我正在尝试在 Juniper m120 OS 版本 10.1R1.8 上备份我的配置。我宁愿不使用存档服务器配置,因为自定义应用程序将启动备份,而不是路由器本身。
我的用户的登录类是“超级用户”,因此应该设置所有权限位,包括“秘密”,除非我误解了某些东西。 https://www.juniper.net/techpubs/software/junos-es/junos-es93/junos-es-admin-guide/login-classes.html
我试过了:
>show configuration
和
>edit
#save my-config
在任何一种情况下,都会在输出中加密 root 和用户帐户密码。我该怎么办?我感谢您的帮助!
Junos 配置中用户和root 帐户字段中显示的字符串password不是加密的密码,而是密码的加盐MD5 哈希。
哈希本质上是一种单向函数 - 换句话说,没有函数式方法可以获取哈希并将其转换回原始密码。
当您登录该框时,您输入的密码将通过相同的散列算法运行(应用该用户帐户的盐)并比较结果 - 如果它们匹配,则 Junos 知道您输入的密码必须相同作为生成存储在配置中的哈希的那个。
关于secretJunos 中的权限位:这允许您查看包含这些哈希的配置部分 - 如果您没有secret设置权限位,您将看不到任何一个 - 它不显示原始密码。
我不确定为什么即使您正在备份配置,您也需要以纯文本格式查看密码?
如果您将备份配置恢复到盒子,哈希值将保持不变,您的密码将继续有效。