Dell 14 代 PowerEdge 服务器搭载的 iDRAC9 远程管理卡是机房运维核心工具大量新人开箱登录时卡在账号密码环节。传统通用默认凭据为用户名 root、密码 calvin但新款出厂机型默认采用机身标签随机安全密码无论使用 calvin 还是机身随机密码首次 Web/SSH 登录都会强制弹窗修改密码无法跳过。本文完整区分两种出厂密码规则、首次登录修改流程、多场景密码重置方法、安全规范与高频踩坑故障覆盖机房批量上架、服务器维保、忘记密码应急处理全场景。一、核心结论一句话吃透iDRAC9 固定默认用户名统一为root分两种出厂密码老款定制机型通用默认密码calvin新款出厂标配机身拉出标签随机安全密码无论哪种默认凭据第一次成功登录 iDRAC Web、SSH、RACADM 时系统强制要求修改密码不完成修改无法进入管理界面。二、iDRAC9 两种出厂默认密码详细区分2.1 传统通用密码root /calvin适用机型采购时提前告知销售选择「Legacy Password传统密码」的服务器、早年库存 14G 机型、虚拟化集群批量定制服务器。凭据固定用户名root密码calvin全网运维通用熟知批量脚本自动化适配友好。安全短板属于公开通用密码公网暴露 iDRAC 极易被爆破戴尔官方不推荐长期使用。2.2 新款默认机身拉出标签随机安全密码当前出厂标准出厂规则2020 年后全新 14G PowerEdge 服务器出厂默认不使用 calvin工厂生成一串 16 位左右随机独立密码每台服务器唯一杜绝通用弱密码风险。密码查找位置服务器机箱正面可抽拉式服务标签卡Service Tag卡片背面印有「iDRAC Default Password」字段字符即为登录密码。注意标签丢失、卡片遗失时无法查看原始出厂随机密码只能通过物理服务器 F2 进入 iDRAC 设置重置。2.3 统一基础参数补充默认用户名全版本 iDRAC9 永久固定root无法变更出厂默认账号默认管理 IP192.168.0.120默认 DHCP 自动获取 IP登录端口Web 443、SSH 22、远程 RACADM 5900。三、iDRAC9 首次登录强制修改密码完整流程无论输入 calvin 还是机身随机密码验证通过后直接弹出强制改密页面无跳过按钮必须设置合规新密码才能正常管理服务器。浏览器输入 iDRAC 管理 IP输入用户名 root、对应出厂密码点击登录页面弹出「Default Password Warning」强制改密弹窗仅两个选项Change Default Password修改密码、Keep Default Password保留默认运维规范操作选择Change Default Password填写新密码、确认密码遵循 iDRAC9 密码复杂度规则长度 8 位以上包含大小写字母、数字、特殊符号禁止简单连续字符、服务器 SN、root、calvin 等弱口令勾选「Do not show this warning again」关闭后续默认密码安全告警点击 Continue 确认密码保存生效自动跳转 iDRAC9 主管理界面完成首次初始化。补充SSH / 远程 RACADM 登录同样强制改密通过 SSH、远程 racadm 工具使用默认密码登录时不会弹出图形弹窗但会抛出 SEC0701 安全告警拒绝执行任何管理命令必须先通过 Web 界面完成密码修改远程工具才能正常使用Dell。四、忘记 iDRAC9 密码三种重置方案分场景方案 1服务器开机 F2 物理重置无系统、万能方案服务器开机自检画面快速按下F2进入 System Setup选择第二项iDRAC Settings进入远程管理卡配置页面切换至User Configuration选中用户 ID2固定对应 root 账号找到 Change Password输入新合规密码保存退出重启服务器使用新密码登录 iDRAC无需系统开机。方案 2系统内 racadm 命令重置服务器可正常开机服务器已安装 Windows/Linux 系统预装 racadm 工具无需重启主机# Linux重置root密码 racadm set iDRAC.Users.2.Password 你的新强密码 # Windows CMD管理员执行 racadm.exe set iDRAC.Users.2.Password 你的新强密码执行完成立即生效直接 Web 登录验证。方案 3IPMITOOL 工具重置Linux 无 racadm 环境# 安装工具 yum install OpenIPMI OpenIPMI-tools -y systemctl start ipmi # 重置root用户索引固定2 ipmitool -I open user set password 2 新密码五、生产环境安全运维规范新服务器上架严禁长期保留 calvin 或出厂随机默认密码首次登录必须完成修改公网、互联网可访问的 iDRAC禁止使用简单密码开启 IP 白名单限制登录来源批量虚拟化集群采购时尽量不选择 Legacy calvin 模式使用独立随机密码提升安全基线服务器服务标签卡片拍照存档统一录入资产台账避免标签丢失无法查询原始密码定期轮换 iDRAC 管理员密码关闭不必要的 SSH、远程 racadm 端口降低爆破风险。六、高频误区避坑指南误区 1所有 iDRAC9 密码都是 calvin纠正新款出厂标配机身随机密码仅定制机型才是 calvin直接输入 calvin 会提示认证失败先查看机箱服务标签。误区 2强制改密弹窗可以跳过纠正戴尔 iDRAC9 安全机制硬性限制默认密码登录必须修改无跳过入口仅修改后才能操作硬件监控、虚拟控制台、电源管理。误区 3root 账号 ID 可以随意变更纠正iDRAC 内置管理员 root 固定索引 2重置密码命令必须填 2修改其他索引无法生效。误区 4保留默认密码只是弹窗提醒不影响功能纠正保留 calvin 默认密码后每次 SSH、racadm 执行命令都会持续弹出安全告警批量自动化脚本会被告警打断无法正常执行。误区 5重置密码需要重装 iDRAC 固件纠正F2、racadm、ipmitool 三种方式均可无损重置密码不需要升级、重置整个 iDRAC 配置。七、全文总结Dell iDRAC9 默认用户名固定为root密码分两类定制批量机型通用calvin全新出厂标配机箱拉出标签的唯一随机安全密码核心强制规则任意默认凭据首次登录 Web/SSH/ 远程工具必须修改密码无法跳过。 日常运维优先在服务器开机 F2 界面、系统 racadm 工具重置遗忘密码生产环境上架后第一时间替换默认密码做好资产标签存档规避远程管理卡弱口令爆破、服务器越权控制等安全风险。