PowerScale: OneFS 9.4+ yükseltmesinden sonra SSH istemcisi kümeye bağlanmıyor

Görülen belirli hata mesajları, belirli üçüncü parti SSH aracına bağlı olarak büyük ölçüde değişir. Örneğin, PuTTY veya Windows Güvenli Kopyalama Protokolü (WinSCP) gibi diğer SSH bağlantı yöntemleri ya da diğer programlama işlevleri.

Spesifik başarısızlık genellikle aşağıdaki gibi şeylerin bazı varyasyonlarıdır, ancak bunlarla sınırlı değildir:

• SSH için genel algoritma veya şifreleme hatası.
• İstenen algoritmalar veya diğer şifrelemeler üzerinde anlaşma sağlanamıyor veya bunlar bulunamıyor.

Belirli hatalar, üçüncü taraf yazılım sürümleri arasında da farklılık gösterir. Olası SSH araçlarının ölçeği nedeniyle, Dell olası tüm hataların bir listesini tutmaz. 

9.4 yükseltmesinin tamamlandığı onaylandıktan sonra araçlarınız SSH'ye bağlanamıyorsa test etmenin en kolay yolu, PuTTY gibi temel bir SSH aracının en son sürümünü indirmek veya Windows, macOS, Linux veya UNIX gibi işletim sisteminizde mevcutsa mevcut SSH terminal işlevlerini kullanmaktır (İşletim sistemi düzeyinde CLI araçları kullanıyorsanız, Onların da güncel olduğundan ve doğru şekilde güncellendiğinden emin olun).

"En yeni ve en büyük" aracınız SSH'ye başarıyla bağlanabiliyorsa, ancak eski veya henüz güncellenmemiş araçlarınız bu gibi hatalar nedeniyle bağlanamıyorsa, bu sorun sizi etkiliyor demektir.

Bu sorunun sizi etkilediğine dair Teknik Destek onayı, inceleme için yerel sistemlerinizden istemci tarafı günlükleri sağlanmadan alınamaz. 

Aracınız açık hatalar göstermiyorsa ve ticari bir satıcıdan geliyorsa ve bu araçtan SSH ile ilgili günlükleri nasıl ve nereden alacağınızdan emin değilseniz Dell, bu tür üçüncü taraf satıcılara ilişkin destek verilerini saklamaz. Bu tür istemci tarafı günlüklerini bulma konusunda yardım almak için doğrudan satıcınızla iletişime geçin. Dahili bir şirket veya organizasyon aracıysa veya benzer şekilde tescilliyse, bu ekibi kendi tarafınıza çekmelisiniz.

Bunun basit bir nedeni var. En iyi uygulama olduğu gibi, gelen değişiklikler nedeniyle herhangi bir aşağı akış yerel sistemini ayarlamanız gerekiyorsa, yükseltmeden önce depolama çözümünüz üzerinde çalışan ve bakımını yapan paydaşlarla birlikte Sürüm Notlarını her zaman uçtan uca gözden geçirin.

Buradaki belirli ayrıntılar, OneFS/Isilon için OneFS 9.4 sürüm notlarında bulunur:

• OneFS 9.4.0.0 Belgeleri - PowerScale Bilgi Merkezi 
• OneFS 9.4 Sürüm Notları

9.4 Sürüm Notlarının 4-5. sayfaları konuyu ele almaktadır.

Daha az güvenli veya güvenli olmayan bazı şifreleme algoritmaları kullanımdan kaldırıldı ve ürünümüzden kaldırıldı. Eski üçüncü taraf SSH istemci araçları, güncellenene kadar bağlanamayabilir. Bunun nedeni, OneFS tarafında SSH hizmetiyle etkileşime geçmeye çalışan ve artık mevcut olmayan algoritmalar üzerinde anlaşmaya çalışan eski SSH istemci araçlarıdır.

Bir taraf (istemci tarafı) artık mevcut olmayan bir şeyi (depolama kümesi tarafında) kullanmaya çalıştığından bu her zaman başarısız olur. 

SSH ile bağlanmaya yönelik bu istemci tarafı hatası, istemci aracı SSH için herhangi bir ağ ana bilgisayarına bağlanmaya çalışırsa ve hedef sistem kullanmak istediği algoritmalara sahip değilse gerçekleşir. Zamanla, SSH istemci araçlarınız rutin olarak güncellenmezse, bu sistemler güvenliklerini de güncelledikleri için sonunda daha fazla sisteme bağlanamazsınız. Sürekli olarak en kolay düzeltme, SSH istemci araçlarını her zaman güncel tutmaktır.

Bunun gibi periyodik güvenlik geliştirmeleri, devam eden güvenlik incelemelerine ve zorluklarına yanıt olarak endüstri çapında neredeyse tüm ilgili teknolojilerde standarttır. 

İstemci tarafı araçlarda ayarlamalar gerektiren önceki bir PowerScale şifreleme yükseltmesi olayı farklı algoritmalar içeriyordu ve PowerScale'de ayrıntılı olarak açıklanmıştı: SSH Anahtar Değişimi Algoritması, güvenlik açığı tarayıcıları tarafından işaretlenir: diffie-hellman-group1-sha1. 

SSH istemci araçlarınızı yükseltin:

Önerilen çözüm, hedef ana bilgisayar tarafında (PowerScale kümesi) revize edilmiş şifreleme algoritması gereksinimlerini karşılamak için sorunlu SSH istemci araçlarını güncelleştirmektir. Bu, güvenliğiniz için en güvenli seçenektir.

Araç seti yükseltmenizi doğrulamanıza rağmen hala bağlanamıyorsa, PowerScale Destek ile iletişime geçmeden önce (bu testi tekrar yapmanız gerekse bile) PuTTY gibi başka bir modern, en son sürüm üçüncü taraf araçla önerildiği gibi aynı SSH bağlantısını ağınızda test ettiğinizden emin olun. Bu karşılaştırmayı yapmak sorun giderme açısından önemlidir.

Ayrıca, hataları ve sunulan ve kullanılabilir algoritmaları gösteren, düzeltilmemiş tam SSH istemci günlüklerini de almanız gerekir. Destek, her iki tarafın da birbiriyle tam olarak ne ilettiğini bilmelidir.

Aracınız açık hatalar göstermiyorsa ve ticari bir satıcıdan geliyorsa ve bu araçtan SSH ile ilgili günlükleri nasıl ve nereden alacağınızdan emin değilseniz, Dell bu tür üçüncü taraf satıcılara ait destek verilerini tutmaz. Bu nedenle takip edemeyeceğimiz kadar çok sorun vardır. Gerekirse bu tür "istemci tarafı" günlüklerini bulma konusunda yardım almak için doğrudan satıcınızla veya BT personelinizle iletişime geçin. Dahili bir şirket veya organizasyon aracıysa veya benzer şekilde tescilliyse, muhtemelen bu ekibi kendi tarafınıza dahil etmeniz gerekir.

Personeliniz veya satıcınız şu anda araçlarınızı güncelleyemiyorsa:

Teknik personeliniz bunu yapamıyorsa eski, daha az güvenli veya sorunlu algoritmaları "yeniden etkinleştirmek" için PowerScale OneFS tarafındaki ilgili SSH yapılandırmalarını kendi başınıza değiştirebileceğiniz teknik olasılık mevcuttur. İstemci aracınızın bulamadığı ve beklediği algoritmanın artık kullanılamadığı 9.4 Sürüm Notlarını gözden geçirin.

PowerScale'de ayrıntıları verilen yöntemlerin aynısını kullanarak: SSH Anahtar Değişimi Algoritması, güvenlik açığı tarayıcıları tarafından işaretlendi: diffie-hellman-group1-sha1 OneFS'nin eski SSH istemci yazılımını barındırmasını sağlamak için OneFS ayarlarını değiştirebilirsiniz. 

Bu alternatif yaklaşım, yerleşik bir iş akışı için belirli bir araç için anında bağlantının gerekli olduğu ve SSH istemci sistemlerinizin kendi güvenliğiniz için mümkün olan en kısa sürede güncellenmesinin gerekli olduğu zaman sınırlı acil durumlar gibi durumlar dışında önerilmez. Bu yaklaşımı "şimdi girmek" için kullanırsanız, etkinleştirdiğiniz daha zayıf algoritmaları devre dışı bırakmak için SSH istemci araçlarınız onarıldıktan ve yükseltildikten sonra sisteme geri dönmeniz önerilir. 

Dell Destek personeli, bir PowerScale kümesinin güvenlik profilini bu şekilde zayıflatamaz veya bu konuda yardımcı olamaz. Bu tür ayarlamalar, PowerScale kümelerinizi yöneten depolama yönetimi personeli tarafından çalıştırılmalıdır. Dell Desteği; yerel bilgisayarlarınızda ve sunucularınızda PuTTY, WinSCP gibi üçüncü taraf istemci SSH araçlarının, yerel işletim sistemi terminal tipi araçların veya herhangi bir üçüncü taraf satıcı yazılımının ya da benzer işlevlerin güncellenmesi konusunda da yardımcı olamaz.

Uzun vadeli güvenliğiniz için önerilen nihai eylem planı, personelinizin SSH istemci araçlarınızı revize edilmiş modern SSH algoritması kılavuzuna uyacak şekilde güncellemesidir.

• PowerScale OneFS Bilgi Merkezleri
• Mevcut PowerScale OneFS Yamaları
• Isilon: PowerScale: OneFS: Performans sorunlarını giderme