Skip to content
Geek is the Way!
Menu
  • Forums
  • Sobre o blog
  • Contato
  • Português
    • English
Menu

Habilitando SSH no seu UDM-Pro

Posted on 02/07/202014/08/2022 by Thiago Crepaldi

Para posts futuros, precisaremos ter o SSH habilitado nos dispositivos Unifi, incluindo o Dream Machine Pro, então vamos tirar isso do caminho desde já.

AVISO Este post foi traduzido automaticamente via software e revisado nas coxas por mim. É possível que as descrições textuais sejam diferentes das interfaces gráficas. Além disso, algumas capturas de tela podem estar em inglês enquanto as instruções em português. Recomendo muita hora nessa calma e fazer as adaptações necessárias

Permitir acesso ao SSH no UDM-Pro

Vá para sua página UDM-Pro (por exemplo, 192.168.1.1). Como de costume, você terá que usar suas credenciais de conta Unifi para fazer login no UDM-Pro. Uma vez que você tenha entrado, você será redirecionado para a página principal, que listará todos os Aplicativos instalados em seu dispositivo.

Clique em Configurações >> Avançado e habilite a opção SSH, defina uma senha e, opcionalmente, renomeie o dispositivo se quiser acessá-lo mais tarde usando o nome do host ao invés do IP. Clique em Confirmar alterações. Isso habilitará o SSH para o próprio UDM-Pro, não para os outros dispositivos Unifi conectados a ele.

Manualmente permitindo chaves SSH para seu UDM-Pro

Por padrão, o UDM Pro permite apenas senha como método de autenticação. No entanto, agora que você tem acesso ao seu UDM-Pro através do SSH, você pode adicionar sua chave pública ao arquivo authorized_keys do usuário root e acessar o UDM sem senha, o que é ideal para automação.

A partir de uma máquina que tem SSH e sua chave SSH, execute ssh-copy-id root@<udm_pro_ip> e digite sua senha UDM Pro. Sua chave pública será anexada a /root/.ssh/authorized_keys e da próxima vez que você executar ssh root@<udm_pro_ip> você não precisará digitar a senha.

Instalando chaves SSH privadas/públicas para seu usuário

Depois de passar pelas etapas da seção anterior, você poderá entrar no seu UDM Pro usando SSH sem senha. No entanto, também precisaremos acessar outros dispositivos usando SSH a partir do seu UDM Pro para fins de automação.

Para conseguir isso, você precisa gerar uma nova chave SSH ou copiar a existente no UDM Pro. Se você gerou suas chaves após o login no seu UDM Pro, você está de boa. Para copiar suas chaves para o UDM Pro, use scp ~/.ssh/id_rsa* root@<udm_pro_ip>:~/.ssh. A partir de agora, você pode se conectar ao seu UDM Pro sem senha e se conectar a partir do seu UDM Pro a outros dispositivos sem digitar senhas também.

Às vezes, o SCP não preserva as permissões de arquivos e ao acessar o UDM Pro via SSH, a senha pode ser solicitada. Para corrigir isso, execute chmod 644 ~/.ssh/id_rsa.pub e chmod 700 ~/.ssh/id_rsa.

Permitir acesso ao SSH em outros dispositivos Unifi

O próximo passo é habilitar o SSH a todos os dispositivos Unifi controlados pelo UDM-Pro. Volte para a página principal clicando no logotipo da Unifi no canto superior esquerdo. Clique no ícone de aplicativo Redes >> Configurações >> Configurações de rede >> Autenticação do dispositivo. Habilite a opção SSH, defina um nome de usuário e senha ou até mesmo uma chave SSH. Clique em Aplicar alterações e pronto.

Neste ponto, você deve ser capaz de acessar o UDM Pro via SSH através de root@<udmpro_ip> na porta 22. Para os outros dispositivos, como os APs Unifi, a URL deve ser username@<device_ip> também na porta 22. Observe que você não pode especificar a porta para nenhum dos dispositivos, você não pode especificar um nome de usuário diferente para o UDM-Pro e também não pode especificar chaves SSH para os dispositivos não UDM-Pro. Muitas restrições, mas é isso que é. Divirta-se!

Se o seu objetivo final é acessar remotamente seu UDM Pro para algum tipo de automação, você deve testar a conexão pelo menos uma vez do host remoto para adicionar seu UDM Pro à lista permanente de hosts conhecidos.

Compartilhe isso:

  • Tweet

Related

Deixe uma respostaCancelar resposta

LIKED? SUPPORT IT :)

Buy Me a Coffee


Pesquisa


Categorias

  • Aleatório (3)
  • Cozinhando (1)
  • Homelab (50)
    • APC UPS (5)
    • Compras (1)
    • NAS Synology (7)
    • pfSense (33)
    • Proxmox (4)
    • Supermicro (1)
    • Ubiquiti (4)
    • UDM Pro (4)
  • Wordpress (1)

Tag

ambiente virtual proxmox (3) aplicativo apt-get (2) Bloqueio baseado em DNS (DNSBL) (2) Certificado de Autorização (CA) (2) certificados (5) Certificados Let's Encrypt (5) comunidade proxmox (2) controlador unifi (2) DNS Dinâmico (DDNS) (3) Equipamento UDM-Pro (5) Linha Unifi (3) monitoramento (2) No-Break APC (5) Nobreak UPS (5) Nuvem CloudFlare (2) Placa APC AP9631 (3) Plataforma PBS (3) Plataforma pfSense (35) Plataforma Proxmox (3) Plataforma PVE (3) Plataforma Synology (6) privacidade (2) Protocolo IPSEC (2) Protocolo LDAP (2) Protocolo SNMP (3) Protocolo SNMPv1 (3) Protocolo SSH (4) Protocolo SSL (5) Rede de Computadores (14) Redes VLAN (4) Rede VPN (8) Rede WiFi (4) rev202207br (54) segurança (14) Segurança com Firewall (7) Servidor de Backup Proxmox (3) Serviço DNS (3) Serviço GMail (2) Serviço NMC (2) Serviço pfBlockerNG (2) Sistema Operacional DSM (6) sub-rede (2) Switch de rede Unifi (2) Tarefas cron (2) Tarefas crontab (2)

Ver também

Política de privacidade

Mapa do site

©2025 Geek is the Way! | Design by Superb