Rete Dell: OS10: algoritmo ssh-rsa debole

Zusammenfassung: Il problema è un algoritmo ssh-rsa debole rilevato da nmap sullo switch S4148F-ON di Dell con firmware versione 10.5.6.6. I clienti hanno segnalato questa vulnerabilità e hanno richiesto una soluzione per disabilitare l'algoritmo debole. Il team di sicurezza ha confermato che ssh-rsa è ancora supportato in OpenSSH per garantire la compatibilità con le versioni precedenti, ma ha consigliato di rimuoverlo dall'elenco predefinito. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

  • Lo strumento di scansione Nmap rileva l'algoritmo ssh-rsa debole utilizzato
  • Il cliente non è in grado di trovare il comando OS10 per disabilitare l'algoritmo.

Ursache

La root cause è la presenza dell'algoritmo ssh-rsa nell'elenco degli algoritmi supportati della chiave host del server, considerato debole e vulnerabile.

Lösung

Versione di correzione: La versione di destinazione per la correzione è 10.6.0.2.

Soluzione alternativa: I clienti possono utilizzare algoritmi di chiavi host più potenti come rsa-sha2-512 e ssh-ed25519.

Fasi successive: Estendere la CLI del server ip ssh con un'opzione HostKeyAlgorithms per configurare l'algoritmo predefinito.

Registri di esempio

nmap --script ssh2-enum-algos <switch ip address>
Starting Nmap 7.80 ( https://nmap.org ) at 2024-11-25 11:47 IST
Nmap scan report for 100.104.93.82
Host is up (0.0034s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
ssh2-enum-algos: 
  kex_algorithms: (4) curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp384 kex-strict-s-v00@openssh.com
  server_host_key_algorithms: (5) ssh-rsa rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp256 ssh-ed25519
  encryption_algorithms: (2) aes256-ctr aes256-gcm@openssh.com
  mac_algorithms: (3) umac-128@openssh.com hmac-sha2-256 hmac-sha2-512
  compression_algorithms: (2) none zlib@openssh.com
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

 

Output NMAP quando utilizzati con uno switch OS10:

Output NMAP della riga di comando quando utilizzati con uno switch OS10

Weitere Informationen

Articoli della Knowledge Base correlati 000242118 - Come rimuovere la chiave host SSH RSA dagli switch Dell che eseguono il firmware OS10.

Artikeleigenschaften
Artikelnummer: 000275289
Artikeltyp: Solution
Zuletzt geändert: 17 Sept. 2025
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.