Сброс пароля root на Juniper

Если вам потребовалось сбросить пароль пользователя root на устройстве Juniper, выполняем ряд нехитрых действий:

Первым делом подключаемся к устройству через консольный порт и перезагружаем устройство, при загрузке жмем пробел, выглядеть это будет примерно вот так:

user@srx> request system reboot
Reboot the system ? [yes,no] (no) yes

Shutdown NOW!
[pid 3106]

user@srx>
*** FINAL System shutdown message from user@srx ***

System going down IMMEDIATELY

JWaiting (max 60 seconds) for system process `vnlru' to stop...done
Waiting (max 60 seconds) for system process `vnlru_mem' to stop...done
Waiting (max 60 seconds) for system process `bufdaemon' to stop...done
Waiting (max 60 seconds) for system process `syncer' to stop...
Syncing disks, vnodes remaining...0 0 0 done

syncing disks... All buffers synced.
Uptime: 20h49m15s
Rebooting...
cpu_reset: Stopping other CPUs

U-Boot 1.1.6-JNPR-2.0 (Build time: Nov 17 2010 - 07:04:52)

SRX_100_HIGHMEM board revision major:0, minor:0, serial #: AT1112AF0315
OCTEON CN5020-SCP pass 1.1, Core clock: 500 MHz, DDR clock: 266 MHz (532 Mhz data rate)
DRAM:  1024 MB
Starting Memory POST...
Checking datalines... OK
Checking address lines... OK
Checking 512K memory for U-Boot... OK.
Running U-Boot CRC Test... OK.
Flash:  4 MB
USB:   scanning bus for devices... 3 USB Device(s) found
       scanning bus for storage devices... 1 Storage Device(s) found
Clearing DRAM........ done
BIST check passed.
Boot Media: nand-flash usb
Net:   pic init done (err = 0)octeth0
POST Passed
Press SPACE to abort autoboot in 1 seconds
=>

Как только увидим приглашение вида => даем команду boot и опять жмем пробел:

=> boot
ELF file is 32 bit
Loading .text @ 0x8f000078 (244960 bytes)
Loading .rodata @ 0x8f03bd58 (13940 bytes)
Loading .rodata.str1.4 @ 0x8f03f3cc (16648 bytes)
Loading set_Xcommand_set @ 0x8f0434d4 (100 bytes)
Loading .rodata.cst4 @ 0x8f043538 (20 bytes)
Loading .data @ 0x8f044000 (5608 bytes)
Loading .data.rel.ro @ 0x8f0455e8 (120 bytes)
Loading .data.rel @ 0x8f045660 (136 bytes)
Clearing .bss @ 0x8f0456e8 (11656 bytes)
## Starting application at 0x8f000078 ...
Consoles: U-Boot console
Found compatible API, ver. 2.0

FreeBSD/MIPS U-Boot bootstrap loader, Revision 2.0
(builder@warth.juniper.net, Wed Nov 17 07:07:32 UTC 2010)
Memory: 1024MB
[0]Booting from nand-flash slice 2
Un-Protected 1 sectors
writing to flash...
Protected 1 sectors
Loading /boot/defaults/loader.conf
/kernel data=0xb00b10+0x134480 syms=[0x4+0x8a7e0+0x4+0xc8c59]

Hit [Enter] to boot immediately, or space bar for command prompt.

Type '?' for a list of commands, 'help' for more detailed help.
loader>




После того как увидим приглашение loader> останавливаем процесс watchdog:

loader> watchdog disable

Далее нужно выбрать загрузку в однопользовательском режиме

loader> boot -s

после этого начнется загрузка однопользовательского режима и после того как он загрузится выполняем recovery:

Enter full pathname of shell or 'recovery' for root password recovery or RETURN for /bin/sh: recovery

после этого мы попадем в привычную нам консоль от суперпользователя, где и сможем сменить пароль:

Starting CLI ...
root@srx> configure
Entering configuration mode

[edit]
root@srx# set system root-authentication plain-text-password
New password:
Retype new password:

Применяем конфигурацию и перезагружаем железяку:

root@srx# commit and-quit
commit complete
Exiting configuration mode

root@srx> request system reboot

На этом все, пароль сброшен, Уииииии!

Сброс пароля root на Juniper: 19 комментариев

  1. После введения первой команды boot, железка продолжает грузиться в обычном режиме и никакой строки loader> не выдает…

  2. Да, спасибо, я уже разобрался, просто пробел для остановки нужно нажимать в двух местах.
    Перед первой командой boot (это написано у вас в инструкции) и почти сразу после введения команды boot, когда появиться сообщение: «Hit [Enter] to boot immediately, or space bar for command prompt» (этого нет в вашей инструкции).
    Пароль сбросил, конфиг тоже. Настраиваю теперь…

    1. Отлично, что все получилось, и в моей инструкции это есть, смотрите внимательней. Успехов Вам!

  3. Это то получилось, а с настройкой проблемка…
    Возможно придется обновить прошивку, просто уже не могу придумать почему не работает…

    1. Если не ошибаюсь, предыдущую конфигурацию можно будет восстановить с помощью rollback, на 100% не уверен обязательно проверю на практике и отпишусь.

      1. Сегодня пытался включить веб-интерфейс на srx240 ради любопытства

        set system services web-management https port 5540
        set system services web-management https system-generated-certificate
        set system services web-management session idle-timeout 30
        set system services web-management session session-limit 2
        set system services web-management https interface ge-0/0/4
        commit

        после чего под root-ом через telnet не заходит. А в веб-браузере по IP пишет Access Error: 403 — Forbidden.

        Явно что то сделал не так.

    1. в любом случае, что бы не потерять управление железякой, если сомневаетесь в конфигурации, которую применяете, пользуйтесь командой commit confirmed, поможет избежать неприятных последствий.

  4. У меня Juniper mx104
    Вместо пробела надо нажимать Ctrl+C
    После нужно писать сразу wdog disable, вместо watchdog disable
    далее прописываю => boot
    и снова жму Ctrl+C
    прописываю в лодаре loader> boot -s и он выдает ошибку что такой команды не существует, либо продолжается загрузка ОС и просит снова ввести логин.
    Подскажите в чем проблема и можно ли как-то обойти ее?

    1. Думаю на MXах процедура сброса отличается от SRXов, сам в вопрос не углублялся, но вот что удалось с ходу найти попробуйте сверить свои действия с этой инструкцией, указано, что это под M Series, MX Series, PTX Series, T Series.

    1. Полагаю, речь идет о ScreenOS. К сожалению, не работал с ней ни разу и с железками NS серии тоже.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *