Dell Networking: OS10 zayıf ssh-rsa algoritması

Zusammenfassung: Sorun: 10.5.6.6 bellenim sürümünü çalıştıran Dell in S4148F-ON anahtarında nmap tarafından zayıf bir ssh-rsa algoritması algılandı. Müşteriler bu güvenlik açığını bildirdi ve zayıf algoritmayı devre dışı bırakmak için bir çözüm istedi. Güvenlik ekibi, geriye dönük uyumluluk için SSH-rsa'nın OpenSSH'de hala desteklendiğini doğruladı, ancak varsayılan listeden kaldırılmasını önerdi. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

  • Nmap tarama aracı, kullanılan zayıf ssh-rsa algoritmasını tespit etti
  • Müşteri, algoritmayı devre dışı bırakmak için OS10 komutunu bulamıyor.

Ursache

Temel neden, zayıf ve savunmasız olarak kabul edilen sunucu ana bilgisayar anahtarının desteklenen algoritmalar listesinde ssh-rsa algoritmasının bulunmasıdır.

Lösung

Düzeltme Sürümü: Düzeltme için hedef sürüm 10.6.0.2'dir.

Geçici Çözüm: Müşteriler, rsa-sha2-512 ve ssh-ed25519 gibi daha güçlü ana bilgisayar anahtar algoritmaları kullanabilir.

Sonraki Adımlar: Varsayılan algoritmayı yapılandırmak için ip ssh sunucusu CLI'sini HostKeyAlgorithms seçeneğiyle genişletin.

Örnek Günlükler

nmap --script ssh2-enum-algos <switch ip address>
Starting Nmap 7.80 ( https://nmap.org ) at 2024-11-25 11:47 IST
Nmap scan report for 100.104.93.82
Host is up (0.0034s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
ssh2-enum-algos: 
  kex_algorithms: (4) curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp384 kex-strict-s-v00@openssh.com
  server_host_key_algorithms: (5) ssh-rsa rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp256 ssh-ed25519
  encryption_algorithms: (2) aes256-ctr aes256-gcm@openssh.com
  mac_algorithms: (3) umac-128@openssh.com hmac-sha2-256 hmac-sha2-512
  compression_algorithms: (2) none zlib@openssh.com
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

 

OS10 anahtarında kullanıldığında NMAP çıkışları:

OS10 anahtarına karşı kullanıldığında komut satırı NMAP çıktıları

Weitere Informationen

İlgili KB 000242118: OS10 bellenimi üzerinde çalışan Dell anahtarlardan SSH RSA ana bilgisayar anahtarını kaldırma.

Artikeleigenschaften
Artikelnummer: 000275289
Artikeltyp: Solution
Zuletzt geändert: 17 Sept. 2025
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.