Perte du mot de passe root sur un Juniper SRX : procédure de récupération officielle

Les équipements Juniper SRX tournant sous JunOS sont couramment utilisés comme pare-feux et passerelles de sécurité. La perte du mot de passe root ou administrateur peut bloquer toute administration. Heureusement, Juniper fournit une méthode officielle via le single-user mode pour restaurer l’accès.

1. Pré-requis

• Accès physique ou console série à l’équipement SRX.
• Logiciel terminal (minicom, PuTTY, SecureCRT).
• Fenêtre de maintenance approuvée (un redémarrage est nécessaire).
• Un compte administrateur autorisé à exécuter cette opération.

2. Étapes de récupération

🔹 Étape 1 – Redémarrage et accès au loader

1. Connectez-vous en console. 2. Redémarrez l’équipement SRX. 3. Pendant le boot, interrompez le processus en appuyant sur Espace pour accéder au loader.

🔹 Étape 2 – Mode single-user

Dans le loader, lancez JunOS en mode single-user :

boot -s

Le système démarre alors en mode maintenance avec un shell root.

🔹 Étape 3 – Réinitialiser le mot de passe root

Exécutez la commande suivante :

passwd

Saisissez un nouveau mot de passe sécurisé, puis redémarrez l’équipement :

reboot

3. Bonnes pratiques après récupération

• Mettre en place plusieurs comptes administrateurs avec rôles différents.
• Intégrer JunOS à une authentification externe (TACACS+, RADIUS, LDAP).
• Documenter la procédure et la conserver dans un coffre-fort numérique.
• Mettre en place une rotation régulière des mots de passe critiques.

✅ Conclusion

La perte du mot de passe root sur un Juniper SRX n’est pas fatale. Grâce au single-user mode, il est possible de réinitialiser l’accès en quelques étapes. Pour prévenir ce type d’incident, il est essentiel de diversifier les comptes admin et d’activer une authentification centralisée. Important : cette procédure est réservée aux administrateurs autorisés et doit être effectuée dans le respect des politiques internes de sécurité.