Extraer claves SSH de Unifi Controller con Cloud Key a través de una copia de seguridad

Me he encontrado con una instalación que tenia un Cloud Key Gen1 y un controlador Unifi y nadie se sabia las credenciales de los mismos para gestionar todo el sistema Wi-Fi. Se disponían de más de 10 antenas distribuidas por una nave industrial y 2 switches.

Con este procedimiento he conseguido restablecer las credenciales, que solo es posible con la restauración de fabrica y gracias a que se disponía de copias de seguridad automáticas en la SD del Cloud Key he conseguido sacar la clave SSH de la antigua instalación para no tener que acceder físicamente a las antenas para resetearlas.

Lo primero que tenemos que hacer es obtener el fichero *.unf de una copia de seguridad. En mi caso después de reestablecer de fabrica el Cloud Key tuve que configurar de cero el Unifi Controller sin restaurar copias de seguridad.

Nos dirigimos al apartado de copias y descargamos la copia que nos interese.

Después vamos a descargar este modulo de powershell para poder extraer los datos de la copia de seguridad.

Pondremos el archivo de copia de seguridad en una carpeta con el modulo. (*esto es simplemente por comodidad)

Una vez tengamos los archivos abriremos una consola de PowerShell y nos dirigimos a la ruta de la carpeta. Podemos poner la ruta fácilmente si arrastramos la carpeta a la consola de PowerShell.

Importamos el modulo con el siguiente comando:

import-module -Verbose .\Posh-UBNT.psm1

Ahora ya podemos ejecutar el comando para descifrar la copia de seguridad, dependiendo del tamaño dela copia tardará más o menos:

Decrypt-UBNTBKP -ubntbkp 'backup.unf'

Con esto se nos creará en la carpeta un archivo .tar.gz que podemos descomprimir con 7zip.

De ahí dentro habrá otro archivo comprimido db.gz, lo descomprimimos y tendremos un archivo db.

Lo editamos con notepad++ y buscamos la palabra ssh_password y seguido nos aparecerá la calve SSH e incluso a continuación el usuario de SSH también.

En este caso concreto la contraseña y el nombre estás justo en la siguiente línea. Pero también puede aparecer en la misma.

Con esto ya tendremos las credenciales de SSH de los dispositivos y podremos resetearlos de fabrica para añadirlos al nuevo controlador y no nos hará falta acceder físicamente a ellos.