Recuperación de password de root en Juniper

( redes / junos )

Procedimiento para borrar o cambiar la cable de root del JunOS de un Juniper. Probado en la Serie M.

  1. Conectado el router Juniper vía consola, arrancar o reiniciar y una vez que aparezca el trexto:
    Hit [Enter] to boot immediately, or any other key for command
    Booting [kernel] in 9 seconds...
    Pulsar la barra espaciadora para que aparezca el promtp.
  2. Arranca en modo single-user:
    Type '?' for a list of commands, 'help' for more detailed help.
    ok boot -s
  3. El router juniper arranca y al final aparecerá el texto siguiente donde pulsaremos ENTER:
    Enter full pathname of shell or RETURN for /bin/sh:
  4. Ahora debemos montar los sistemas de ficheros virtuales (para JUNOS 5.4 y superior, no es necesarios montar el paquete jbase sin embargo los otros paquete aún son necesarios montarlos):
    NOTE: to go to multi-user operation, exit the single-user shell (with ^D)
    # cd /packages
    # ./mount.jbase
    Mounted jbase package on /dev/vn1...
    # ./mount.jkernel
    Mounted jkernel package on /dev/vn2...
    # ./mount.jroute
    Mounted jroute package on /dev/vn3...
  5. Después entramos en modo de recuperación:
    # /usr/libexec/ui/recovery-mode
  6. Una vez aparezca el prompt del CLI entramos en el modo de configuración y podemos hacer dos cosas o borrar o modificar la clave de autenticación de root (en el ejemplo se borra la clave):
    root> configure
    Entering configuration mode
    [edit]
    root# delete system root-authentication
  7. Procederemos a aplicar los cambios para que surtan efecto y salimos del modo de configuración:
    [edit]
    root # commit
    commit complete
    [edit]
    root@router# exit
    Exiting configuration mode
  8. Salimos del router donde nos pedirá que reiniciemos el router:
    root@router> exit
  9. Exit recovery mode and enter "y" when prompted to reboot the system:
    Reboot the system? [y/n] y
    Terminated
    El sistema reinicia y la clave de root ya no está (o si la cambiamos es la que es válida).

Extraído de "http://juniper.cluepon.net/index.php/Password_recovery", traducido libremente por The Evangelist.

Modificado el 3 Enero, 2015
   

Compartiendo conocimiento desde 1995 - I.M.D. I.M.D.