Connectrix řady B: Seccryptocfg nemusí správně aktualizovat konfiguraci SSHD, pokud se současně změní více parametrů SSH

Summary: Tento článek obsahuje zástupné řešení pro případy, kdy "Seccryptocfg" neaktualizuje správně konfiguraci SSHD.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Když uživatel spustí seccryptocfg a změní více parametrů SSH (šifra, kex, mac) jedním příkazem, konfigurace SSHD nemusí být správně aktualizována nebo se proces SSHD nemusí restartovat. Výstup příkazu seccryptocfg může ukázat, že protokol SSH je nakonfigurován požadovaným způsobem, ale zobrazená konfigurace nemusí být účinná.

Po změně parametrů SSH může seccryptocfg zobrazit SSH nakonfigurovaný jinak, než jaká je spuštěná konfigurace SSHD.

K tomu obvykle dochází při aktualizaci parametrů SSH za účelem vyřešení nahlášených chyb zabezpečení při kontrole. Poté, co uživatel zakáže ohrožené položky a tyto položky se již nezobrazují ve výstupu příkazu seccryptocfg , mohou je bezpečnostní kontroly nadále hlásit, protože proces SSHD nebyl správně aktualizován.

Cause

Příkaz seccryptocfg se pokusí restartovat proces SSHD po každé změně parametru SSH (šifra, kex, mac), a pokud je ve stejném příkazu nakonfigurováno více parametrů, může být relace SSH uživatele ukončena před aktualizací všech parametrů SSH v základních konfiguračních souborech nebo může být relace SSH ukončena před restartováním SSHD.

Dotčená verze softwaru: v8.2.2c a starší

Resolution

Náhradní řešení:

Existuje několik dostupných alternativních řešení:

  • Používáte-li k aktualizaci parametrů SSH seccryptocfg , měňte vždy pouze jeden parametr.

    Například následující příkaz aktualizuje parametry "cipher" i "kex" ve stejném příkazu a může dojít k tomuto problému:

    seccryptocfg --replace -type SSH -cipher aes128-ctr,aes192-ctr  -kex ecdh-sha2-nistp256,ecdh-sha2-nistp384

    Rozdělení výše uvedeného příkazu na následující dva příkazy tomuto problému předejde:

    seccryptocfg --replace -type SSH -cipher aes128-ctr,aes192-ctr
    seccryptocfg --replace -type SSH -kex ecdh-sha2-nistp256,ecdh-sha2-nistp384

  • Dalším způsobem, jak se tomuto problému vyhnout, je použít příkaz seccryptocfg v relaci telnet nebo připojení k portu sériové konzoly.

Řešení:

Proveďte upgrade na verzi FOS 8.2.2d nebo FOS 9.0.0 nebo novější a spusťte příkaz seccryptocfg .

Additional Information

Poznámka: Problém byl interně zjištěn během testování SQA verze FOS 9.0.0 a během vývojového cyklu byly provedeny změny. Číslo interní závady se nezobrazuje v poznámkách k verzi FOS v8.2.2d nebo FOS v9.0.0.

Affected Products

Connectrix B-Series

Products

Connectrix B-Series Software
Article Properties
Article Number: 000220106
Article Type: Solution
Last Modified: 02 Sep 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.