Para posts futuros, precisaremos ter o SSH habilitado nos dispositivos Unifi, incluindo o Dream Machine Pro, então vamos tirar isso do caminho desde já.
Permitir acesso ao SSH no UDM-Pro
Vá para sua página UDM-Pro (por exemplo, 192.168.1.1). Como de costume, você terá que usar suas credenciais de conta Unifi para fazer login no UDM-Pro. Uma vez que você tenha entrado, você será redirecionado para a página principal, que listará todos os Aplicativos instalados em seu dispositivo.
Clique em Configurações >> Avançado e habilite a opção SSH, defina uma senha e, opcionalmente, renomeie o dispositivo se quiser acessá-lo mais tarde usando o nome do host ao invés do IP. Clique em Confirmar alterações. Isso habilitará o SSH para o próprio UDM-Pro, não para os outros dispositivos Unifi conectados a ele.
Manualmente permitindo chaves SSH para seu UDM-Pro
Por padrão, o UDM Pro permite apenas senha como método de autenticação. No entanto, agora que você tem acesso ao seu UDM-Pro através do SSH, você pode adicionar sua chave pública ao arquivo authorized_keys do usuário root e acessar o UDM sem senha, o que é ideal para automação.
A partir de uma máquina que tem SSH e sua chave SSH, execute ssh-copy-id root@<udm_pro_ip> e digite sua senha UDM Pro. Sua chave pública será anexada a /root/.ssh/authorized_keys e da próxima vez que você executar ssh root@<udm_pro_ip> você não precisará digitar a senha.
Instalando chaves SSH privadas/públicas para seu usuário
Depois de passar pelas etapas da seção anterior, você poderá entrar no seu UDM Pro usando SSH sem senha. No entanto, também precisaremos acessar outros dispositivos usando SSH a partir do seu UDM Pro para fins de automação.
Para conseguir isso, você precisa gerar uma nova chave SSH ou copiar a existente no UDM Pro. Se você gerou suas chaves após o login no seu UDM Pro, você está de boa. Para copiar suas chaves para o UDM Pro, use scp ~/.ssh/id_rsa* root@<udm_pro_ip>:~/.ssh. A partir de agora, você pode se conectar ao seu UDM Pro sem senha e se conectar a partir do seu UDM Pro a outros dispositivos sem digitar senhas também.
Às vezes, o SCP não preserva as permissões de arquivos e ao acessar o UDM Pro via SSH, a senha pode ser solicitada. Para corrigir isso, execute chmod 644 ~/.ssh/id_rsa.pub e chmod 700 ~/.ssh/id_rsa.
Permitir acesso ao SSH em outros dispositivos Unifi
O próximo passo é habilitar o SSH a todos os dispositivos Unifi controlados pelo UDM-Pro. Volte para a página principal clicando no logotipo da Unifi no canto superior esquerdo. Clique no ícone de aplicativo Redes >> Configurações >> Configurações de rede >> Autenticação do dispositivo. Habilite a opção SSH, defina um nome de usuário e senha ou até mesmo uma chave SSH. Clique em Aplicar alterações e pronto.
Neste ponto, você deve ser capaz de acessar o UDM Pro via SSH através de root@<udmpro_ip> na porta 22. Para os outros dispositivos, como os APs Unifi, a URL deve ser username@<device_ip> também na porta 22. Observe que você não pode especificar a porta para nenhum dos dispositivos, você não pode especificar um nome de usuário diferente para o UDM-Pro e também não pode especificar chaves SSH para os dispositivos não UDM-Pro. Muitas restrições, mas é isso que é. Divirta-se!
Se o seu objetivo final é acessar remotamente seu UDM Pro para algum tipo de automação, você deve testar a conexão pelo menos uma vez do host remoto para adicionar seu UDM Pro à lista permanente de hosts conhecidos.