A new (or second-hand) Ubiquiti Unifi Access Point (AP) can be an intimidating beast. Setting up Unifi APs is different from most other networking equipment you may come across. But don’t worry, learn how to SSH into Unifi AP (access point) in this tutorial.
Готовы? Читайте, чтобы начать!
Предварительные требования
В этом учебнике представлены практические демонстрации. Чтобы следовать за ними, убедитесь, что у вас есть следующее.
- A Unifi access point. This tutorial uses a UAP-AC-Lite model, version 5.43.52.
- SSH-клиент. В этом учебнике используется SSH-клиент Windows из командной строки PowerShell в Windows 11 сборка 22518, но подойдет любой SSH-клиент.
- A Unifi controller (Ubiquiti) version 6.2.26 is used in this article.
Определение ранее принятой точки доступа
Прежде чем вы сможете подключиться к Unifi AP по SSH, вы должны определить, была ли точка доступа принята ранее или нет. Контроллер централизованно управляет всеми устройствами Ubiquiti с точкой доступа. Точка доступа, которую контроллер принял (ассоциирован с), называется “принятой”, в то время как новая или сброшенная в заводские настройки точка доступа – “непринятой”.
Чтобы просмотреть статус точки доступа, откройте свой любимый браузер и войдите в свой контроллер, подключившись к URL-адресу и заполнив поля имени пользователя и пароля.
Затем щелкните значок точки доступа слева, чтобы отобразить список устройств.
Ниже показаны две точки доступа, подключенные к контроллеру. Первая точка доступа (обозначенная белым точечным маркером состояния) принадлежит другой системе, тогда как контроллер принимает вторую точку доступа (обозначенную зеленым точечным маркером состояния).
Запишите IP-адреса обоих точек доступа, как показано ниже, так как вам понадобятся они для доступа к обоим точкам доступа позже.
Если вы не видите точку доступа на странице устройств контроллера (или вы еще не настроили контроллер), попробуйте обратиться к DHCP-серверу. Точка доступа обычно находится на вашем интернет-маршрутизаторе и должна перечислять все устройства в вашей сети с их IP-адресами и MAC-адресами.
Вам не нужно знать, что такое MAC-адрес, но знайте, что он находится на этикетке на нижней стороне точки доступа, называемой “MAC ID”. Сопоставьте MAC-адрес на вашей точке доступа с IP-адресом в вашей сети, и вы готовы.
Статус точки доступа имеет значение для того, какое имя пользователя и пароль вы используете для подключения к точке доступа. Для не принятой точки доступа или точки доступа, которая была недавно сброшена, учетные данные SSH будут следующие (в зависимости от прошивки):
- Имя пользователя:
root| Пароль:ubnt - Имя пользователя:
ubnt| Пароль:ubnt
Но для не принятой точки доступа, используемой в этом руководстве, учетные данные будут следующие: имя пользователя – ubnt, пароль – ubnt. Запишите имя пользователя и пароль, так как вам понадобятся они для доступа к не принятой точке доступа в следующем разделе.
Если точка доступа принята, учетные данные будут root/пароль вашей учетной записи SSO (account.ui.com).
Доступ к не принятой точке доступа
Как только вы узнаете состояние ваших точек доступа, вы сможете получить к ним доступ. Начните с доступа к той, которая не была принята.
Если точка доступа была принята ранее, логин и пароль могли быть сброшены. В таком случае перейдите к разделу “Доступ к принятой точке доступа”.
Откройте терминал и выполните следующую команду для подключения по SSH к точке доступа. При запросе введите пароль для не принятой точки доступа, который вы отметили в разделе “Определение, была ли ранее принята точка доступа”.
Если сеанс SSH успешен, вы получите сообщение BusyBox встроенная оболочка (ash), как показано ниже.
Если учетные данные не срабатывают, сбросьте точку доступа, выполнив процедуру сброса на вашей точке доступа.
Сброс ранее принятой точки доступа
Теперь, когда у вас есть доступ к не принятой точке доступа через SSH, вы также можете получить доступ к ранее принятой точке доступа. Но сначала сбросьте ранее принятую точку доступа. Это поместит точку доступа в состояние “готово к принятию” контроллером.
Сброс точки доступа вызывает простой в работе. Идеально выполнять это на точке доступа, которая еще не используется, если вы не готовы к возможным проблемам с пользователями.
Выполните команду set-default ниже, чтобы сбросить конфигурацию точек доступа Unifi и перезагрузить точку доступа. Это займет несколько минут. Эта команда устанавливает точку доступа в состояние, аналогичное использованию физического переключателя сброса на устройстве.
Сброс пароля по умолчанию для точки доступа
Не оставлять настройки сети по умолчанию – разумная идея. Новое имя пользователя и пароль будут автоматически установлены с новыми данными для вашей сети при подключении устройства. Чтобы быть в безопасности, сбросьте пароль по умолчанию сейчас.
Запустите команду passwd в оболочке, затем введите новый пароль и подтвердите его.
Вот как выполнить SSH в Unifi AP, получив доступ к принятой точке доступа
Возможно, у вас есть принятая точка доступа; как вы к ней обратитесь? Подключитесь к AP по SSH, используя имя пользователя и пароль, которые вы установили при настройке контроллера.
Обратите внимание, что если вы настроили контроллер для использования вашего адреса account.ui.com и включили двухфакторную аутентификацию для устройства, доступ по SSH не будет работать.
Если вы не знаете имя пользователя и пароль AP, вам нужно сбросить AP до заводских настроек, как описано в разделе “Сброс пароля по умолчанию точки доступа”, или использовать контроллер для доступа к AP.
Но вы также можете использовать контроллер для сброса имени пользователя и пароля глобально. Это действие влияет на все принятые AP в вашей сети.
Чтобы сбросить учетные данные для всех точек доступа в вашей сети:
1. Откройте контроллер и выберите значок настроек (шестеренка).
2. Перейдите в раздел Настройки системы —> Конфигурация контроллера.
Теперь выберите Аутентификация устройства через SSH и измените Имя пользователя и/или Пароль (или добавьте Ключи SSH для аутентификации по открытому ключу).
Избегайте использования “root” в качестве имени пользователя, так как это специальный пользователь в операционной системе на базе Linux точки доступа.
Наконец, нажмите кнопку Применить изменения, чтобы сохранить изменения.
Заключение
В этом руководстве вы узнали, что ничего нельзя сделать с консоли точки доступа Unifi, что нельзя было бы сделать и с контроллера. Тем не менее, знание, как подключиться по SSH к точке доступа Unifi, полезно. Этот метод доступа позволяет быстро проверять и автоматически извлекать информацию, такую как текущая версия прошивки точки доступа.
Вы также можете подключиться по SSH к точке доступа для обновления прошивки, что можно автоматизировать через SSH, если у вас много устройств, вместо того чтобы нажимать через веб-интерфейс контроллера.
Теперь как вы собираетесь использовать эти новые знания? Возможно, использовать SSH для интеграции точки доступа в систему управления конфигурациями, такую как Salt или Ansible, для автоматизации обновлений?
Source:
https://adamtheautomator.com/how-to-ssh-into-unifi-ap/