如何通过SSH连接到Unifi AP(访问点)

教程

A new (or second-hand) Ubiquiti Unifi Access Point (AP) can be an intimidating beast. Setting up Unifi APs is different from most other networking equipment you may come across. But don’t worry, learn how to SSH into Unifi AP (access point) in this tutorial.

准备好了吗?继续阅读以开始!

先决条件

本教程包含实际操作演示。要跟着操作,请确保已经准备好以下内容。

  • A Unifi access point. This tutorial uses a UAP-AC-Lite model, version 5.43.52.
  • 一个SSH客户端。本教程使用Windows 11 Build 22518上的PowerShell提示符中的Windows SSH客户端,但任何SSH客户端都可以使用。

相关:如何在Windows服务器上设置OpenSSH [完整指南]

相关:如何运行Ubiquiti的发现工具

识别先前采用的接入点

在您可以SSH进入Unifi AP之前,您必须首先确定AP是否先前已采用。控制器集中管理所有Ubiquiti设备,其中包括一个接入点。控制器已经认领(关联)的接入点被称为“已采用”,而新的或恢复出厂设置的接入点则为“未采用”。

要查看AP的状态,请打开您喜欢的浏览器,并通过连接到URL并填写用户名和密码字段来登录到您的控制器。

然后,单击左侧的AP图标以显示设备列表。

Accessing Ubiquiti Device Listing

下面的图片显示了两个连接到控制器的AP。第一个AP(由白色状态点表示)被另一个系统认领,而控制器认领第二个AP(由绿色状态点表示)。

请注意像下面这样的两个AP的IP地址,因为您稍后需要访问这两个AP。

如果您在控制器的设备页面上找不到AP(或者您还没有设置控制器),请尝试您的DHCP服务器。AP通常可以在您的互联网路由器上找到,并且应该列出您网络上所有设备的IP和MAC地址。

您不需要知道MAC地址是什么,但要知道它位于接入点底部的标签上,称为“MAC ID”。将您的AP上的MAC地址与网络上的IP匹配,然后您就可以使用了。

Viewing Unifi Controller Device List

接入点的状态会影响您连接到AP时使用的用户名和密码。对于未采用的接入点,或者最近已重置的接入点,SSH凭据将是(取决于固件):

  • 用户名: root | 密码: ubnt
  • 用户名: ubnt | 密码: ubnt

但对于本教程中使用的未采用的接入点,凭据是ubnt作为用户名和ubnt作为密码。请注意用户名和密码,因为您将需要它们来访问下一节中的未采用的AP。

如果接入点已被采用,凭据将是root/您的SSO帐户密码(account.ui.com)。

访问未采用的接入点

一旦您了解了接入点的状态,您现在可以访问它们,但首先要从访问未采纳的接入点开始。

如果接入点以前已经被采纳,用户名和密码可能已被重置,请跳到“访问已采纳的接入点”部分。

打开终端并运行以下命令以通过SSH连接到AP。在提示时,输入您在“确定AP以前是否已被采纳”部分中记录的未采纳AP的密码。

ssh ubnt@192.168.88.84

如果SSH会话成功,您将收到如下消息:BusyBox内置shell(ash)

如果凭据不起作用,请通过在您的AP上执行复位过程来重置接入点。

Showing Successful SSH connection

重置以前采纳的接入点

现在您可以通过SSH访问未采纳的AP,也可以访问以前采纳的AP。但首先,您将重置以前采纳的AP。这样做将使AP处于由您的控制器“采纳”状态。

重置AP会导致停机。因此,最好只在尚未使用的接入点上尝试此操作,除非您准备面对一些愤怒的用户。

运行下面的set-default命令以清除Unifi接入点配置并重新启动AP,这需要几分钟完成。此命令将使AP处于与使用设备上的物理重置开关相同的状态。

set-default
Resetting the AP configuration to factory default.

重置接入点的默认密码

不将网络设置保留在默认状态是一个明智的主意。当您采用设备时,新的用户名和密码将会自动设置为网络的新详细信息。因此,为了安全起见,现在重置默认密码。

在shell提示符下运行passwd命令,然后输入新密码并确认。

passwd
Changing the default password.

以下是通过访问已采用的接入点SSH到Unifi AP的方法

也许您有一个已采用的AP;如何访问它呢?使用在配置控制器时设置的用户名和密码SSH进入AP。

请注意,如果您设置您的控制器使用您的account.ui.com地址并启用了两步验证以进行设备身份验证,则SSH访问将无法工作。

如果您不知道AP的用户名和密码,则需要像在“重置接入点默认密码”部分中那样将AP恢复出厂设置,或者使用控制器来访问AP。

但您也可以使用控制器来全局重置用户名和密码。此操作将影响网络中所有已采用的AP。

要重置网络中所有接入点的凭据:

1. 打开控制器,并选择设置(齿轮)图标。

2. 导航至系统设置 —> 控制器配置

Controller Configuration sits in “System Settings

现在选择设备SSH身份验证并更改用户名和/或密码(或添加SSH密钥以进行公钥身份验证)。

避免使用“root”作为用户名,因为它是接入点Linux操作系统上的特殊用户。

Configuring Device SSH Authentication Settings

最后,单击应用更改按钮以保存更改。

结论

在本教程中,您学会了在Unifi AP控制台上无法完成的任务,您也可以从控制器完成。但是,了解如何SSH到Unifi AP是一项方便的练习。这种访问方法使您能够快速检查并自动获取信息,例如当前的AP固件。

您还可以通过SSH更新固件,如果您有多个设备,则可以通过SSH自动化,而不是通过控制器的Web GUI进行点击。

现在,您计划如何利用这个新发现的知识?也许使用SSH将AP集成到配置管理系统中,例如SaltAnsible,以自动化更新?

Source:
https://adamtheautomator.com/how-to-ssh-into-unifi-ap/