UniFi - UniFi 장비에 커스텀 SSH키 추가하기

download at 2016-11-22T20:23:08Z origin

Overview


이 문서는 1개 이상의 커스텀 SSH키를 UniFi 엑세스 포인트 (UAP)와 UniFi 스위치 (USW) 장치에 주가하는 방법에 대하여 서술합니다. UniFi 시큐리티 게이트웨이 장비에는 적용할 수 없습니다. config.properties 파일에 추가로 내용을 추가하여 수행하며, 이 방법은 리부팅, 펌웨어 업그레이드, 장치의 프로비저닝 이후에도 유지됩니다.

config.properties 파일은 고급 설정에 사용합니다. 해당 파일을 생성하는 방법은 이 문서 를 참조하십시오.

Implementation


커스텀 키를 추가하기 위해서는 간단하게 다음 명령어를 사용합니다:

config.system_cfg.1=sshd.auth.key.1.status=enabled
config.system_cfg.2=sshd.auth.key.1.value=SSH_KEY
config.system_cfg.3=sshd.auth.key.1.type=ssh-rsa

SSH_KEY 값을 base64 포맷으로 변경해야 합니다. 1개 이상의 키를 추가하는 것도 가능하며 다음과 같이 추가합니다:

config.system_cfg.4=sshd.auth.key.2.status=enabled
config.system_cfg.5=sshd.auth.key.2.value=SSH_KEY
config.system_cfg.6=sshd.auth.key.2.type=ssh-rsa

system_cfg 넘버는 매 config의 라인마다 증가하며, key 넘버도 매 key 마다 증가합니다. 기존에 존재하는 system_cfg 존재한다면 유의하여 구성하십시오.

config.properties 파일을 수정하고 난 이후에는 프로비전을 수행합니다. SNMP, syslog 서비스를 토글하여 프로비전을 수행합니다.

참고로, UI에 해당 기능을 추가할 예정입니다.