无法使用 ipmitool 重置 IPMI 密码:“参数数据不匹配” – 为什么?

无法使用 ipmitool 重置 IPMI 密码:“参数数据不匹配” – 为什么?

在尝试使某些戴尔服务器 BMC 更安全时,我遵循了其他地方给出的建议并禁用了密码 0,使用以下命令(ipmitool在主机操作系统上运行,即 CentOS 6.5 - 当然,我在执行此操作时是 root 身份):

> ipmitool lan set 1 cipher_privs XXXaXXXXXXXXXXX

然后我想把它改成别的东西,却发现显然我不能:

> ipmitool lan set 1 cipher_privs Xaaaaaaaaaaaaaa
LAN Parameter Data does not match!  Write may have failed.

其他方面,情况还不错:

> ipmitool lan print 1
Set in Progress         : Set In Progress
Auth Type Support       : NONE MD2 MD5 PASSWORD
Auth Type Enable        : Callback : MD5
                        : User     : MD5
                        : Operator : MD5
                        : Admin    : MD5
                        : OEM      :
IP Address Source       : Static Address
IP Address              : ...omitted for this posting...
Subnet Mask             : 255.255.255.0
MAC Address             : ...omitted for this posting...
SNMP Community String   : ...omitted for this posting...
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
Default Gateway IP      : ...omitted for this posting...
Default Gateway MAC     : 00:00:00:00:00:00
Backup Gateway IP       : 0.0.0.0
Backup Gateway MAC      : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3,4,5,6,7,8,9,10,11,12,13
Cipher Suite Priv Max   : XXXaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

有人知道这个问题吗?并且知道如何解决它?为什么现在看起来不可能改变这个cipher_privs值?我可能做了一些无知的事情——如果是这样的话,请原谅。

答案1

您可以重置 idrac 上的配置。通过 SSH 连接到 idrac,运行 racadm,然后运行 ​​resetconfig。当它重新启动时,密码设置将为默认设置。

相关内容