Práce v síti Dell: Slabý algoritmus SSH-RSA v systému OS10

Summary: Problém: slabý algoritmus ssh-rsa zjištěný protokolem nmap na přepínači Dell S4148F-ON s firmwarem verze 10.5.6.6. Zákazníci tuto chybu zabezpečení ohlásili a požadovali řešení, které by tento slabý algoritmus zakázalo. Bezpečnostní tým potvrdil, že ssh-rsa je stále podporován v OpenSSH kvůli zpětné kompatibilitě, ale doporučil jej odebrat z výchozího seznamu. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Skenovací nástroj Nmap detekuje použití slabého algoritmu ssh-rsa
  • Zákazník nemůže najít příkaz OS10 k zakázání algoritmu.

Cause

Hlavní příčinou je přítomnost algoritmu ssh-rsa v seznamu podporovaných algoritmů klíče hostitele serveru, který je považován za slabý a zranitelný.

Resolution

Verze opravy: Cílová verze opravy je 10.6.0.2.

Zástupné řešení: Zákazníci mohou používat silnější algoritmy hostitelských klíčů, například rsa-sha2-512 a ssh-ed25519.

Další kroky: Rozšiřte rozhraní příkazového řádku serveru ip ssh o možnost HostKeyAlgorithms a nakonfigurujte výchozí algoritmus.

Ukázkové protokoly

nmap --script ssh2-enum-algos <switch ip address>
Starting Nmap 7.80 ( https://nmap.org ) at 2024-11-25 11:47 IST
Nmap scan report for 100.104.93.82
Host is up (0.0034s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
ssh2-enum-algos: 
  kex_algorithms: (4) curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp384 kex-strict-s-v00@openssh.com
  server_host_key_algorithms: (5) ssh-rsa rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp256 ssh-ed25519
  encryption_algorithms: (2) aes256-ctr aes256-gcm@openssh.com
  mac_algorithms: (3) umac-128@openssh.com hmac-sha2-256 hmac-sha2-512
  compression_algorithms: (2) none zlib@openssh.com
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

 

Výstupy NMAP při použití proti přepínači OS10:

Výstupy NMAP příkazového řádku při použití na přepínači OS10

Additional Information

Související článek znalostní databáze 000242118 – Jak odebrat klíč hostitele SSH RSA z přepínačů Dell s firmwarem OS10.

Article Properties
Article Number: 000275289
Article Type: Solution
Last Modified: 17 Sep 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.