Если вам потребовалось сбросить пароль пользователя root на устройстве Juniper, выполняем ряд нехитрых действий:
Первым делом подключаемся к устройству через консольный порт и перезагружаем устройство, при загрузке жмем пробел, выглядеть это будет примерно вот так:
user@srx> request system reboot Reboot the system ? [yes,no] (no) yes Shutdown NOW! [pid 3106] user@srx> *** FINAL System shutdown message from user@srx *** System going down IMMEDIATELY JWaiting (max 60 seconds) for system process `vnlru' to stop...done Waiting (max 60 seconds) for system process `vnlru_mem' to stop...done Waiting (max 60 seconds) for system process `bufdaemon' to stop...done Waiting (max 60 seconds) for system process `syncer' to stop... Syncing disks, vnodes remaining...0 0 0 done syncing disks... All buffers synced. Uptime: 20h49m15s Rebooting... cpu_reset: Stopping other CPUs U-Boot 1.1.6-JNPR-2.0 (Build time: Nov 17 2010 - 07:04:52) SRX_100_HIGHMEM board revision major:0, minor:0, serial #: AT1112AF0315 OCTEON CN5020-SCP pass 1.1, Core clock: 500 MHz, DDR clock: 266 MHz (532 Mhz data rate) DRAM: 1024 MB Starting Memory POST... Checking datalines... OK Checking address lines... OK Checking 512K memory for U-Boot... OK. Running U-Boot CRC Test... OK. Flash: 4 MB USB: scanning bus for devices... 3 USB Device(s) found scanning bus for storage devices... 1 Storage Device(s) found Clearing DRAM........ done BIST check passed. Boot Media: nand-flash usb Net: pic init done (err = 0)octeth0 POST Passed Press SPACE to abort autoboot in 1 seconds =>
Как только увидим приглашение вида => даем команду boot и опять жмем пробел:
=> boot ELF file is 32 bit Loading .text @ 0x8f000078 (244960 bytes) Loading .rodata @ 0x8f03bd58 (13940 bytes) Loading .rodata.str1.4 @ 0x8f03f3cc (16648 bytes) Loading set_Xcommand_set @ 0x8f0434d4 (100 bytes) Loading .rodata.cst4 @ 0x8f043538 (20 bytes) Loading .data @ 0x8f044000 (5608 bytes) Loading .data.rel.ro @ 0x8f0455e8 (120 bytes) Loading .data.rel @ 0x8f045660 (136 bytes) Clearing .bss @ 0x8f0456e8 (11656 bytes) ## Starting application at 0x8f000078 ... Consoles: U-Boot console Found compatible API, ver. 2.0 FreeBSD/MIPS U-Boot bootstrap loader, Revision 2.0 (builder@warth.juniper.net, Wed Nov 17 07:07:32 UTC 2010) Memory: 1024MB [0]Booting from nand-flash slice 2 Un-Protected 1 sectors writing to flash... Protected 1 sectors Loading /boot/defaults/loader.conf /kernel data=0xb00b10+0x134480 syms=[0x4+0x8a7e0+0x4+0xc8c59] Hit [Enter] to boot immediately, or space bar for command prompt. Type '?' for a list of commands, 'help' for more detailed help. loader>
После того как увидим приглашение loader> останавливаем процесс watchdog:
loader> watchdog disable
Далее нужно выбрать загрузку в однопользовательском режиме
loader> boot -s
после этого начнется загрузка однопользовательского режима и после того как он загрузится выполняем recovery:
Enter full pathname of shell or 'recovery' for root password recovery or RETURN for /bin/sh: recovery
после этого мы попадем в привычную нам консоль от суперпользователя, где и сможем сменить пароль:
Starting CLI ... root@srx> configure Entering configuration mode [edit] root@srx# set system root-authentication plain-text-password New password: Retype new password:
Применяем конфигурацию и перезагружаем железяку:
root@srx# commit and-quit commit complete Exiting configuration mode root@srx> request system reboot
На этом все, пароль сброшен, Уииииии!
После введения первой команды boot, железка продолжает грузиться в обычном режиме и никакой строки loader> не выдает…
Вы нажимаете пробел, что бы остановить загрузку?
Да, спасибо, я уже разобрался, просто пробел для остановки нужно нажимать в двух местах.
Перед первой командой boot (это написано у вас в инструкции) и почти сразу после введения команды boot, когда появиться сообщение: «Hit [Enter] to boot immediately, or space bar for command prompt» (этого нет в вашей инструкции).
Пароль сбросил, конфиг тоже. Настраиваю теперь…
Отлично, что все получилось, и в моей инструкции это есть, смотрите внимательней. Успехов Вам!
Это то получилось, а с настройкой проблемка…
Возможно придется обновить прошивку, просто уже не могу придумать почему не работает…
Обновление как-то делают еще через ftp, у Вас есть описание как это делать?
сам этого не делал, поэтому и описание не писал, можете почитать в официальном kb http://kb.juniper.net/InfoCenter/index?page=content&id=KB16652#cli_tftp
А сбросить пароль от рута без потери конфига никак?
Если не ошибаюсь, предыдущую конфигурацию можно будет восстановить с помощью rollback, на 100% не уверен обязательно проверю на практике и отпишусь.
Сегодня пытался включить веб-интерфейс на srx240 ради любопытства
set system services web-management https port 5540
set system services web-management https system-generated-certificate
set system services web-management session idle-timeout 30
set system services web-management session session-limit 2
set system services web-management https interface ge-0/0/4
commit
после чего под root-ом через telnet не заходит. А в веб-браузере по IP пишет Access Error: 403 — Forbidden.
Явно что то сделал не так.
Как раз при данном способе сброса сменится только пароль суперпользователя, остальная конфигурация останется прежней. так что и rollback не понадобится.
остальные способы в KB: http://kb.juniper.net/InfoCenter/index?page=content&id=KB15725&actp=search
Засиделся кажись) в Putty стоял telnet а не SSH. Извините за флуд)
в любом случае, что бы не потерять управление железякой, если сомневаетесь в конфигурации, которую применяете, пользуйтесь командой commit confirmed, поможет избежать неприятных последствий.
У меня Juniper mx104
Вместо пробела надо нажимать Ctrl+C
После нужно писать сразу wdog disable, вместо watchdog disable
далее прописываю => boot
и снова жму Ctrl+C
прописываю в лодаре loader> boot -s и он выдает ошибку что такой команды не существует, либо продолжается загрузка ОС и просит снова ввести логин.
Подскажите в чем проблема и можно ли как-то обойти ее?
Думаю на MXах процедура сброса отличается от SRXов, сам в вопрос не углублялся, но вот что удалось с ходу найти попробуйте сверить свои действия с этой инструкцией, указано, что это под M Series, MX Series, PTX Series, T Series.
Спасибо за действинный способ!!!!
Рад, что помог.
А какая процедура сброса пароля на Juniper NS 25? Конфиг нужен и без него нет смысла ламать 🙁
Полагаю, речь идет о ScreenOS. К сожалению, не работал с ней ни разу и с железками NS серии тоже.