最近新到货了一批服务器,涵盖了浪潮、中科曙光、宝德、中兴、新华三、紫光恒越等多个国内主流品牌。设备上电后,我们却遇到了一个不大不小的麻烦——不清楚各个厂商的默认管理密码。正好借着这次机会,我将这份默认凭证清单进行了全面的收集与整理,并统一用表格呈现,力求清晰直观。
重要声明:以下信息仅供合法的内部服务器初始化配置与运维参考。新服务器上架前,必须立即修改默认密码!使用公开的默认密码是严重的安全漏洞,极易被自动化扫描工具利用并入侵。强烈建议遵循公司安全规范,执行强制密码修改并结合网络隔离策略。
服务器远程管理接口
服务器的带外管理接口(如BMC、iDRAC、iLO、iBMC等)是其核心“命门”,支持在操作系统未启动的情况下进行远程监控、开关机、安装系统等操作。如果默认密码未修改,黑客一旦通过扫描发现管理口,即可完全接管服务器硬件。
进入2026年,随着信创与国产化进程加速,国内品牌服务器在数据中心中的占比显著提升,大家接触到的iBMC、HDM等管理接口也越来越多,相应的安全意识必须同步跟上。
国际大厂(如Dell、HPE)已基本全面采用唯一的随机密码策略,密码印在机箱拉手的标签上,并强制首次登录时修改。
国内厂商中,部分型号仍沿用固定的默认密码(如浪潮的admin/admin),但越来越多的新机型开始采用标签唯一密码或强制改密策略。因此,拿到服务器的第一要务就是先找标签!如果找不到标签,请记录序列号并联系厂商技术支持。
各大厂商默认凭证汇总
以下按厂商分类,每个表格包含管理接口、默认用户名、默认密码、默认IP及重要备注。
- Dell PowerEdge(iDRAC)
| 管理接口 |
默认用户名 |
默认密码 |
默认IP |
备注 |
| iDRAC 9/10 |
root |
标签唯一随机密码 |
DHCP或手动 |
新机必看机箱前端Information Tag |
| iDRAC老版 |
root |
calvin |
192.168.0.120 |
经典默认,现已极少见 |
- HPE ProLiant(iLO)
| 管理接口 |
默认用户名 |
默认密码 |
默认IP |
备注 |
| iLO 5/6 |
Administrator |
标签唯一随机密码 |
DHCP |
密码在机箱拉手或盖板标签,通常为8位大写字母+数字 |
| iLO老版 |
Administrator |
序列号后8位 |
192.168.0.120 |
早期型号采用此策略 |
- Supermicro(IPMI/BMC)
| 管理接口 |
默认用户名 |
默认密码 |
默认IP |
备注 |
| IPMI (新机) |
ADMIN |
标签唯一随机密码 |
DHCP |
2019年后新出厂机器 |
| IPMI老版 |
ADMIN |
ADMIN |
DHCP |
经典默认,目前仍较常见 |
- Lenovo ThinkSystem(XCC)
| 管理接口 |
默认用户名 |
默认密码 |
默认IP |
备注 |
| XCC |
USERID |
PASSW0RD |
DHCP |
注意密码中的“0”是数字零,首次登录会提示修改密码 |
- Cisco UCS(IMC)
| 管理接口 |
默认用户名 |
默认密码 |
默认IP |
备注 |
| IMC |
admin |
password |
DHCP |
部分型号用户名为 ucspe |
- 华为/超聚变 FusionServer(iBMC)
| 管理接口 |
默认用户名 |
默认密码 |
默认IP |
备注 |
| iBMC V5/V6 |
Administrator |
Admin@9000 |
192.168.2.100 |
新机常见,部分已采用标签唯一密码 |
| iBMC V3 |
root |
Huawei12#$ |
10.10.1.101 |
老型号服务器使用 |
- 浪潮(IPMI)
| 管理接口 |
默认用户名 |
默认密码 |
默认IP |
备注 |
| IPMI |
admin |
admin |
DHCP |
最为常见,简单但极其危险 |
| 部分型号 (如NF系列) |
root |
inspur@123 |
手动配置 |
需在管理界面手动设置IP |
- 中科曙光(Sugon)
| 管理接口 |
默认用户名 |
默认密码 |
默认IP |
备注 |
| BMC/IPMI |
admin |
admin |
手动配置 |
I840/I620等系列常见 |
| 部分老型号 |
admin |
password |
192.168.0.1 |
老库存机器可能使用 |
- 宝德(PowerLeader)
| 管理接口 |
默认用户名 |
默认密码 |
默认IP |
备注 |
| IPMI |
ADMIN |
11111111 |
192.168.255.254 |
密码为8个数字“1”,四卡服务器常见 |
| 部分型号 (如X9系列) |
ADMIN |
ADMIN |
DHCP |
与部分超微风格类似 |
- 中兴(ZTE)
| 管理接口 |
默认用户名 |
默认密码 |
默认IP |
备注 |
| iSAC/BMC |
zteroot |
Superuser9! |
192.168.5.7 |
R5300/R5500/R8500 G4系列常见 |
- 新华三(H3C UniServer)
| 管理接口 |
默认用户名 |
默认密码 |
默认IP |
备注 |
| HDM/BMC |
admin |
Password@_ |
192.168.1.2 |
鲲鹏系列常见,注意密码末尾的下划线 |
- 紫光恒越(Unis)
| 管理接口 |
默认用户名 |
默认密码 |
默认IP |
备注 |
| iBMC |
admin |
Password@_ |
DHCP |
R3820 G3等系列使用 |
- 超云(Chaoyun/Numc系列)
| 管理接口 |
默认用户名 |
默认密码 |
默认IP |
备注 |
| IPMI/BMC |
admin |
admin |
DHCP |
社区反馈常见,老型号固定密码;新机多为标签唯一密码 |
| 部分型号 |
ADMIN |
ADMIN |
手动配置 |
风格类似Supermicro |
- 宁昌(Ningchang系列)
| 管理接口 |
默认用户名 |
默认密码 |
默认IP |
备注 |
| IPMI/BMC |
admin |
admin |
DHCP |
社区反馈常见;新机建议查标签或联系支持 |
| 部分老型号 |
root |
password |
192.168.1.100 |
老库存可能 |
- 中国长城(Great Wall系列)
| 管理接口 |
默认用户名 |
默认密码 |
默认IP |
备注 |
| iBMC/BMC |
admin |
admin |
DHCP或192.168.2.10 |
社区实测常见;部分型号为Admin@123或标签唯一密码 |
| 部分型号 |
Administrator |
Admin@9000 |
手动配置 |
类似华为/超聚变策略,新机强制改密 |
- 龙芯(Loongson)平台服务器
| 管理接口 |
默认用户名 |
默认密码 |
默认IP |
备注 |
| BMC/OpenBMC |
root |
0penBmc |
DHCP或静态 |
官方手册V2.3标准,注意“0”是数字非字母“O”;首次登录常强制改密 |
| 部分实测型号 (如3B4000/3A5000系列) |
admin |
admin |
DHCP |
社区常见,类似白牌IPMI风格 |
| 新批次 |
- |
标签唯一随机密码 |
手动配置 |
越来越多采用,查机箱拉手/信息卡 |
- 黄河系列服务器
| 管理接口 |
默认用户名 |
默认密码 |
默认IP |
备注 |
| BMC/iBMC |
admin |
admin |
DHCP |
社区零星反馈,类似其他信创小厂;无统一标准 |
| 部分型号 |
Administrator |
Admin@9000 |
192.168.x.x |
可能借鉴华为/鲲鹏策略 |
| 推荐操作 |
- |
标签唯一随机密码 |
- |
强烈建议先找标签,或联系项目厂商支持 |
- 兆芯(Zhaoxin)平台服务器
| 管理接口 |
默认用户名 |
默认密码 |
默认IP |
备注 |
| BMC/IPMI |
admin |
admin |
DHCP或手动 |
社区反馈最常见(类似海光/白牌);新机多标签唯一随机密码 |
| 部分实测老型号 |
root |
password |
192.168.x.x |
老库存可能,建议优先查机箱拉手/信息卡 |
| 新批次 |
- |
标签唯一随机密码 |
静态配置 |
2026年主流策略,强制首次改密 |
- 申威(Shenwei)平台服务器
| 管理接口 |
默认用户名 |
默认密码 |
默认IP |
备注 |
| BMC/维护接口 |
user |
user |
DHCP或专用 |
依据官方2017-2018年旧手册实测(用于维护工具登录);可能非标准BMC |
| 部分实测型号 |
admin |
admin |
手动配置 |
社区零星反馈,类似其他信创小厂 |
| 新批次/项目定制机 |
- |
标签唯一随机密码 |
- |
强烈推荐查标签;通常需要厂商项目支持 |
新服务器初始化通用安全流程
切记!这是保障服务器安全的第一步。
-
物理查找标签:在机箱拉手、顶部盖板或包装箱上寻找包含管理密码的标签。
-
连接并配置管理口:接上管理口网线,通过服务器BIOS设置界面查看或配置管理IP地址。
-
访问Web界面:使用浏览器通过HTTPS协议访问管理IP,并接受自签名证书警告。
-
立即修改凭证:登录后,第一时间修改默认密码,创建具有所需权限的新账号,并考虑禁用默认账号。
-
网络加固:为管理口配置静态IP,并将其划入独立的网络VLAN进行隔离,有条件可配置访问IP白名单。
-
更新固件:检查并更新BMC/BIOS等固件至最新版本,修复已知漏洞。
-
记录资产:将服务器信息(序列号、管理IP、最终密码等)记录到公司的IT资产管理系统。
服务器管理安全加固建议
对于国产服务器需特别注意:虽然信创环境常部署于专网,但管理口仍需进行逻辑或物理隔离。许多iBMC/HDM支持证书认证,建议在复杂环境中启用,提升安全性。
如果忘记了密码,国内厂商大多支持通过物理跳线或使用ipmitool raw命令进行重置。对于中兴、曙光等品牌,可联系官方技术支持(需提供序列号)寻求帮助。
强烈建议启用Syslog功能,将管理接口的登录日志发送至SIEM(安全信息与事件管理)系统,并设置失败登录锁定策略。
所有服务器的带外管理接口应放置在独立的VLAN中,只允许运维跳板机访问;禁用不必要的虚拟媒体、KVM over IP等高风险功能。
多年的运维经验告诉我们:再高端的服务器硬件,如果基础安全细节不到位,其防御也如同纸糊。新服务器到货后,务必把“找标签、改密码、隔网络”作为铁律执行。
这份清单希望能为您的服务器运维工作提供便利。如果您有其他厂商的实测默认密码信息,或发现了2026年的新变化,欢迎在云栈社区等技术论坛分享补充,让我们共同维护这份对运维工程师极具参考价值的“密码宝典”。 | 
发表于 15 小时前
|
查看: 1|
回复: 0
