Dell Networking: OS10 svag ssh-rsa-algoritm

Summary: Problemet med en svag ssh-rsa-algoritm som upptäcktes av nmap på Dells S4148F-ON-switch som kör version 10.5.6.6 av den fasta programvaran. Kunder rapporterade denna sårbarhet och begärde en lösning för att inaktivera den svaga algoritmen. Säkerhetsgruppen bekräftade att ssh-rsa fortfarande stöds i OpenSSH för bakåtkompatibilitet, men rekommenderade att det skulle tas bort från standardlistan. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Nmap-skanningsverktyget upptäcker svag ssh-rsa-algoritm som används
  • Kunden kan inte hitta OS10-kommandot för att inaktivera algoritmen.

Cause

Grundorsaken är förekomsten av ssh-rsa-algoritmen i listan över algoritmer som stöds för servervärdnyckeln, som anses vara svag och sårbar.

Resolution

Korrigeringsversion: Målversionen för korrigeringen är 10.6.0.2.

Alternativ lösning: Kunder kan använda starkare värdnyckelalgoritmer som rsa-sha2-512 och ssh-ed25519.

Nästa steg: Utöka ip ssh-serverns CLI med ett HostKeyAlgorithms-alternativ för att konfigurera standardalgoritmen.

Exempelloggar

nmap --script ssh2-enum-algos <switch ip address>
Starting Nmap 7.80 ( https://nmap.org ) at 2024-11-25 11:47 IST
Nmap scan report for 100.104.93.82
Host is up (0.0034s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
ssh2-enum-algos: 
  kex_algorithms: (4) curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp384 kex-strict-s-v00@openssh.com
  server_host_key_algorithms: (5) ssh-rsa rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp256 ssh-ed25519
  encryption_algorithms: (2) aes256-ctr aes256-gcm@openssh.com
  mac_algorithms: (3) umac-128@openssh.com hmac-sha2-256 hmac-sha2-512
  compression_algorithms: (2) none zlib@openssh.com
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

 

NMAP-utdata vid användning mot en OS10-switch:

NMAP-kommandoradsutdata när de används mot en OS10-switch

Additional Information

Relaterad KB 000242118 – Så här tar du bort SSH RSA-värdnyckeln från Dell-switchar som körs på fast OS10-programvara.

Article Properties
Article Number: 000275289
Article Type: Solution
Last Modified: 17 Sept 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.