Мережа Dell: Слабкий алгоритм ssh-rsa OS10

Zusammenfassung: Проблема полягає в слабкому алгоритмі ssh-rsa, виявленому nmap на перемикачі Dell S4148F-ON під керуванням прошивки версії 10.5.6.6. Клієнти повідомили про цю вразливість і запросили рішення для відключення слабкого алгоритму. Команда безпеки підтвердила, що ssh-rsa все ще підтримується в OpenSSH для зворотної сумісності, але рекомендувала видалити її зі списку за замовчуванням. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

  • Інструмент сканування Nmap виявляє слабкий алгоритм ssh-rsa, який використовується
  • Замовник не може знайти команду OS10 для відключення алгоритму.

Ursache

Першопричиною є наявність алгоритму ssh-rsa в списку підтримуваних алгоритмів хост-ключа сервера, який вважається слабким і вразливим.

Lösung

Виправлення версії: Цільовим випуском для виправлення є 10.6.0.2.

Спосіб вирішення: Клієнти можуть використовувати надійніші алгоритми ключа хоста, як-от rsa-sha2-512 і ssh-ed25519.

Подальші кроки: Розширте CLI сервера ip ssh за допомогою опції HostKeyAlgorithms для налаштування алгоритму за замовчуванням.

Зразки журналів

nmap --script ssh2-enum-algos <switch ip address>
Starting Nmap 7.80 ( https://nmap.org ) at 2024-11-25 11:47 IST
Nmap scan report for 100.104.93.82
Host is up (0.0034s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
ssh2-enum-algos: 
  kex_algorithms: (4) curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp384 kex-strict-s-v00@openssh.com
  server_host_key_algorithms: (5) ssh-rsa rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp256 ssh-ed25519
  encryption_algorithms: (2) aes256-ctr aes256-gcm@openssh.com
  mac_algorithms: (3) umac-128@openssh.com hmac-sha2-256 hmac-sha2-512
  compression_algorithms: (2) none zlib@openssh.com
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

 

Виходи NMAP при використанні з комутатором OS10:

Виходи NMAP командного рядка при використанні з комутатором OS10

Weitere Informationen

Пов'язаний KB 000242118 - Як видалити хост-ключ SSH RSA з комутаторів Dell, що працюють на прошивці OS10.

Artikeleigenschaften
Artikelnummer: 000275289
Artikeltyp: Solution
Zuletzt geändert: 17 Sept. 2025
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.