Dell Networking: Слабый алгоритм SSH-RSA в OS10

Summary: Проблема: слабый алгоритм ssh-rsa, обнаруженный nmap на коммутаторе Dell S4148F-ON с микропрограммой версии 10.5.6.6. Клиенты сообщили об этой уязвимости и запросили решение для отключения слабого алгоритма. Специалисты службы безопасности подтвердили, что протокол ssh-rsa по-прежнему поддерживается в OpenSSH для обеспечения совместимости с предыдущими версиями, но порекомендовали удалить его из списка по умолчанию. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Утилита сканирования Nmap обнаружила слабый алгоритм ssh-rsa
  • Заказчику не удается найти команду OS10 для отключения алгоритма.

Cause

Первопричиной является наличие алгоритма ssh-rsa в списке поддерживаемых алгоритмов ключа хоста сервера, который считается слабым и уязвимым.

Resolution

Исправленная версия: Целевой выпуск исправления — 10.6.0.2.

Временное решение. Заказчики могут использовать более надежные алгоритмы ключа хоста, такие как rsa-sha2-512 и ssh-ed25519.

Дальнейшие шаги: Дополните интерфейс командной строки сервера ip ssh параметром HostKeyAlgorithms, чтобы настроить алгоритм по умолчанию.

Примеры журналов

nmap --script ssh2-enum-algos <switch ip address>
Starting Nmap 7.80 ( https://nmap.org ) at 2024-11-25 11:47 IST
Nmap scan report for 100.104.93.82
Host is up (0.0034s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
ssh2-enum-algos: 
  kex_algorithms: (4) curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp384 kex-strict-s-v00@openssh.com
  server_host_key_algorithms: (5) ssh-rsa rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp256 ssh-ed25519
  encryption_algorithms: (2) aes256-ctr aes256-gcm@openssh.com
  mac_algorithms: (3) umac-128@openssh.com hmac-sha2-256 hmac-sha2-512
  compression_algorithms: (2) none zlib@openssh.com
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

 

Выходы NMAP при использовании с коммутатором OS10:

выводы NMAP командной строки при использовании с коммутатором OS10

Additional Information

Связанные 000242118 статьи базы знаний — Как удалить ключ хоста SSH RSA из коммутаторов Dell, работающих под управлением микропрограммы OS10.

Article Properties
Article Number: 000275289
Article Type: Solution
Last Modified: 17 Sept 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.