Connectrix B-Series：如果同時變更多個 SSH 參數，seccryptocfg 可能無法正確更新 SSHD 組態

當使用者執行 seccryptocfg 以在同一命令中變更多個 SSH 參數 （加密、kex、mac） 時，可能無法正確更新 SSHD 組態，或 SSHD 程序可能無法重新啟動。seccryptocfg 命令的輸出可能會顯示 SSH 已依需求設定，但顯示的組態可能無效。

變更 SSH 參數後，seccryptocfg 可能會顯示 SSH 的設定與執行中的 SSHD 組態不同。

更新 SSH 參數以解決報告的安全性掃描漏洞時，通常會出現這種情況。使用者停用易受攻擊項目後，這些項目將不再顯示在 seccryptocfg 命令的輸出中，由於 SSHD 程序未正確更新，安全性掃描可能會繼續回報這些狀況。

seccryptocfg 命令會在每次變更 SSH 參數 （加密、kex、mac） 後嘗試重新啟動 SSHD 程序，而當在同一命令中設定多個參數時，使用者 SSH 工作階段可能會在基礎組態檔案中的所有 SSH 參數更新之前終止，或 SSH 工作階段可能會在 SSHD 重新開機前終止。

受影響的軟體版本：v8.2.2c 及更早版本

因應措施：

有幾個可用的解決方法：

• 使用 seccryptocfg 更新 SSH 參數時，一次只能更改一個參數。

  例如，以下命令會更新同一命令中的「cipher」和「kex」參數，並且可能會遇到此問題：

  seccryptocfg --replace -type SSH -cipher aes128-ctr,aes192-ctr  -kex ecdh-sha2-nistp256,ecdh-sha2-nistp384

  將上述命令分解為以下兩個命令可避免此問題：

  seccryptocfg --replace -type SSH -cipher aes128-ctr,aes192-ctr

  seccryptocfg --replace -type SSH -kex ecdh-sha2-nistp256,ecdh-sha2-nistp384

• 避免此問題的另一種方法是在 telnet 工作階段或序列主控台連接埠連線中使用 seccryptocfg 命令。

解決方案：

升級至 FOS v8.2.2d 或 FOS v9.0.0 或更新版本，然後執行 seccryptocfg 命令。