PowerScale：OneFS 9.4+ 升級後，SSH 用戶端未連線至叢集

顯示的具體錯誤消息因特定的第三方 SSH 工具而異。例如 PuTTY 或其他 SSH 連線方法，例如 Windows 安全複製通訊協定 （WinSCP） 或其他程式設計功能。

具體的故障通常是一些變化，例如，但不限於：

• SSH 的一般演算法或密碼編譯錯誤。
• 無法協商或尋找所需的演算法或其他密碼。

具體錯誤也會因第三方軟體版本而異。由於可能的 SSH 工具規模龐大，Dell 不會保留所有可能錯誤的清單。

如果您的工具在確認 9.4 升級完成後無法連線至 SSH，最簡單的測試方法是下載最新版本的基本 SSH 工具，例如 PuTTY，或使用作業系統上現有的 SSH 終端機功能，例如 Windows、macOS、Linux 或 UNIX （如果您使用作業系統層級的 CLI 工具， 確保 它們 也是最新的且已正確更新）。

如果您的“最新和最好”的工具可以成功連接到 SSH，但由於此類錯誤，您的舊工具或尚未更新的工具無法連接，則此問題會影響您。

若未提供本機系統的用戶端記錄以供檢閱，則技術支援部門無法取得此問題影響您的確認。

如果您的工具並未出現明顯的錯誤，而且來自商業廠商，而且您不確定該如何或從何處取得 SSH 相關記錄，Dell 將不會保留此類第三方廠商的支援資料。請直接與供應商聯繫以獲取説明以查找此類用戶端日誌。如果它是內部公司或組織工具，或類似專有工具，您必須與該團隊一起參與。

原因很簡單。按照最佳實務，如果您因為輸入變更而必須調整任何下游本機系統，請務必先與致力於維護您的儲存解決方案的利益關係人一起端對端檢閱版本資訊。

此處的特定詳細資料可在 OneFS/Isilon 的 OneFS 9.4 版本資訊中找到：

• OneFS 9.4.0.0 說明文件 - PowerScale 資訊中心 
• OneFS 9.4 版本資訊

9.4 版本資訊的第 4 至 5 頁涵蓋了這個主題。

某些不太安全或不安全的加密演演演算法已被棄用並從我們的產品中刪除。過時的第三方 SSH 用戶端工具在更新之前可能無法連接。這是因為較舊的 SSH 用戶端工具嘗試在 OneFS 端使用 SSH 服務，並嘗試協商不再存在的演算法。

這總是失敗，因為一端（用戶端）正在嘗試使用不再可用的內容（在存儲集群端）。

如果該用戶端工具嘗試連接到任何用於 SSH 的網路主機，如果該目標系統沒有它想要使用的演演演算法，則會發生此用戶端無法通過 SSH 連接。隨著時間的推移，如果您的 SSH 用戶端工具沒有定期更新，您最終將無法連接到更多系統，因為這些系統也會更新其安全性。持續最簡單的補救措施是始終使 SSH 用戶端工具保持最新。

像這樣的定期安全增強功能是全行業幾乎所有相關技術的標準，以應對持續的安全審查和挑戰。

之前發生需要調整用戶端工具的 PowerScale 密碼編譯升級事件涉及不同的演算法，PowerScale 中有詳細說明：SSH 金鑰交換演算法由安全漏洞掃描器標記：diffie-hellman-group1-sha1。 

升級您的 SSH 用戶端工具：

建議的解決方案是更新任何有問題的 SSH 用戶端工具，以適應目標主機端 （PowerScale 叢集） 上修改後的密碼編譯演算法要求。為了您的安全，這是最安全的選擇。

如果您已驗證工具集升級，但仍然無法連線，請務必按照其他最新版第三方工具 （例如 PuTTY ） 的建議，在聯絡 PowerScale 支援部門之前，先在網路上測試相同的 SSH 連線 （即使您必須再次執行此測試）。進行這種比較對於進行故障診斷非常重要。

您還必須獲取完整的未編輯 SSH 用戶端日誌，顯示失敗以及任何提供和可用的演演演算法。支持人員必須全面了解雙方相互溝通的內容。

如果您的工具沒有出現明顯錯誤且來自商業廠商，而且您不確定該如何或從何處取得 SSH 相關記錄，Dell 便不會保留此類第三方廠商的支援資料，我們有太多廠商無法追蹤。如有需要，請直接聯絡您的廠商或 IT 人員，以取得尋找此類「用戶端」記錄的協助。如果它是內部公司或組織工具，或類似專有工具，您可能必須讓該團隊站在您這邊。

如果您的員工或廠商目前無法更新您的工具：

如果您的技術人員無法執行此操作，則 您 有可能自行修改 PowerScale OneFS 端的相關 SSH 組態，以「重新啟用」過時、安全性較低或有問題的演算法。查看您的用戶端工具無法找到且預期的演演演算法不再可用的 9.4 版本資訊。

使用 PowerScale 中詳述的相同方法：SSH 金鑰交換演算法由安全漏洞掃描器標記：diffie-hellman-group1-sha1 您可以修改 OneFS 設定，使 OneFS 容納過期的 SSH 用戶端軟體。

不建議使用這種替代方法，除非在限時緊急情況下，即已建立的工作流需要立即連接特定給定工具，並且為了您自己的安全，您的 SSH 用戶端系統仍會儘快更新。如果使用此方法“立即進入”，建議您在修復和升級 SSH 用戶端工具後返回系統，以禁用啟用的較弱演演演算法。

Dell 支援人員無法像這樣削弱 PowerScale 叢集的安全性設定檔，或自行協助。此類調整必須由管理 PowerScale 叢集的儲存管理人員執行。Dell 支援也無法協助您更新本機電腦和伺服器上的第三方用戶端 SSH 工具，例如 PuTTY、WinSCP、原生作業系統終端機類型工具，或任何第三方廠商軟體或類似功能。

為您的長期安全建議的最終行動方案是您的員工更新您的 SSH 用戶端工具，以符合修訂後的現代 SSH 演算法指南。

• PowerScale OneFS 資訊中心
• PowerScale OneFS 目前的修補程式
• Isilon：PowerScale：OneFS：針對效能問題進行故障診斷