文章总结： 本文汇总了2026年主流服务器厂商BMC默认凭证清单，涵盖Dell、华为、浪潮等品牌。文章指出新机多采用标签唯一密码策略，但部分仍存固定密码风险。核心建议是新机上架前务必查找机箱标签并立即修改默认密码，同时配置独立VLAN隔离、更新固件并启用日志审计，以防黑客接管硬件。 综合评分： 85 文章分类： 安全建设,安全运营,网络安全,漏洞预警,安全意识

新服务器到货被默认密码坑惨了？2026年最新各大厂商默认凭证大全

原创

wljslmz瑞哥 wljslmz瑞哥

网络技术联盟站

2026年1月23日 11:09 江苏

公众号：网络技术联盟站

最近到了一批服务器，各个厂商的都有，包括浪潮、中科曙光、宝德、中兴、新华三、紫光恒越等，当我们上电后，麻了，不知道默认用户名和密码，正好，我趁热打铁，把清单进一步完善了。

这次重点列举了国内主流厂商，同时把所有厂商的默认凭证统一用表格形式呈现，一目了然。

重要声明：以下信息仅用于合法的内部初始化配置和运维。新机上架前必须立即修改默认密码！默认密码暴露是高危漏洞，容易被扫描利用。建议结合公司安全规范，强制改密+网络隔离。

服务器远程管理接口

带外管理（BMC/iDRAC/iLO/iBMC等）是服务器的“命门”，支持不开机远程操作。默认密码不改，黑客扫描到管理口就能完全接管硬件。2026年，信创和国产化趋势下，国内厂商服务器占比越来越高，大家用到的iBMC、HDM等接口也越来越多，安全意识必须跟上。

像国际大厂（Dell/HPE等），基本全面转向唯一随机密码，印在机箱拉手标签上，首次登录强制改密。

国内厂商部分仍保留固定默认（如浪潮admin/admin），但新机型越来越多采用标签唯一密码或强制改密策略。

建议大家拿到服务器后先找标签！没标签就查序列号联系厂商支持。

各大厂商默认凭证

下面按厂商分类，每家一个表格，包含管理接口、默认用户名/密码、默认IP、备注等关键信息。

1. Dell PowerEdge（iDRAC）

| 管理接口 | 默认用户名 | 默认密码 | 默认IP | 备注 | | — | — | — | — | — | | iDRAC 9/10 | root | 标签唯一随机密码 | DHCP或手动 | 新机必看机箱前端Information Tag | | iDRAC老版 | root | calvin | 192.168.0.120 | 经典默认，极少见 |

2. HPE ProLiant（iLO）

| 管理接口 | 默认用户名 | 默认密码 | 默认IP | 备注 | | — | — | — | — | — | | iLO 5/6 | Administrator | 标签唯一随机密码 | DHCP | 机箱拉手或盖板标签，8位大写+数字 | | iLO老版 | Administrator | 序列号后8位 | 192.168.0.120 | 早期型号 |

3. Supermicro（IPMI/BMC）

| 管理接口 | 默认用户名 | 默认密码 | 默认IP | 备注 | | — | — | — | — | — | | IPMI | ADMIN | 标签唯一随机密码 | DHCP | 2019年后新机 | | IPMI老版 | ADMIN | ADMIN | DHCP | 经典默认，仍常见 |

4. Lenovo ThinkSystem（XCC）

| 管理接口 | 默认用户名 | 默认密码 | 默认IP | 备注 | | — | — | — | — | — | | XCC | USERID | PASSW0RD | DHCP | 注意0是数字，首次登录提示改密 |

5. Cisco UCS（IMC）

| 管理接口 | 默认用户名 | 默认密码 | 默认IP | 备注 | | — | — | — | — | — | | IMC | admin | password | DHCP | 部分型号ucspe |

6. 华为/超聚变 FusionServer（iBMC）

| 管理接口 | 默认用户名 | 默认密码 | 默认IP | 备注 | | — | — | — | — | — | | iBMC V5/V6 | Administrator | Admin@9000 | 192.168.2.100 | 新机常见，部分标签唯一密码 | | iBMC V3 | root | Huawei12#$ | 10.10.1.101 | 老型号 |

7. 浪潮（IPMI）

| 管理接口 | 默认用户名 | 默认密码 | 默认IP | 备注 | | — | — | — | — | — | | IPMI | admin | admin | DHCP | 最常见，简单但危险 | | 部分型号 | root | inspur@123 | 手动配置 | NF系列常见 |

8. 中科曙光（Sugon）

| 管理接口 | 默认用户名 | 默认密码 | 默认IP | 备注 | | — | — | — | — | — | | BMC/IPMI | admin | admin | 手动配置 | I840/I620等系列常见 | | 部分型号 | admin | password | 192.168.0.1 | 老型号 |

9. 宝德（PowerLeader）

| 管理接口 | 默认用户名 | 默认密码 | 默认IP | 备注 | | — | — | — | — | — | | IPMI | ADMIN | 11111111 | 192.168.255.254 | 8个1，4卡服务器常见 | | 部分型号 | ADMIN | ADMIN | DHCP | X9系列 |

10. 中兴（ZTE）

| 管理接口 | 默认用户名 | 默认密码 | 默认IP | 备注 | | — | — | — | — | — | | iSAC/BMC | zteroot | Superuser9! | 192.168.5.7 | R5300/R5500/R8500 G4系列 |

11. 新华三（H3C UniServer）

| 管理接口 | 默认用户名 | 默认密码 | 默认IP | 备注 | | — | — | — | — | — | | HDM/BMC | admin | Password@_ | 192.168.1.2 | 鲲鹏系列常见，注意下划线 |

12. 紫光恒越（Unis）

| 管理接口 | 默认用户名 | 默认密码 | 默认IP | 备注 | | — | — | — | — | — | | iBMC | admin | Password@_ | DHCP | R3820 G3等系列 |

13. 超云（Chaoyun/Numc系列）

| 管理接口 | 默认用户名 | 默认密码 | 默认IP | 备注 | | — | — | — | — | — | | IPMI/BMC | admin | admin | DHCP | 社区常见，老型号固定；新机多为标签唯一密码 | | 部分型号 | ADMIN | ADMIN | 手动配置 | 类似Supermicro风格 |

14. 宁昌（Ningchang系列）

| 管理接口 | 默认用户名 | 默认密码 | 默认IP | 备注 | | — | — | — | — | — | | IPMI/BMC | admin | admin | DHCP | 社区反馈常见；新机建议查标签或联系支持 | | 部分型号 | root | password | 192.168.1.100 | 老库存可能 |

15. 中国长城（Great Wall系列）

| 管理接口 | 默认用户名 | 默认密码 | 默认IP | 备注 | | — | — | — | — | — | | iBMC/BMC | admin | admin | DHCP或192.168.2.10 | 社区实测常见；部分型号Admin@123或标签唯一 | | 部分型号 | Administrator | Admin@9000 | 手动配置 | 类似华为/超聚变策略，新机强制改密 |

16. 龙芯（Loongson）平台服务器

| 管理接口 | 默认用户名 | 默认密码 | 默认IP | 备注 | | — | — | — | — | — | | BMC/OpenBMC | root | 0penBmc | DHCP或静态 | 官方手册V2.3标准，注意0是数字非O；首次登录常强制改密 | | 部分实测型号 | admin | admin | DHCP | 社区常见（如3B4000/3A5000系列），类似白牌IPMI | | 新批次 | – | 标签唯一随机密码 | 手动配置 | 越来越多采用，查机箱拉手/信息卡 |

17. 黄河系列服务器

| 管理接口 | 默认用户名 | 默认密码 | 默认IP | 备注 | | — | — | — | — | — | | BMC/iBMC | admin | admin | DHCP | 社区零星反馈，类似其他信创小厂；无统一标准 | | 部分型号 | Administrator | Admin@9000 | 192.168.x.x | 可能借鉴华为/鲲鹏策略 | | 推荐 | – | 标签唯一随机密码 | – | 强烈建议先找标签，或联系项目厂商支持 |

18. 兆芯（Zhaoxin）平台服务器

| 管理接口 | 默认用户名 | 默认密码 | 默认IP | 备注 | | — | — | — | — | — | | BMC/IPMI | admin | admin | DHCP或手动 | 社区反馈最常见（类似海光/白牌）；新机多标签唯一随机密码 | | 部分实测型号 | root | password | 192.168.x.x | 老库存可能，建议优先查机箱拉手/信息卡 | | 新批次 | – | 标签唯一随机密码 | 静态配置 | 2026年主流策略，强制首次改密 |

19. 申威（Shenwei）平台服务器

| 管理接口 | 默认用户名 | 默认密码 | 默认IP | 备注 | | — | — | — | — | — | | BMC/维护接口 | user | user | DHCP或专用 | 官方2017-2018年旧手册实测（维护工具登录）；可能非标准BMC | | 部分实测型号 | admin | admin | 手动配置 | 社区零星反馈，类似其他信创小厂 | | 新批次 | – | 标签唯一随机密码 | – | 强烈推荐查标签；项目定制机多需厂商支持 |

新机初始化通用流程

切记！切记！

1. 物理找标签（拉手、顶部、包装箱）。

2. 接管理口网线，进BIOS查看/配置IP。

3. 浏览器https访问，接受自签名证书。

4. 立即改密码 + 创建新账号 + 禁用默认账号。

5. 配置静态IP + VLAN隔离 + IP白名单。
6. 更新固件（修复漏洞）。

7. 记录到资产系统。

安全加固建议

国产服务器特殊注意：信创环境常部署在专网，但管理口仍需隔离。iBMC/HDM支持证书认证，建议启用。

如果你忘记密码了，国内厂商多支持物理跳线或RACADM/ipmitool raw命令重置。中兴/曙光等可联系官方支持（提供序列号）。

启用Syslog发送登录日志到SIEM，失败登录多次自动锁定。

所有管理接口放独立VLAN，只允许跳板机访问；禁用不用的虚拟媒体/KVM功能。

运维经验告诉我：再贵的服务器，安全细节没做好都是纸糊的。新机到货第一件事永远是——找标签、改密码、隔网络！

如果你们有其他厂商的实测默认密码，或者2026年新变化，欢迎评论区补充，咱们一起维护这份清单，让它成为运维圈的“密码宝典”。

喜欢就分享

认同就点赞

支持就在看

一键四连，你的技术也四连

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络技术联盟站 wljslmz瑞哥 wljslmz瑞哥《新服务器到货被默认密码坑惨了？2026年最新各大厂商默认凭证大全》