Den SSH Zugriff aktivieren.
Warum wollen wir das?
Um Anpassungen oder Einstellungen vorzunehmen, die nicht über die GUI möglich sind. z.B. Firmware-Upgrade forcieren, Firmware-Downgrades ohne Internetzugriff usw.
Aus Sicherheitsgründen ist dieser Zugriff im Default immer deaktiviert.
Und wie geht das genau?
Hier gibt es jetzt leider keine allgemein-gültige Antwort, da einige Geräte andere Vorgehensweisen erfolgen.
Aber fangen wir mal mit der UDM (Pro) an.
- Wir rufen im Browser die IP-Adresse der UDM (Pro) auf.
- z.B. 192.168.1.1
- Auf der erscheinenden Website klickst du jetzt unten auf "SETTINGS"
- Auf der nächsten Website klickst du im linken Menü auf "ADVANCED"
- Danach aktivierst du über den Button den SSH-Zugriff
- Gefolgt von einem Klick auf "CHANGE PASSWORD"
- Hier vergibst du ein eigenes Passwort.
- Hinweis: SSH ist so ziemlich das beste Werkzeug für jeden, der dein Netzwerk übernehmen/auslesen möchte. Daher sollten simple Passwörter in KEINEM Fall genutzt werden.
Dafür nutzt ihr einen Passwort-Generator (online oder z.B. 1Password) und erstellt ein min. 12-stelliges Passwort mit Zahlen und Sonderzeichen. - Empfehlung: SSH Zugang nach Gebrauch einfach deaktivieren.
Zusatzinformation:
Sobald du einen Controller innerhalb deines Netzwerkes laufen hast und somit auf die o.a. GUI kommst, kannst du jetzt ganz einfach den SSH-Zugriff auf anderen UniFi Komponenten zentral aktivieren z.B. für deine Switche oder einem USG.
Dazu gehst du wie folgt vor:
- Wir rufen im Browser die IP-Adresse der UDM (Pro) auf.
- z.B. 192.168.1.1
- Auf der erscheinenden Website klickst du jetzt in der Mitte auf "NETWORK"
- Jetzt öffnet sich das Controller-Dashboard - oder auch GUI genannt
- Als nächstes klickst du in der linken Menüleiste auf das Zahnrad (letztes Icon)
Hinweis: Ab jetzt gibt es zwei Ansichten - Ansicht 1 ist das neue GUI. Ansicht 2 ist das "Classic Theme".
- Ablauf bei Ansicht 1:
- Klick auf "SYSTEM SETTINGS"
- Klick auf "CONTROLLER CONFIGURATION"
- Klick auf "DEVICE SSH CONFIGURATION"
- Jetzt aktiviert ihr den Eintrag "DEVICE SSH CONFIGURATION"
- Jetzt noch einen Usernamen und ein
- Passwort
- SSH-Key (sicherere und komfortablere Variante)
vergeben
- Fertig
- Ablauf bei Ansicht 2:
- Klick auf "SITE" (meistens schon ausgewählt)
- Nach unten scrollen bis zum Bereich "DEVICE AUTHENTIFICATION"
- Checkbox aktivieren
- Jetzt noch einen Usernamen und ein
- Passwort
- SSH-Key (sicherere und komfortablere Variante)
vergeben
- Fertig
Disclaimer: Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt.
Es gibt keine Garantien auf Erfolg. Im Falle eines Misserfolges hilft aber sicherlich die Community hier immer weiter.
Keiner der Autoren oder der Betreiber des Forums ist für die aus der Nutzung resultierenden Probleme/Herausforderungen verantwortlich.
Jegliche hier beschriebenen Schritte erfolgen ausnahmslos in eigener Verantwortung des Durchführenden. Eltern haften für ihre Kinder.
Kommentare 2
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
BlackSpy
Dies ist auch gültig für CKG2 und G2+ mit Unifi OS 2 -> Firmware größer 2.x.x
Für CK der 1. Generation und CKG2 mit FW 1.x.x findet ihr die Einstellungen wie unter Ansicht 1 oder 2
Maddeen
Super - dank dir für das Feedback!!