Dell Networking: OS10 svag ssh-rsa-algoritme

Zusammenfassung: Problemet var en svag ssh-rsa-algoritme, der blev registreret af nmap på Dells S4148F-ON-switch, der kører firmwareversion 10.5.6.6. Kunder rapporterede denne sårbarhed og anmodede om en løsning til at deaktivere den svage algoritme. Sikkerhedsteamet bekræftede, at ssh-rsa stadig understøttes i OpenSSH for bagudkompatibilitet, men anbefalede at fjerne det fra standardlisten. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

  • Nmap-scanningsværktøjet registrerer svag ssh-rsa-algoritme, der bruges
  • Kunden kan ikke finde OS10-kommandoen til at deaktivere algoritmen.

Ursache

Grundårsagen er tilstedeværelsen af ssh-rsa-algoritmen på listen over understøttede algoritmer for serverværtsnøglen, som betragtes som svag og sårbar.

Lösung

Rettelse af version: Måludgivelsen for rettelsen er 10.6.0.2.

Løsning: Kunder kan bruge stærkere værtsnøglealgoritmer som rsa-sha2-512 og ssh-ed25519.

Næste skridt: Udvid ip ssh-serverens CLI med indstillingen HostKeyAlgorithms for at konfigurere standardalgoritmen.

Eksempellogfiler

nmap --script ssh2-enum-algos <switch ip address>
Starting Nmap 7.80 ( https://nmap.org ) at 2024-11-25 11:47 IST
Nmap scan report for 100.104.93.82
Host is up (0.0034s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
ssh2-enum-algos: 
  kex_algorithms: (4) curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp384 kex-strict-s-v00@openssh.com
  server_host_key_algorithms: (5) ssh-rsa rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp256 ssh-ed25519
  encryption_algorithms: (2) aes256-ctr aes256-gcm@openssh.com
  mac_algorithms: (3) umac-128@openssh.com hmac-sha2-256 hmac-sha2-512
  compression_algorithms: (2) none zlib@openssh.com
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

 

NMAP-udgange, når de bruges mod en OS10-switch:

kommandolinjens NMAP-output, når den bruges mod en OS10-switch

Weitere Informationen

Relaterede KB-000242118 – Sådan fjerner du SSH RSA-værtsnøglen fra Dell-switche, der kører på OS10-firmware.

Artikeleigenschaften
Artikelnummer: 000275289
Artikeltyp: Solution
Zuletzt geändert: 17 Sept. 2025
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.