador. No entanto, saber como acessar o Unifi AP via SSH é um exercício útil. Este método de acesso permite que você verifique rapidamente e extraia automaticamente informações, como o firmware atual do AP.

Você também pode acessar o AP via SSH para atualizar o firmware, o que poderia ser automatizado via SSH se você tiver muitos dispositivos, em vez de clicar através da GUI web do controlador.

Agora, como você planeja expandir esse conhecimento recém-adquirido? Talvez utilizar o SSH para integrar o AP a um sistema de gerenciamento de configuração, como Salt ou Ansible, para automatizar atualizações?

Source:
https://adamtheautomator.com/how-to-ssh-into-unifi-ap/