A new (or second-hand) Ubiquiti Unifi Access Point (AP) can be an intimidating beast. Setting up Unifi APs is different from most other networking equipment you may come across. But don’t worry, learn how to SSH into Unifi AP (access point) in this tutorial.
Pronto? Continue para começar!
Pré-requisitos
Este tutorial inclui demonstrações práticas. Para acompanhar, certifique-se de ter o seguinte em vigor.
- A Unifi access point. This tutorial uses a UAP-AC-Lite model, version 5.43.52.
- Um cliente SSH. Este tutorial utiliza o cliente SSH do Windows a partir de um prompt do PowerShell no Windows 11 Build 22518, mas qualquer cliente SSH funcionará.
- A Unifi controller (Ubiquiti) version 6.2.26 is used in this article.
Identificando um Ponto de Acesso Anteriormente Adotado
Antes de poder fazer SSH num Unifi AP, é necessário determinar se o AP foi previamente adotado ou não. Um controlador gerencia centralmente todos os dispositivos Ubiquiti com um ponto de acesso. Um ponto de acesso que um controlador reivindicou (associado) é chamado de “adotado”, enquanto um novo ou ponto de acesso restaurado de fábrica é “não adotado”.
Para visualizar o estado de um AP, abra o seu navegador favorito e faça login no seu controlador, conectando-se à URL e preenchendo os campos de nome de usuário e senha.
Em seguida, clique no ícone do AP no lado esquerdo para exibir a lista de dispositivos.
A imagem abaixo mostra dois APs conectados a um controlador. O primeiro AP (indicado por um ponto de status branco) é reivindicado por outro sistema, enquanto o controlador reivindica o segundo AP (indicado por um ponto de status verde).
Observe os endereços IP de ambos os APs, como os exemplos abaixo, pois você precisará deles para acessar os dois APs posteriormente.
Se você não conseguir visualizar o AP na página de dispositivos do controlador (ou ainda não configurou um controlador), verifique seu servidor DHCP. O AP geralmente pode ser encontrado no roteador de internet e deve listar todos os dispositivos em sua rede com seus endereços IP e MAC.
Você não precisa saber o que é um endereço MAC, mas saiba que está em um rótulo na parte inferior do ponto de acesso chamado “MAC ID”. Combine o endereço MAC do seu AP com um IP em sua rede, e você está pronto para prosseguir.
O status do ponto de acesso faz diferença quanto ao nome de usuário e senha que você utiliza para se conectar ao AP. Para um ponto de acesso não adotado ou recentemente redefinido, as credenciais SSH serão (dependendo do firmware):
- Nome de Usuário:
root| Senha:ubnt - Nome de Usuário:
ubnt| Senha:ubnt
Mas para o ponto de acesso não adotado usado neste tutorial, as credenciais são ubnt para o nome de usuário e ubnt como senha. Anote o nome de usuário e a senha, pois você precisará deles para acessar o AP não adotado na próxima seção.
Se o ponto de acesso for adotado, as credenciais serão root/senha-da-sua-conta-SSO (account.ui.com).
Acessando um Ponto de Acesso Não Adotado
Depois de conhecer o estado dos seus pontos de acesso, agora você pode acessá-los, mas primeiro, comece acessando o não adotado.
Se o ponto de acesso já tiver sido adotado anteriormente, o nome de usuário e a senha podem ter sido redefinidos, então vá para a seção “Acessando um Ponto de Acesso Adotado”.
Abra um terminal e execute o comando abaixo para fazer SSH no AP. Quando solicitado, digite a senha do AP não adotado que você anotou na seção “Determinando se o AP foi Adotado Anteriormente”.
Se a sessão SSH for bem-sucedida, você verá uma mensagem Shell interna do BusyBox (ash) como abaixo.
Se as credenciais não funcionarem, redefina o ponto de acesso executando o procedimento de reset no seu AP.
Redefinindo um Ponto de Acesso Adotado Anteriormente
Agora que você pode acessar um AP não adotado via SSH, também pode acessar um AP adotado anteriormente. Mas primeiro, você irá redefinir o AP adotado anteriormente. Fazendo isso, o AP ficará pronto para ser “adotado” pelo seu controlador.
Redefinir um AP causa tempo de inatividade. Portanto, idealmente, só tente isso em um Ponto de Acesso que ainda não está em uso, a menos que esteja preparado para enfrentar alguns usuários irritados.
Execute o comando set-default abaixo para limpar as configurações dos pontos de acesso Unifi e reiniciar o AP, o que leva alguns minutos para ser concluído. Este comando coloca o AP no mesmo estado que usar o botão de reset físico no dispositivo.
Redefinindo a Senha Padrão de um Ponto de Acesso
Não deixar suas configurações de rede como padrão é uma ideia sensata. Um novo nome de usuário e senha serão automaticamente configurados com novos detalhes para sua rede quando você adotar um dispositivo. Então, para garantir segurança, redefina a senha padrão agora.
Execute o comando passwd no prompt de shell e, em seguida, insira uma nova senha e a confirme.
Aqui está como fazer SSH no Unifi AP acessando um Ponto de Acesso Adotado
Talvez você tenha um AP adotado; como você o acessa? Faça SSH no AP usando o nome de usuário e senha que você configurou ao configurar o controlador.
Observe que se você configurou seu controlador para usar seu endereço account.ui.com e ativou a autenticação de dois fatores para o dispositivo, o acesso SSH não funcionará.
Se você não souber o nome de usuário e a senha do AP, precisará redefinir o AP, como na seção “Redefinir a Senha Padrão do Ponto de Acesso”, ou usar o controlador para acessar o AP.
Mas você também pode usar o controlador para redefinir o nome de usuário e a senha globalmente. Essa ação afeta todos os APs adotados em sua rede.
Para redefinir as credenciais para todos os pontos de acesso em sua rede:
1. Abra o controlador e selecione o ícone de configurações (engrenagem).
2. Navegue até Configurações do Sistema —> Configuração do Controlador.
Agora selecione Autenticação SSH do Dispositivo e altere o Nome de Usuário e/ou a Senha (ou adicione Chaves SSH para autenticação de chave pública).
Ao usar “root” como nome de usuário, evite, pois é um usuário especial no sistema operacional baseado em Linux do ponto de acesso.
Por fim, clique no botão Aplicar Alterações para salvar as alterações.
Conclusão
Neste tutorial, você aprendeu que não há nada que você possa fazer a partir do console do Unifi AP que não possa fazer também a partir do controlador. No entanto, saber como fazer SSH no Unifi AP é um exercício útil. Este método de acesso permite que você verifique rapidamente e puxe automaticamente informações, como o firmware atual do AP.
Você também pode fazer SSH para um AP para atualizar o firmware, o que poderia ser automatizado via SSH se você tiver muitos dispositivos, em vez de clicar através da GUI da web do controlador.
Agora, como você planeja expandir esse conhecimento recém-adquirido? Talvez usar SSH para integrar o AP a um sistema de gerenciamento de configuração, como Salt ou Ansible, para automatizar atualizações?
Source:
https://adamtheautomator.com/how-to-ssh-into-unifi-ap/