Connectrix Brocade: SSH 취약성에 대한 SHA1 지원 중단 설정

Summary: SSH 취약성 때문에 SHA1 설정이 더 이상 사용되지 않습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

seccryptocfg 출력에 SHA1 암호가 없습니다. 그러나 보안 검사는 여전히이 취약점을 표시합니다. 
 

/fabos/link_abin/seccryptocfg --show:
SSH Crypto:
SSH Cipher               : aes128-ctr,aes192-ctr,aes256-ctr
SSH Kex                  : ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256
SSH MAC                  : hmac-sha2-256,hmac-sha2-512
TLS Ciphers:
HTTPS                    : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM
HTTPS_TLS_v1.3           : TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
RADIUS                   : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM
LDAP                     : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM
SYSLOG                   : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM
TLS Protocol:
HTTPS                    : Any
RADIUS                   : Any
LDAP                     : Any
SYSLOG                   : Any
--- Truncated ---

 

Cause

FOS 9.2.2 이전의 FOS 버전에서 RSA SSH hostkey/pubkey는 더 이상 적절하게 강력한 것으로 간주되지 않고 일반적으로 검사 도구(예: Qualys)에 의해 잠재적 취약성으로 보고되는 해시 알고리즘(SHA1)을 사용합니다.

사용자가 RSA 대신 ECDSA SSH hostkey/pubkey를 생성하고 사용할 수 있지만, 관리자가 FOS와의 SSH 연결을 위해 SSH HostkeyAlgorithms 및 PubkeyAlgorithms를 구성하고 seccryptocfg 명령을 사용하여 더 강력한 RSA hostkey/pubkey를 허용하도록 FOS v9.2.2가 향상되었습니다.
 

Resolution

스위치를 FOS 9.2.2로 업그레이드합니다.

FOS v9.2.2의 암호화 템플릿은 SSH에서 "HostKeyAlgorithms" 및 "PubKeyAlgorithms" 키 항목으로 업데이트됩니다.

출하 시 FOS v9.2.2와 함께 제공되는 플랫폼의 예:
 

seccryptocfg --show
SSH Crypto:
SSH Cipher : aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes192-
cbc,aes256-cbc
SSH Kex : ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffiehellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-
sha1
SSH MAC : hmac-sha2-256,hmac-sha2-512
SSH HostkeyAlg :rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp521
SSH PubkeyAlg :rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp521
TLS Ciphers:
------Truncated---------

 

따라서 새 속성 "HostkeyAlg" 및 "PubkeyAlg"를 명령과 함께 사용할 수 있습니다 'seccryptocfg --apply' FOS v9.2.2로 업그레이드된 플랫폼을 구성합니다.
메모: 다음을 사용하여 SSH HostkeyAlgorithms 및 PubkeyAlgorithms를 구성하는 경우 'seccryptocfg --apply'를 사용하면 SSH 서비스(FOS)가 다시 시작되어 새 구성을 로드하고 현재 CP와 대기 CP(섀시)의 모든 기존 SSH 세션이 종료됩니다.

예:

seccryptocfg --apply -group SSH -attr HostkeyAlg -value ‘rsa-sha2-512,rsa-sha2-256,ecdsasha2-nistp521’
seccryptocfg --apply -group SSH -attr PubkeyAlg -value ‘rsa-sha2-512,rsa-sha2-256,ecdsasha2-nistp521’

 

Products

Connectrix B-Series Hardware, Connectrix ED-DCX6-8B
Article Properties
Article Number: 000330885
Article Type: Solution
Last Modified: 12 Jun 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.