Dell Networking: OS10 svak SSH-RSA algoritme

Summary: Problemet er en svak ssh-rsa-algoritme oppdaget av nmap på Dells S4148F-ON-svitsj som kjører fastvareversjon 10.5.6.6. Kunder rapporterte dette sikkerhetsproblemet og ba om en løsning for å deaktivere den svake algoritmen. Sikkerhetsteamet bekreftet at ssh-rsa fortsatt støttes i OpenSSH for bakoverkompatibilitet, men anbefalte å fjerne den fra standardlisten. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Nmap skanneverktøy oppdager svak ssh-rsa-algoritme som brukes
  • Kunden finner ikke OS10-kommandoen for å deaktivere algoritmen.

Cause

Grunnårsaken er tilstedeværelsen av ssh-rsa-algoritmen i listen over støttede algoritmer for serververtsnøkkelen, som anses som svak og sårbar.

Resolution

Fix versjon: Målutgivelsen for reparasjonen er 10.6.0.2.

Omgåelse av problemet: Kunder kan bruke sterkere vertsnøkkelalgoritmer som rsa-sha2-512 og ssh-ed25519.

Neste trinn: Utvid ip ssh-serveren CLI med et HostKeyAlgorithms-alternativ for å konfigurere standardalgoritmen.

Eksempellogger

nmap --script ssh2-enum-algos <switch ip address>
Starting Nmap 7.80 ( https://nmap.org ) at 2024-11-25 11:47 IST
Nmap scan report for 100.104.93.82
Host is up (0.0034s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
ssh2-enum-algos: 
  kex_algorithms: (4) curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp384 kex-strict-s-v00@openssh.com
  server_host_key_algorithms: (5) ssh-rsa rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp256 ssh-ed25519
  encryption_algorithms: (2) aes256-ctr aes256-gcm@openssh.com
  mac_algorithms: (3) umac-128@openssh.com hmac-sha2-256 hmac-sha2-512
  compression_algorithms: (2) none zlib@openssh.com
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

 

NMAP-utganger ved bruk mot en OS10-svitsj:

NMAP-utganger for kommandolinjen når den brukes mot en OS10-svitsj

Additional Information

Relatert KB-000242118 – Fjerne SSH RSA-vertsnøkkel fra Dell-svitsjer som kjører på OS10-fastvare.

Article Properties
Article Number: 000275289
Article Type: Solution
Last Modified: 17 Sept 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.