Dell Networking:OS10 弱 ssh-rsa 演算法
Zusammenfassung: 此問題是由 nmap 在執行韌體版本 10.5.6.6 的 Dell S4148F-ON 交換器上偵測到的 ssh-rsa 演算法較弱的問題。客戶回報此漏洞,並要求提供解決方案來停用弱式演算法。安全團隊確認 OpenSSH 中仍然支援 ssh-rsa 以實現向後相容性,但建議將其從預設清單中刪除。
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
- Nmap 掃描工具偵測到使用的 ssh-rsa 演算法較弱
- 客戶找不到用來停用演算法的 OS10 命令。
Ursache
根本原因是伺服器主機密鑰的受支援演演演算法清單中存在 ssh-rsa 演演演算法,這被認為是弱且易受攻擊的。
Lösung
修正版本:修正的目標版本是 10.6.0.2。
因應措施:客戶可以使用更強大的主機金鑰演算法,例如 rsa-sha2-512 和 ssh-ed25519。
後續步驟:使用 HostKeyAlgorithms 選項延伸 IP ssh 伺服器 CLI,以設定預設演算法。
範例記錄
nmap --script ssh2-enum-algos <switch ip address>
Starting Nmap 7.80 ( https://nmap.org ) at 2024-11-25 11:47 IST
Nmap scan report for 100.104.93.82
Host is up (0.0034s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
ssh2-enum-algos:
kex_algorithms: (4) curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp384 kex-strict-s-v00@openssh.com
server_host_key_algorithms: (5) ssh-rsa rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp256 ssh-ed25519
encryption_algorithms: (2) aes256-ctr aes256-gcm@openssh.com
mac_algorithms: (3) umac-128@openssh.com hmac-sha2-256 hmac-sha2-512
compression_algorithms: (2) none zlib@openssh.com
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds
針對 OS10 交換器使用 NMAP 輸出:
Weitere Informationen
相關的 KB 000242118 - 如何從執行 OS10 韌體的 Dell 交換器移除 SSH RSA 主機金鑰。
Artikeleigenschaften
Artikelnummer: 000275289
Artikeltyp: Solution
Zuletzt geändert: 17 Sept. 2025
Version: 2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.