主流服务器与存储设备默认登录凭证速查手册

1. 为什么需要默认登录凭证手册刚入行做运维那会儿最怕遇到新设备初始化。记得有次机房来了台华为服务器我和同事对着控制面板折腾半天试了十几种密码组合都登不进去。后来才知道V5系列要用Administrator/Admin9000而V3系列却是root/Huawei12#$——这种细节差异简直能让新手崩溃。这就是我整理这份手册的初衷。主流服务器和存储设备的默认凭证就像设备的出生密码但不同品牌、不同型号、甚至不同批次的设备都可能存在差异。当遇到以下场景时这份手册能帮你省下至少80%的排查时间新设备首次上电配置二手设备重置后登录密码遗忘需要恢复出厂设置批量部署时快速验证基础功能更关键的是这些默认密码往往关联着设备的底层管理权限。比如Dell的iDRAC接口用root/calvin登录后能直接控制电源和固件华为iBMC的默认密码甚至会影响BIOS设置。掌握这些信息等于拿到了设备的万能钥匙。2. 国内主流服务器默认凭证2.1 华为服务器密码体系华为的密码规则堪称行业最复杂光V3和V5两个世代就有完全不同的认证体系。实测发现这些规律V3系列统一密码所有型号如RH2288 V3都使用root/Huawei12#$包括BIOS和iBMCV5系列分级认证操作系统级Administrator/Admin9000硬件管理级root/Admin9000BIOS单独密码Admin9000特别提醒X6000等高端机型的管理地址段固定在10.10.1.101-104需要先配置同网段IP才能访问。有次我在客户现场用192.168网段试了半天最后才发现这个坑。2.2 浪潮服务器登录要点浪潮的NF系列服务器相对简单但有两个易错点管理地址差异NF5270M4需要手动配置IPNF5270M2默认使用192.168.1.100密码时效性2018年前出厂设备可能是admin/admin新设备强制要求首次登录修改密码建议在笔记本上贴个标签注明每台设备首次登录的日期和初始密码。我团队现在用Keepass管理这些信息比纯靠记忆靠谱多了。2.3 其他国产服务器汇总品牌型号管理地址用户名密码特殊说明宝德4卡服务器DHCP自动获取ADMIN11111111密码是8个1H3C R4900-G2192.168.1.2/24adminPassword_注意末尾下划线联想RQ940192.168.0.120lenovolen0vO字母O和数字0混用曙光I840-G25手动设置adminadministrator全小写3. 国际品牌服务器凭证指南3.1 Dell iDRAC的隐藏规则Dell服务器的iDRAC接口有个反直觉的设计默认IP 192.168.0.120其实是通过专用网口标有iDRAC字样的RJ45访问的接普通网口无效。我见过不少工程师把网线插错端口然后怀疑人生。更坑的是密码策略第1代iDRACroot/calvin第2代iDRAC强制首次修改第3代iDRAC随机生成密码印在服务标签上如果遇到Gen10以后的服务器记得先找机箱上的Service Tag贴纸上面有专属的默认密码。3.2 IBM服务器的世代差异IBM的密码复杂度堪称业界天花板P系列小型机ASMI管理界面admin/adminHMC管理控制台hscroot/abc123X系列服务器MM管理模块USERID/PASSW0RD注意是数字0不是字母OIMM2代之后随机密码需通过IPMI获取特别提醒IBM设备默认会启用密码过期策略90天后强制修改。建议在日历上设置提醒避免被锁。3.3 超微主板的密码玄学超微Supermicro主板的IPMI界面有多个版本共存旧版ADMIN/admin000新版ADMIN/ADMINX10系列首次启动无密码遇到X10主板时先直接回车试试可能根本不需要密码。有次我给客户装机时不知道这个特性白白浪费两小时重置密码。4. 存储设备登录全攻略4.1 华为OceanStor的版本陷阱华为存储的管理密码虽然都是Adminstorage但不同版本的管理口配置差异很大# V300R003C00/C10版本 管理口A192.168.128.101/24 管理口B192.168.128.102/24 # V300R003C20版本 管理口A192.168.128.101/16 管理口B192.168.128.102/16子网掩码从/24变成/16这个改动导致很多运维人员配置错误。去年我们有个项目就因此延误后来发现笔记本IP必须设为192.168.x.x/16才能连通。4.2 Dell MD3600的特殊连接方式这款老牌存储不能用浏览器直接访问必须通过Dell Storage Manager软件连接。更特殊的是管理IP默认是192.168.128.101/102需要先安装Java运行环境首次连接要导入安全证书建议在工具包里常备MDSM的离线安装包有次我在客户现场遇到网络隔离环境差点没法配置。4.3 国产存储设备速查表品牌型号管理地址用户名密码连接方式华赛S1200192.168.168.1rootpasswordHTTPS联想EMC 51001.1.1.1/1.1.1.2rootlenovoSSH曙光DS800-G35192.168.0.210/220adminadminHTTP同有iSUM450G2192.168.0.200administatorpassword注意拼写错误5. 安全使用建议虽然默认密码方便但绝不能长期使用。我有三个血泪教训立即修改默认凭证去年有台测试服务器没改密码被挖矿程序入侵CPU跑满一个月才被发现分级管理密码BIOS、iLO、操作系统建议设置不同密码避免一破全破定期审计用Nessus等工具扫描设备检测是否还存在默认密码对于需要批量管理的场景推荐使用Ansible的vault功能加密保存密码。我们团队现在用这套方案管理200服务器再没出现过密码泄露问题。最后提醒所有密码信息都要通过加密通道传输避免用明文发送。曾经有工程师把密码写在邮件里结果被钓鱼攻击者截获整个存储阵列被勒索病毒加密。