Dell 14 代 PowerEdge 服务器搭载的 iDRAC9 远程管理卡是机房运维核心工具，大量新人开箱登录时卡在账号密码环节。传统通用默认凭据为用户名 root、密码 calvin，但新款出厂机型默认采用机身标签随机安全密码；无论使用 calvin 还是机身随机密码，首次 Web/SSH 登录都会强制弹窗修改密码，无法跳过。本文完整区分两种出厂密码规则、首次登录修改流程、多场景密码重置方法、安全规范与高频踩坑故障，覆盖机房批量上架、服务器维保、忘记密码应急处理全场景。

一、核心结论一句话吃透

iDRAC9 固定默认用户名统一为root；分两种出厂密码：老款定制机型通用默认密码calvin，新款出厂标配机身拉出标签随机安全密码；无论哪种默认凭据，第一次成功登录 iDRAC Web、SSH、RACADM 时，系统强制要求修改密码，不完成修改无法进入管理界面。

二、iDRAC9 两种出厂默认密码详细区分

2.1 传统通用密码：root /calvin

1. 适用机型：采购时提前告知销售选择「Legacy Password（传统密码）」的服务器、早年库存 14G 机型、虚拟化集群批量定制服务器。
2. 凭据固定：用户名root，密码calvin，全网运维通用熟知，批量脚本自动化适配友好。
3. 安全短板：属于公开通用密码，公网暴露 iDRAC 极易被爆破，戴尔官方不推荐长期使用。

2.2 新款默认：机身拉出标签随机安全密码（当前出厂标准）

1. 出厂规则：2020 年后全新 14G PowerEdge 服务器，出厂默认不使用 calvin，工厂生成一串 16 位左右随机独立密码，每台服务器唯一，杜绝通用弱密码风险。
2. 密码查找位置：服务器机箱正面可抽拉式服务标签卡（Service Tag），卡片背面印有「iDRAC Default Password」字段，字符即为登录密码。
3. 注意：标签丢失、卡片遗失时，无法查看原始出厂随机密码，只能通过物理服务器 F2 进入 iDRAC 设置重置。

2.3 统一基础参数补充

• 默认用户名：全版本 iDRAC9 永久固定root，无法变更出厂默认账号；
• 默认管理 IP：192.168.0.120，默认 DHCP 自动获取 IP；
• 登录端口：Web 443、SSH 22、远程 RACADM 5900。

三、iDRAC9 首次登录强制修改密码完整流程

无论输入 calvin 还是机身随机密码，验证通过后直接弹出强制改密页面，无跳过按钮，必须设置合规新密码才能正常管理服务器。

1. 浏览器输入 iDRAC 管理 IP，输入用户名 root、对应出厂密码，点击登录；
2. 页面弹出「Default Password Warning」强制改密弹窗，仅两个选项：Change Default Password（修改密码）、Keep Default Password（保留默认）；
3. 运维规范操作：选择Change Default Password；
4. 填写新密码、确认密码，遵循 iDRAC9 密码复杂度规则：
   • 长度 8 位以上，包含大小写字母、数字、特殊符号；
   • 禁止简单连续字符、服务器 SN、root、calvin 等弱口令；
5. 勾选「Do not show this warning again」关闭后续默认密码安全告警，点击 Continue 确认；
6. 密码保存生效，自动跳转 iDRAC9 主管理界面，完成首次初始化。

补充：SSH / 远程 RACADM 登录同样强制改密

通过 SSH、远程 racadm 工具使用默认密码登录时，不会弹出图形弹窗，但会抛出 SEC0701 安全告警，拒绝执行任何管理命令，必须先通过 Web 界面完成密码修改，远程工具才能正常使用Dell。

四、忘记 iDRAC9 密码三种重置方案（分场景）

方案 1：服务器开机 F2 物理重置（无系统、万能方案）

1. 服务器开机自检画面，快速按下F2进入 System Setup；
2. 选择第二项iDRAC Settings，进入远程管理卡配置页面；
3. 切换至User Configuration，选中用户 ID=2（固定对应 root 账号）；
4. 找到 Change Password，输入新合规密码，保存退出；
5. 重启服务器，使用新密码登录 iDRAC，无需系统开机。

方案 2：系统内 racadm 命令重置（服务器可正常开机）

服务器已安装 Windows/Linux 系统，预装 racadm 工具，无需重启主机：

# Linux重置root密码
racadm set iDRAC.Users.2.Password 你的新强密码
# Windows CMD管理员执行
racadm.exe set iDRAC.Users.2.Password 你的新强密码

执行完成立即生效，直接 Web 登录验证。

方案 3：IPMITOOL 工具重置（Linux 无 racadm 环境）

# 安装工具
yum install OpenIPMI OpenIPMI-tools -y
systemctl start ipmi
# 重置root用户（索引固定2）
ipmitool -I open user set password 2 新密码

五、生产环境安全运维规范

1. 新服务器上架，严禁长期保留 calvin 或出厂随机默认密码，首次登录必须完成修改；
2. 公网、互联网可访问的 iDRAC，禁止使用简单密码，开启 IP 白名单限制登录来源；
3. 批量虚拟化集群采购时，尽量不选择 Legacy calvin 模式，使用独立随机密码提升安全基线；
4. 服务器服务标签卡片拍照存档，统一录入资产台账，避免标签丢失无法查询原始密码；
5. 定期轮换 iDRAC 管理员密码，关闭不必要的 SSH、远程 racadm 端口，降低爆破风险。

六、高频误区避坑指南

1. 误区 1：所有 iDRAC9 密码都是 calvin 纠正：新款出厂标配机身随机密码，仅定制机型才是 calvin，直接输入 calvin 会提示认证失败，先查看机箱服务标签。
2. 误区 2：强制改密弹窗可以跳过 纠正：戴尔 iDRAC9 安全机制硬性限制，默认密码登录必须修改，无跳过入口，仅修改后才能操作硬件监控、虚拟控制台、电源管理。
3. 误区 3：root 账号 ID 可以随意变更 纠正：iDRAC 内置管理员 root 固定索引 2，重置密码命令必须填 2，修改其他索引无法生效。
4. 误区 4：保留默认密码只是弹窗提醒，不影响功能 纠正：保留 calvin 默认密码后，每次 SSH、racadm 执行命令都会持续弹出安全告警，批量自动化脚本会被告警打断，无法正常执行。
5. 误区 5：重置密码需要重装 iDRAC 固件 纠正：F2、racadm、ipmitool 三种方式均可无损重置密码，不需要升级、重置整个 iDRAC 配置。

七、全文总结

Dell iDRAC9 默认用户名固定为root，密码分两类：定制批量机型通用calvin，全新出厂标配机箱拉出标签的唯一随机安全密码；核心强制规则：任意默认凭据首次登录 Web/SSH/ 远程工具，必须修改密码，无法跳过。 日常运维优先在服务器开机 F2 界面、系统 racadm 工具重置遗忘密码，生产环境上架后第一时间替换默认密码，做好资产标签存档，规避远程管理卡弱口令爆破、服务器越权控制等安全风险。