UniFi AP AC PRO – Geräte-Passwort ändern

Aktuell experimentiere ich mit verschiedenen Geräten des Netzwerkkomponentenherstellers Ubiquiti. Hierbei wollte ich bei einem nicht zentral verwalteten AC Pro Wireless Access Point – also einem der bei keinem UniFi Controller registriert ist – das Passwort über den SSH-Zugang ändern. Sollte ja eigentlich nicht zu schwer sein. Also:

  • per SSH angemeldet (Standardzugangsdaten sind je nach Modell root/ubnt oder ubnt/ubnt),
  • das Kommando passwd ausgeführt,
  • das neue Passwort eingegeben und bestätigt
  • Zur Sicherheit eine zweite SSH-Sitzung geöffnet und erfolgreich mit dem neuen Passwort angemeldet.

So weit so gut. Um ganz sicher zu gehen, habe ich den WLAN-Router vom Strom getrennt, wieder angeschlossen und mich erneut mit dem neuen Passwort angemeldet – leider erfolglos. Altes Passwort eingegeben und siehe da, das Anmelden klappt wieder. Für einen kurzen Moment habe ich an mir selbst gezweifelt und die ganze Prozedur wiederholt – selbstverständlich mit demselben Ergebnis.

Nach etwas Recherche bei Google, habe ich herausgefunden, dass das System bei jedem Booten seine Konfiguration inklusive Gerätepasswort aus einem speziellen Konfigurationsbereich lädt. Die Konfiguration kann über die Datei “/tmp/system.cfg” eingesehen und editiert werden Die Änderungen können anschließend mit dem Befehl save dauerhaft gespeichert werden. Da ich zu faul bin, das Passwort auf einem anderen System ins richtige Format zu wandeln, habe ich mich für dieses Vorgehen entschieden:

  • per SSH anmelden
  • das Kommando passwd ausgeführt,
  • das neue Passwort eingegeben und bestätigt
  • Das Ergebnis des mittels cat /etc/passwd ausgeben lassen (der relevante Teil ist in der ersten Zeile zwischen dem ersten und zweiten Doppeltpunkt)
  • Alternativ (vorausgesetzt das gesuchte Passwort ist in der ersten Zeile von “/etc/passwd”): head -n 1 /etc/passwd | awk -F : ‘{print $2}’
  • Das Passwort kopieren (abhängig vom verwendeten Betriebssystem und SSH-Client)
  • Das Passwort in “/tmp/system.cfg” eintragen
    • vi /tmp/system.cfg
    • Die richtige Stelle suchen: / users.1.password
    • Das Passwort hinter “=” einfügen
      • Hierzu mit dem Cursor auf das erste Zeichen nach dem “=” gehen,
      • (SHIFT + d) zum Löschen des restlichen Zeileninhalts drücken,
      • i eingeben, um in den vi Einfügemodus zu gelangen
      • Das Passwort einfügen (abhängig vom verwendeten Betriebssystem und SSH-Client)
    • Den vi Einfügemodus mit ESC verlassen
  • Die Datei speichern und verlassen: :wq
  • Die Änderungen speichern und das System neu starten: save && reboot

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.