Connectrix B-Series: Seccryptocfg ei ehkä päivitä SSHD-kokoonpanoa oikein, jos useita SSH-parametreja muutetaan samanaikaisesti

Summary: Tässä artikkelissa on kiertotapa, kun seccryptocfg ei päivitä SSHD-kokoonpanoa oikein.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Kun käyttäjä suorittaa seccryptocfg-komennon muuttaakseen useita SSH-parametreja (salaus, kex, mac) samassa komennossa, SSHD-määritystä ei ehkä päivitetä oikein tai SSHD-prosessi ei ehkä käynnisty uudelleen. seccryptocfg-komennon tulos saattaa näyttää, että SSH on määritetty halutulla tavalla, mutta näytetty määritys ei välttämättä ole toimiva.

Kun SSH-parametreja on muutettu, seccryptocfg saattaa näyttää SSH-määrityksen eri tavalla kuin käytössä oleva SSHD-kokoonpano.

Tämä näkyy yleensä päivitettäessä SSH-parametreja raportoitujen tietoturvatarkistuksen haavoittuvuuksien ratkaisemiseksi. Kun käyttäjä on poistanut haavoittuvat kohteet käytöstä eivätkä ne enää näy seccryptocfg-komennon tuloksessa, tietoturvatarkistukset saattavat edelleen ilmoittaa niistä, koska SSHD-prosessia ei päivitetty oikein.

Cause

seccryptocfg-komento yrittää käynnistää SSHD-prosessin uudelleen jokaisen SSH-parametrin muutoksen jälkeen (salaus, kex, mac), ja kun samaan komentoon on määritetty useita parametreja, käyttäjän SSH-istunto voidaan lopettaa ennen kuin kaikki pohjana olevien määritystiedostojen SSH-parametrit on päivitetty tai SSH-istunto saattaa päättyä ennen SSHD:n uudelleenkäynnistymistä.

Ohjelmistoversio, jota asia koskee: v8.2.2c ja aiemmat versiot

Resolution

Kiertotapa:

Käytettävissä on muutamia kiertotapoja:

  • Kun käytät seccryptocfg : tä SSH-parametrien päivittämiseen, muuta vain yhtä parametria kerrallaan.

    Esimerkiksi seuraava komento päivittää sekä 'cipher' että 'kex' parametrit samassa komennossa, ja se saattaa kohdata tämän ongelman:

    seccryptocfg --replace -type SSH -cipher aes128-ctr,aes192-ctr  -kex ecdh-sha2-nistp256,ecdh-sha2-nistp384

    Kun edellä oleva komento jaetaan kahteen komentoon, ongelma vältetään:

    seccryptocfg --replace -type SSH -cipher aes128-ctr,aes192-ctr
    seccryptocfg --replace -type SSH -kex ecdh-sha2-nistp256,ecdh-sha2-nistp384

  • Toinen tapa välttää ongelma on käyttää seccryptocfg-komentoa joko telnet-istunnossa tai sarjakonsolin porttiyhteydessä.

Ratkaisu:

Päivitä versioon FOS 8.2.2d tai FOS 9.0.0 tai uudempaan ja suorita seccryptocfg-komento .

Additional Information

Huomautus: Ongelma havaittiin sisäisesti fos 9.0.0 -testauksen SQA-testauksessa, ja kehityssyklin aikana tehtiin muutoksia. Sisäinen vikanumero ei näy FOS 8.2.2d- tai FOS 9.0.0 -julkaisutiedoissa.

Affected Products

Connectrix B-Series

Products

Connectrix B-Series Software
Article Properties
Article Number: 000220106
Article Type: Solution
Last Modified: 02 Sept 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.