Connectrix B 系列：如果同时更改多个 SSH 参数，则 seccryptocfg 可能无法正确更新 SSHD 配置

当用户运行 seccryptocfg 以在同一命令中更改多个 SSH 参数（cipher、kex、mac）时，SSHD 配置可能未正确更新，或者 SSHD 进程可能无法重新启动。seccryptocfg 命令的输出可能显示 SSH 已根据需要进行配置，但显示的配置可能无效。

更改 SSH 参数后，seccryptocfg 可能会显示与正在运行的 SSHD 配置不同的 SSH 配置。

在更新 SSH 参数以解决报告的安全扫描漏洞时，通常会出现这种情况。在用户禁用易受攻击项目并且它们不再显示在 seccryptocfg 命令的输出中后，安全扫描可能会继续报告它们，因为 SSHD 进程未正确更新。

seccryptocfg 命令尝试在每次更改 SSH 参数（cipher、kex、mac）后重新启动 SSHD 进程，并且当在同一命令中配置多个参数时，用户 SSH 会话可能会在底层配置文件中的所有 SSH 参数更新之前终止，或者 SSH 会话可能会在 SSHD 重新启动之前终止。

受影响的软件版本：v8.2.2c 及更早版本

解决方法：

以下是几种可用的解决方法：

• 使用 seccryptocfg 更新 SSH 参数时，一次只能更改一个参数。

  例如，以下命令在同一命令中同时更新“cipher”和“kex”参数，并且可能会遇到此问题：

  seccryptocfg --replace -type SSH -cipher aes128-ctr,aes192-ctr  -kex ecdh-sha2-nistp256,ecdh-sha2-nistp384

  将上述命令分解为以下两个命令可避免此问题：

  seccryptocfg --replace -type SSH -cipher aes128-ctr,aes192-ctr

  seccryptocfg --replace -type SSH -kex ecdh-sha2-nistp256,ecdh-sha2-nistp384

• 避免此问题的另一种方法是在 telnet 会话或串行控制台端口连接中使用 seccryptocfg 命令。

解决方案：

升级到 FOS v8.2.2d 或 FOS v9.0.0 或更高版本，然后运行 seccryptocfg 命令。