如何 SSH 進入 Unifi AP(接入點)

教學

A new (or second-hand) Ubiquiti Unifi Access Point (AP) can be an intimidating beast. Setting up Unifi APs is different from most other networking equipment you may come across. But don’t worry, learn how to SSH into Unifi AP (access point) in this tutorial.

準備好了嗎?繼續閱讀以開始!

先決條件

本教程包括實踐演示。要跟著做,請確保您已準備好以下內容。

  • A Unifi access point. This tutorial uses a UAP-AC-Lite model, version 5.43.52.
  • 一個SSH客戶端。本教程使用的是Windows 11 Build 22518上的PowerShell提示符中的Windows SSH客戶端,但任何SSH客戶端都可以使用。

相關:如何在Windows Server上設置OpenSSH [完整指南]

相關:如何運行Ubiquiti的發現工具

識別先前採用的接入點

在您可以SSH進入Unifi AP之前,必須首先確定AP是否已先前採用。控制器集中管理所有Ubiquiti設備與接入點。控制器聲稱(關聯)的接入點稱為“已採用”,而新的或工廠重置的AP則為“未採用”。

要查看AP的狀態,打開您喜歡的瀏覽器,並通過連接到URL並填寫用戶名和密碼字段來登錄您的控制器。

接下來,點擊左側的AP圖標以顯示設備列表。

Accessing Ubiquiti Device Listing

下面的圖像顯示了兩個連接到控制器的AP。第一個AP(由白色狀態點表示)由另一個系統聲稱,而控制器聲稱第二個AP(由綠色狀態點表示)。

請注意以下兩個AP的IP地址,因為稍後您將需要它們來訪問這兩個AP。

如果您在控制器的設備頁面上找不到AP(或者您尚未設置控制器),請嘗試使用DHCP服務器。AP通常可以在您的互聯網路由器上找到,並應列出您網絡上所有設備的IP地址和MAC地址。

您不需要知道MAC地址是什麼,但知道它在接入點底部的標籤上,稱為“MAC ID”。將您的AP上的MAC地址與您網絡上的IP地址匹配,然後您就可以開始使用了。

Viewing Unifi Controller Device List

接入點的狀態會影響您用於連接到AP的用戶名和密碼。對於未採用的接入點,或者最近已重置的接入點,SSH憑證將是(取決於固件):

  • 用戶名root | 密碼ubnt
  • 用戶名ubnt | 密碼ubnt

但是對於本教程中使用的未採用的接入點,憑證是用戶名ubnt和密碼ubnt。請注意用戶名和密碼,因為您將需要它們來訪問下一節中的未採用的AP。

如果接入點已被採用,憑證將為root/您的SSO帳戶密碼(account.ui.com)。

訪問未採用的接入點

一旦您知道了訪問點的狀態,您現在可以訪問它們,但首先,從訪問未採用的那個開始。

如果訪問點之前已被採用,則用戶名和密碼可能已被重置,因此請跳轉到“訪問已採用的訪問點”部分。

打開終端,運行以下命令以通過SSH訪問AP。在提示時,輸入您在“確定AP是否以前已被採用”部分中注意到的未採用AP的密碼。

ssh ubnt@192.168.88.84

如果SSH會話成功,您將收到以下消息:BusyBox內置殼(ash)

如果憑證不起作用,請通過執行重置過程來重置訪問點。

Showing Successful SSH connection

重置以前採用的訪問點

現在,您可以通過SSH訪問未採用的AP,同樣,您也可以訪問以前採用的AP。但首先,您需要重置以前採用的AP。這樣做會將AP設置為您控制器準備好“採用”的狀態。

重置AP會導致停機。因此,最好僅在未使用的訪問點上嘗試此操作,除非您準備面對一些憤怒的用戶。

運行以下set-default命令以清除Unifi訪問點配置並重新啟動AP,這需要幾分鐘完成。此命令將AP設置為與使用設備上的物理重置開關相同的狀態。

set-default
Resetting the AP configuration to factory default.

重置訪問點的默認密碼

不保留您的网络设置默认值是个明智的选择。当您采用设备时,将自动为您的网络设置新的用户名和密码。为了安全起见,请立即重置默认密码。

在shell提示符下运行passwd命令,然后输入新密码并确认。

passwd
Changing the default password.

以下是如何通过访问已采用的接入点SSH连接到Unifi AP的方法

也许您有一个已采用的AP,如何访问它呢?使用配置控制器时设置的用户名和密码SSH登录AP。

请注意,如果您在控制器中设置了account.ui.com地址并启用了双因素身份验证,SSH访问将无法使用。

如果您不知道AP的用户名和密码,您需要像“重置接入点默认密码”部分中所述那样恢复出厂设置,或者使用控制器访问AP。

但是您也可以使用控制器全局重置用户名和密码。此操作将影响您网络中的所有采用的AP。

要重置网络中所有接入点的凭据:

1. 打开控制器,选择设置(齿轮)图标。

2. 导航到系统设置 —> 控制器配置

Controller Configuration sits in “System Settings

現在選擇 設備 SSH 認證,並更改 用戶名 和/或 密碼(或添加 SSH 金鑰 以進行公鑰驗證)。

避免使用“root”作為用戶名,因為它是接入點 Linux-based 操作系統上的特殊用戶。

Configuring Device SSH Authentication Settings

最後,點擊 應用更改 按鈕以保存更改。

結論

在本教程中,您已經了解到從控制器控制的 Unifi AP 控制台上無法執行的操作。但是,了解如何 SSH 到 Unifi AP 是一個方便的練習。這種訪問方法使您可以快速檢查和自動提取信息,例如當前的 AP 固件。

您還可以通過 SSH 更新 AP 固件,如果您有很多設備,可以通過 SSH 自動化,而不是通過控制器的 Web GUI 進行點擊。

現在,您打算如何建立在這些新知識之上?也許使用 SSH 將 AP 集成到配置管理系統中,例如 SaltAnsible,以自動化更新?

Source:
https://adamtheautomator.com/how-to-ssh-into-unifi-ap/