UniFi SSH aktivieren – Zugriff auf die UniFi Geräte via SSH/PuTTY

SSH (Secure Shell) ist ein Netzwerkprotokoll, das eine verschlüsselte Verbindung zwischen zwei Computern über ein unsicheres Netzwerk ermöglicht. Es ist ein unverzichtbares Tool für die Verwaltung und Wartung von UniFi Geräten, da es eine sichere und direkte Methode bietet, um auf die Kommandozeile der Geräte zuzugreifen.

In diesem ausführlichen Leitfaden erklären wir, wie du den SSH-Zugriff auf deine UniFi Geräte aktivierst und mithilfe von PuTTY darauf zugreifst.

Warum SSH?

SSH bietet zahlreiche Vorteile:

• Sichere Datenübertragung: Alle übertragenen Daten werden verschlüsselt.
• Direkter Zugriff auf die Kommandozeile: Ermöglicht tiefere Konfigurationsmöglichkeiten und Fehlerbehebung.
• Automatisierung: Ermöglicht das Ausführen von Skripten und Automatisierungen direkt auf dem Gerät.

Voraussetzungen

Bevor du beginnst, stelle sicher, dass du die folgenden Voraussetzungen erfüllst:

1. Netzwerkzugriff: Du benötigst Netzwerkzugriff auf das UniFi Gerät.
2. Software: Ein SSH-Client wie PuTTY (für Windows) oder die SSH-Kommandozeile (für macOS und Linux).

Schritt 1: SSH-Zugriff auf UniFi Gateways und Konsolen aktivieren

Um den SSH-Zugriff auf UniFi Gateways und Konsolen (z.B. Cloud Gateway Ultra oder Dream Machine) zu aktivieren, befolge diese Schritte:

1. Navigiere zu den SSH-Einstellungen:

   • Öffne das UniFi Controller Interface.
   • Gehe zu UniFi OS > Console Settings > SSH.

2. SSH aktivieren:

   • Aktiviere die Checkbox für SSH.
   • Definiere ein sicheres Passwort.

3. LAN-Zugriff:

   • Der SSH-Zugriff ist standardmäßig nur über das lokale Netzwerk (LAN) möglich. Verwende die IP-Adresse deines Gateways, um eine Verbindung herzustellen.
   • Der Standardbenutzername ist root.

Schritt 2: SSH-Zugriff auf andere UniFi Geräte (z.B. Access Points) aktivieren

Für den Zugriff auf andere Geräte wie Access Points im UniFi Netzwerk folge diesen Schritten:

1. Navigiere zu den Geräteeinstellungen:

   • Öffne das UniFi Controller Interface.
   • Gehe zu UniFi Network > Settings > Advanced > Device Authentication.

2. SSH aktivieren und Schlüssel hinterlegen:

   • Aktiviere die Option für SSH.
   • Generiere ein neues RSA-Schlüsselpaar mit folgenden Befehlen:
     bash

     Code kopieren

     ssh-keygen -t rsa cat .ssh/id_rsa.pub
   • Kopiere den öffentlichen Schlüssel (id_rsa.pub) und füge ihn in das entsprechende Feld in den Geräteeinstellungen ein.
   • Definiere einen Benutzernamen für den SSH-Zugriff.

Schritt 3: Verbindung mit PuTTY herstellen

Um auf die UniFi Geräte mithilfe von PuTTY zuzugreifen, gehe wie folgt vor:

1. PuTTY herunterladen und installieren:

   • Lade PuTTY von der offiziellen Website herunter und installiere es.

2. Verbindung konfigurieren:

   • Öffne PuTTY und gib die IP-Adresse deines UniFi Geräts im Feld „Host Name (or IP address)“ ein.
   • Wähle „SSH“ als Verbindungsprotokoll und klicke auf „Open“.

3. Anmeldung:

   • Gib den zuvor definierten Benutzernamen und das Passwort ein oder nutze den SSH-Key zur Anmeldung.

Sicherheitstipps

• Starke Passwörter: Verwende starke und einzigartige Passwörter für alle SSH-Logins.
• SSH-Keys: Nutze SSH-Keys anstelle von Passwörtern für eine sicherere Authentifizierung.
• Firewall-Regeln: Stelle sicher, dass nur vertrauenswürdige IP-Adressen Zugriff auf die SSH-Ports haben.

Fazit

Der SSH-Zugriff auf UniFi Geräte ermöglicht eine tiefere und sicherere Verwaltung deines Netzwerks. Durch die Aktivierung von SSH und die Verwendung von PuTTY kannst du effizienter arbeiten und erweiterte Konfigurationsoptionen nutzen. Befolge die oben beschriebenen Schritte, um SSH auf deinen UniFi Geräten zu aktivieren und sicherzustellen, dass dein Netzwerk sicher und gut verwaltet ist.