Die UniFi Geräte sind unter dem Rock eigentlich auch nur normale Hardware mit Zugriff auf das System via SSH. Doch wie lässt sich der Zugriff auf die einzelnen Systeme mittels SSH aktivieren?
- Läuft UniFi-Netzwerk für Full-Stack-Netzwerkverwaltung
- Verwaltet über 30 UniFi-Netzwerkgeräte und über 300 Clients
- 1 Gbit/s Routing mit IDS/IPS
Gateways & Konsolen haben einen eigenen SSH-Login
Die Einstellungen für eure Gateways (wie z.B. das Cloud Gateway Ultra oder Dreammachine) findet Ihr in folgendem Menü-Punkt.
UniFi OS > Console Settings > SSH
Dort lässt sich allerdings nur ein Passwort definieren und mehr nicht. Also einfach die Checkbox aktivieren und selbstständig ein Passwort auswählen. Der Zugriff ist erstmal so nur LAN-Seitig möglich. Hier benutzt Ihr bitte die IP-Adresse vom Gateway um auf die SSH Schnittstelle zuzugreifen. Der zu nutze Benutzername ist root.
Zugriff auf weitere Geräte im UniFi Netzwerk (z.B. Access Points)
Wer z.B. mal auf einen Access-Point im UniFi Netzwerk zugreifen möchte, der muss dies an einer anderen Stelle aktivieren.
UniFi Network > Settings > Advanced > Device Authentication
Hier haben wir sogar die Möglichkeit einen SSH-Key zu hinterlegen um uns sicher und Passwortlos anzumelden. Dafür generiert Ihr euch einfach ein Private-/Publickey Pärchen. Den Publickey fügt ihr hier einfach in das Feld ein. Der zu nutzende Benutzername kann hier ebenfalls frei definiert werden.
Um ein neues RSA Schlüsselpärchen zu generieren könnt Ihr folgene Befehler einfach benutzen.
ssh-keygen -t rsa
cat .ssh/id_rsa.pub
24. August 2024 um 13:07 Uhr
Diese Einstellung wurde auf einer „UDM Pro“ durchgeführt. Dennoch zeigt ein Portscanner keinen offenen Port 22 auf der „UDM Pro“ an.