Dell Networking : OS10 algorithme ssh-rsa faible

Summary: Le problème est qu’un algorithme ssh-rsa faible a été détecté par nmap sur le commutateur Dell S4148F-ON exécutant la version 10.5.6.6 du firmware. Les clients ont signalé cette vulnérabilité et ont demandé une solution pour désactiver l’algorithme faible. L’équipe de sécurité a confirmé que ssh-rsa est toujours pris en charge dans OpenSSH pour la compatibilité descendante, mais a recommandé de le supprimer de la liste par défaut. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • L’outil d’analyse Nmap détecte l’utilisation d’un algorithme ssh-rsa faible
  • Le client ne trouve pas la commande OS10 permettant de désactiver l’algorithme.

Cause

La cause première est la présence de l’algorithme ssh-rsa dans la liste des algorithmes pris en charge pour la clé d’hôte du serveur, qui est considéré comme faible et vulnérable.

Resolution

Version du correctif : La version cible du correctif est 10.6.0.2.

Solution de contournement : Les clients peuvent utiliser des algorithmes de clé d’hôte plus puissants tels que rsa-sha2-512 et ssh-ed25519.

Étapes suivantes : Étendez l’interface de ligne de commande du serveur ip ssh avec une option HostKeyAlgorithms pour configurer l’algorithme par défaut.

Exemples de journaux

nmap --script ssh2-enum-algos <switch ip address>
Starting Nmap 7.80 ( https://nmap.org ) at 2024-11-25 11:47 IST
Nmap scan report for 100.104.93.82
Host is up (0.0034s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
ssh2-enum-algos: 
  kex_algorithms: (4) curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp384 kex-strict-s-v00@openssh.com
  server_host_key_algorithms: (5) ssh-rsa rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp256 ssh-ed25519
  encryption_algorithms: (2) aes256-ctr aes256-gcm@openssh.com
  mac_algorithms: (3) umac-128@openssh.com hmac-sha2-256 hmac-sha2-512
  compression_algorithms: (2) none zlib@openssh.com
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

 

Sorties NMAP lorsqu’elles sont utilisées sur un commutateur OS10 :

Sorties NMAP de ligne de commande lorsqu’il est utilisé sur un commutateur OS10

Additional Information

Article de la base de connaissances connexe 000242118 - Suppression de la clé d’hôte SSH RSA des commutateurs Dell exécutant le firmware OS10.

Article Properties
Article Number: 000275289
Article Type: Solution
Last Modified: 17 Sept 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.