พาวเวอร์สเกล: หลังจากอัปเกรด OneFS 9.4+ ไคลเอ็นต์ SSH ไม่เชื่อมต่อกับคลัสเตอร์
Summary: เรียนรู้วิธีแก้ไขปัญหาการเชื่อมต่อ SSH หลังจากอัปเกรดเป็น OneFS 9.4 เนื่องจากอัลกอริทึมการเข้ารหัสลับที่เลิกใช้แล้ว รับข้อมูลเชิงลึกเกี่ยวกับการแก้ไขข้อผิดพลาดเหล่านี้
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
ข้อความแสดงข้อผิดพลาดเฉพาะที่เห็นจะแตกต่างกันไปตามเครื่องมือ SSH ของบุคคลที่สามที่เฉพาะเจาะจง ตัวอย่างเช่น PuTTY หรือวิธีการเชื่อมต่อ SSH อื่นๆ เช่น Windows Secure Copy Protocol (WinSCP) หรือฟังก์ชัน
การเขียนโปรแกรมอื่นๆความล้มเหลวที่เฉพาะเจาะจงมักจะเป็นรูปแบบบางอย่างเช่น แต่ไม่ จํากัด เพียง:
- อัลกอริทึมทั่วไปหรือข้อผิดพลาดในการเข้ารหัสสําหรับ SSH
- ไม่สามารถเจรจาหรือค้นหาอัลกอริทึมที่ต้องการหรือการเข้ารหัสอื่น ๆ
ข้อผิดพลาดเฉพาะยังแตกต่างกันไปตามเวอร์ชันซอฟต์แวร์ของบริษัทอื่น เนื่องจากขนาดของเครื่องมือ SSH ที่เป็นไปได้ Dell จึงไม่เก็บรายการข้อผิดพลาดที่เป็นไปได้ทั้งหมด
หากเครื่องมือของคุณไม่สามารถเชื่อมต่อกับ SSH หลังจากการอัปเกรด 9.4 ได้รับการยืนยันว่าเสร็จสมบูรณ์วิธีที่ง่ายที่สุดในการทดสอบคือการดาวน์โหลดเครื่องมือ SSH พื้นฐานเวอร์ชันล่าสุดเช่น PuTTY หรือใช้ฟังก์ชันเทอร์มินัล SSH ที่มีอยู่หากมีอยู่ในระบบปฏิบัติการของคุณเช่น Windows, macOS, Linux หรือ UNIX (หากคุณใช้เครื่องมือ CLI ระดับระบบปฏิบัติการ ตรวจสอบให้แน่ใจว่าเป็น ปัจจุบันและอัปเดตอย่างถูกต้อง)
หากเครื่องมือ "ล่าสุดและดีที่สุด" ของคุณสามารถเชื่อมต่อกับ SSH ได้สําเร็จ แต่เครื่องมือที่เก่ากว่าหรือยังไม่อัปเดตของคุณไม่สามารถเชื่อมต่อได้เนื่องจากข้อผิดพลาดเช่นนี้ปัญหานี้ส่งผลกระทบต่อคุณ
การสนับสนุนทางเทคนิคยืนยันว่าปัญหานี้ส่งผลกระทบต่อคุณไม่สามารถรับได้โดยไม่ต้องให้บันทึกฝั่งไคลเอ็นต์จากระบบภายในเครื่องของคุณเพื่อตรวจสอบ
หากเครื่องมือของคุณไม่มีข้อผิดพลาดที่ชัดเจนและมาจากผู้จําหน่ายเชิงพาณิชย์ และคุณไม่แน่ใจว่าจะรับบันทึกที่เกี่ยวข้องกับ SSH จากเครื่องมือนั้นได้อย่างไรหรือที่ไหน Dell จะไม่เก็บข้อมูลสนับสนุนของผู้จําหน่ายบุคคลที่สามดังกล่าว ติดต่อผู้จําหน่ายของคุณโดยตรงเพื่อขอความช่วยเหลือในการค้นหาบันทึกฝั่งไคลเอ็นต์ดังกล่าว หากเป็นเครื่องมือภายในองค์กรหรือองค์กรหรือกรรมสิทธิ์ในทํานองเดียวกันคุณต้องมีส่วนร่วมกับทีมนั้นที่อยู่เคียงข้างคุณ
Cause
สิ่งนี้มีสาเหตุง่ายๆ ตามแนวทางปฏิบัติที่ดีที่สุดให้ตรวจสอบบันทึกย่อประจํารุ่นตั้งแต่ต้นจนจบเสมอโดยผู้มีส่วนได้ส่วนเสียทํางานและบํารุงรักษาโซลูชันการจัดเก็บข้อมูลของคุณก่อนอัปเกรดหากคุณต้องปรับระบบภายในเครื่องปลายน้ําเนื่องจากการเปลี่ยนแปลง
ขาเข้ารายละเอียดเฉพาะที่นี่มีอยู่ในบันทึกประจํารุ่น OneFS 9.4 สําหรับ OneFS/Isilon:
หน้า 4-5 ของบันทึกย่อประจํารุ่น 9.4 ครอบคลุมหัวข้อ
อัลกอริทึมการเข้ารหัสลับที่มีความปลอดภัยน้อยหรือไม่ปลอดภัยบางอย่างถูกเลิกใช้และลบออกจากผลิตภัณฑ์ของเรา เครื่องมือไคลเอ็นต์ SSH ของบุคคลที่สามที่ล้าสมัยอาจไม่สามารถเชื่อมต่อได้จนกว่าจะอัปเดต นี่เป็นเพราะเครื่องมือไคลเอนต์ SSH รุ่นเก่าที่พยายามใช้บริการ SSH ในฝั่ง OneFS และพยายามเจรจาอัลกอริทึมที่ไม่มีอยู่
อีกต่อไปสิ่งนี้ล้มเหลวเสมอ เนื่องจากด้านหนึ่ง (ฝั่งไคลเอ็นต์) พยายามใช้สิ่งที่ไม่พร้อมใช้งานอีกต่อไป (ที่ฝั่งคลัสเตอร์หน่วยเก็บข้อมูล)
ความล้มเหลวฝั่งไคลเอ็นต์ในการเชื่อมต่อโดย SSH นี้จะเกิดขึ้นหากเครื่องมือไคลเอ็นต์นั้นพยายามเชื่อมต่อกับโฮสต์เครือข่ายใด ๆ สําหรับ SSH หากระบบเป้าหมายนั้นไม่มีอัลกอริทึมที่ต้องการใช้ เมื่อเวลาผ่านไปหากเครื่องมือไคลเอ็นต์ SSH ของคุณไม่ได้รับการอัปเดตเป็นประจําในที่สุดคุณจะไม่สามารถเชื่อมต่อกับระบบอื่น ๆ ได้เนื่องจากระบบเหล่านั้นอัปเดตความปลอดภัยด้วย การแก้ไขที่ง่ายที่สุดอย่างต่อเนื่องคือการทําให้เครื่องมือไคลเอ็นต์ SSH ทันสมัย
อยู่เสมอการปรับปรุงความปลอดภัยเป็นระยะเช่นนี้เป็นมาตรฐานสําหรับเทคโนโลยีที่เกี่ยวข้องเกือบทั้งหมดทั่วทั้งอุตสาหกรรมเพื่อตอบสนองต่อการตรวจสอบและความท้าทายด้านความปลอดภัยอย่างต่อเนื่อง
เหตุการณ์ก่อนหน้านี้ของการอัปเกรดการเข้ารหัส PowerScale ที่ต้องปรับเปลี่ยนเครื่องมือฝั่งไคลเอ็นต์เกี่ยวข้องกับอัลกอริทึมที่แตกต่างกันและมีรายละเอียดใน PowerScale: SSH Key Exchange Algorithm ถูกตั้งค่าสถานะโดยเครื่องสแกนช่องโหว่ด้านความปลอดภัย: diffie-hellman-group1-sha1
Resolution
อัปเกรดเครื่องมือไคลเอ็นต์ SSH ของคุณ:
วิธีแก้ปัญหาที่แนะนําคือการอัปเดตเครื่องมือไคลเอ็นต์ SSH ที่มีปัญหาเพื่อรองรับข้อกําหนดอัลกอริทึมการเข้ารหัสที่แก้ไขในฝั่งโฮสต์เป้าหมาย (คลัสเตอร์ PowerScale) นี่เป็นตัวเลือกที่ปลอดภัยที่สุดสําหรับความปลอดภัยของคุณ
หากคุณได้ตรวจสอบการอัปเกรดชุดเครื่องมือของคุณแล้ว แต่ยังไม่สามารถเชื่อมต่อได้ ให้ตรวจสอบให้แน่ใจว่าได้ทดสอบการเชื่อมต่อ SSH เดียวกันบนเครือข่ายของคุณก่อนตามคําแนะนํากับเครื่องมือของบุคคลที่สามเวอร์ชันล่าสุดที่ทันสมัย เช่น PuTTY (แม้ว่าคุณจะต้องทําการทดสอบนี้อีกครั้ง) ก่อนติดต่อฝ่ายสนับสนุนของ PowerScale การมีการเปรียบเทียบนั้นเป็นสิ่งสําคัญสําหรับการแก้ไขปัญหา
คุณต้องได้รับบันทึกไคลเอ็นต์ SSH ที่ไม่ได้รับการแก้ไขเต็มรูปแบบซึ่งแสดงความล้มเหลวและอัลกอริทึมที่เสนอและพร้อมใช้งาน ฝ่ายสนับสนุนต้องรู้ว่าทั้งสองฝ่ายกําลังสื่อสารอะไรกันอย่างครบถ้วน
หากเครื่องมือของคุณไม่มีข้อผิดพลาดที่ชัดเจนและมาจากผู้จําหน่ายเชิงพาณิชย์และคุณไม่แน่ใจว่าจะรับบันทึกที่เกี่ยวข้องกับ SSH จากเครื่องมือนั้นได้อย่างไรหรือที่ไหน Dell จะไม่เก็บข้อมูลสนับสนุนของผู้จําหน่ายบุคคลที่สามดังกล่าวมีมากเกินไปสําหรับเราที่จะติดตาม ติดต่อผู้ขายหรือเจ้าหน้าที่ไอทีของคุณโดยตรงเพื่อขอความช่วยเหลือในการค้นหาบันทึก "ฝั่งไคลเอ็นต์" ดังกล่าวหากจําเป็น หากเป็นเครื่องมือภายในองค์กรหรือองค์กร หรือเป็นกรรมสิทธิ์ในทํานองเดียวกัน คุณอาจต้องมีส่วนร่วมกับทีมนั้นที่อยู่เคียงข้างคุณ
หากพนักงานหรือผู้ขายของคุณไม่สามารถอัปเดตเครื่องมือของคุณได้ในขณะนี้:
หากเจ้าหน้าที่ด้านเทคนิคของคุณไม่สามารถทําได้มีความเป็นไปได้ ทางเทคนิค ให้คุณแก้ไขการกําหนดค่า SSH ที่เกี่ยวข้องในฝั่ง PowerScale OneFS เพื่อ "เปิดใช้งานซ้ํา" อัลกอริทึมที่ล้าสมัยปลอดภัยน้อยกว่าหรือมีปัญหา ตรวจสอบบันทึกย่อประจํารุ่น 9.4 ซึ่งอัลกอริทึมไม่พร้อมใช้งานอีกต่อไปซึ่งเครื่องมือไคลเอ็นต์ของคุณไม่สามารถค้นหาและคาดหวังได้
ใช้วิธีการเดียวกันกับรายละเอียดใน PowerScale: SSH Key Exchange Algorithm ถูกตั้งค่าสถานะโดยเครื่องสแกนช่องโหว่ด้านความปลอดภัย: diffie-hellman-group1-sha1 คุณสามารถแก้ไขการตั้งค่า OneFS เพื่อให้ OneFS รองรับซอฟต์แวร์ไคลเอ็นต์ SSH ที่ล้าสมัยได้
ไม่แนะนําให้ใช้แนวทางทางเลือกนี้ ยกเว้นในสถานการณ์ต่างๆ เช่น เหตุฉุกเฉินแบบจํากัดเวลา ซึ่งจําเป็นต้องมีการเชื่อมต่อทันทีสําหรับเครื่องมือเฉพาะที่กําหนดสําหรับเวิร์กโฟลว์ที่กําหนดไว้ และระบบไคลเอ็นต์ SSH ของคุณยังคงได้รับการอัปเดตโดยเร็วที่สุดเพื่อความปลอดภัยของคุณเอง หากคุณใช้วิธีนี้เพื่อ "เข้าตอนนี้" คุณควรกลับเข้าสู่ระบบหลังจากซ่อมแซมและอัปเกรดเครื่องมือไคลเอ็นต์ SSH ของคุณเพื่อปิดใช้งานอัลกอริทึมที่อ่อนแอกว่าที่คุณเปิดใช้งาน
เจ้าหน้าที่ฝ่ายสนับสนุนของ Dell ไม่สามารถทําให้โปรไฟล์ความปลอดภัยของคลัสเตอร์ PowerScale อ่อนแอลงเช่นนี้หรือช่วยตัวเองได้ การปรับเปลี่ยนดังกล่าวต้องดําเนินการโดยเจ้าหน้าที่ดูแลระบบจัดเก็บข้อมูลของคุณที่จัดการคลัสเตอร์ PowerScale ของคุณ ฝ่ายสนับสนุนของ Dell ยังไม่สามารถให้ความช่วยเหลือในการอัปเดตเครื่องมือ SSH ของไคลเอ็นต์ของบริษัทอื่นบนคอมพิวเตอร์และเซิร์ฟเวอร์ในพื้นที่ของคุณ เช่น PuTTY, WinSCP, เครื่องมือประเภทเทอร์มินัลระบบปฏิบัติการดั้งเดิม หรือซอฟต์แวร์ของผู้จําหน่ายบุคคลที่สามหรือฟังก์ชัน
การทํางานที่คล้ายคลึงกันแนวทางปฏิบัติที่แนะนําขั้นสูงสุดสําหรับการรักษาความปลอดภัยในระยะยาวของคุณคือพนักงานของคุณอัปเดตเครื่องมือไคลเอ็นต์ SSH เพื่อให้สอดคล้องกับคําแนะนําอัลกอริทึม SSH ที่ทันสมัยที่ได้รับการแก้ไข
Additional Information
แหล่งข้อมูล
ที่เกี่ยวข้องต่อไปนี้เป็นแหล่งข้อมูลที่แนะนําที่เกี่ยวข้องกับหัวข้อนี้ที่อาจเป็นที่สนใจ:
ที่เกี่ยวข้องต่อไปนี้เป็นแหล่งข้อมูลที่แนะนําที่เกี่ยวข้องกับหัวข้อนี้ที่อาจเป็นที่สนใจ:
Article Properties
Article Number: 000213918
Article Type: Solution
Last Modified: 31 Jan 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.