Dell Networking: Słaby algorytm ssh-rsa OS10

Summary: Problem polegał na wykryciu słabego algorytmu ssh-rsa przez nmap w przełączniku S4148F-ON firmy Dell z oprogramowaniem wewnętrznym w wersji 10.5.6.6. Klienci zgłosili tę lukę i poprosili o rozwiązanie umożliwiające wyłączenie słabego algorytmu. Zespół ds. bezpieczeństwa potwierdził, że ssh-rsa jest nadal obsługiwany przez OpenSSH w celu zapewnienia zgodności z poprzednimi wersjami, ale zalecił usunięcie go z listy domyślnej. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Narzędzie skanujące Nmap wykrywa słaby używany algorytm ssh-rsa
  • Klient nie może znaleźć polecenia OS10, aby wyłączyć algorytm.

Cause

Główną przyczyną jest obecność algorytmu ssh-rsa na liście obsługiwanych algorytmów klucza hosta serwera, który jest uważany za słaby i podatny na ataki.

Resolution

Wersja poprawki: Docelowa wersja poprawki to 10.6.0.2.

Obejście problemu: Klienci mogą korzystać z silniejszych algorytmów klucza hosta, takich jak rsa-sha2-512 i ssh-ed25519.

Następne kroki: Rozszerz interfejs wiersza poleceń serwera ip ssh o opcję HostKeyAlgorithms, aby skonfigurować algorytm domyślny.

Przykładowe dzienniki

nmap --script ssh2-enum-algos <switch ip address>
Starting Nmap 7.80 ( https://nmap.org ) at 2024-11-25 11:47 IST
Nmap scan report for 100.104.93.82
Host is up (0.0034s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
ssh2-enum-algos: 
  kex_algorithms: (4) curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp384 kex-strict-s-v00@openssh.com
  server_host_key_algorithms: (5) ssh-rsa rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp256 ssh-ed25519
  encryption_algorithms: (2) aes256-ctr aes256-gcm@openssh.com
  mac_algorithms: (3) umac-128@openssh.com hmac-sha2-256 hmac-sha2-512
  compression_algorithms: (2) none zlib@openssh.com
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

 

Dane wyjściowe NMAP w przypadku użycia z przełącznikiem OS10:

Dane wyjściowe NMAP w wierszu poleceń, gdy są używane z przełącznikiem OS10

Additional Information

Powiązany artykuł z bazy wiedzy 000242118 — Usuwanie klucza hosta SSH RSA z przełączników Dell z oprogramowaniem wewnętrznym OS10.

Article Properties
Article Number: 000275289
Article Type: Solution
Last Modified: 17 Sept 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.