Dell Unity：第三方漏洞掃描軟體報告 Unity 程式碼 5.1.X 上的 SSH 金鑰交換演算法較弱 (使用者可修正)

• 若要確定 Unity 上回報為較弱的 SSH 金鑰交換演算法已停用，客戶可使用 -okexalgorithms 交換值，以指定的 *-sha1 演算法嘗試 ssh 至 Unity。ssh 命令將會失敗，並告知使用者 Unity 上可用的交換金鑰演算法。 

[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1
Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256

• 另一種確認 Unity 支援哪一種 SSH 金鑰交換演算法的方法是，用戶端可以使用 -vvv 切換值啟用偵錯模式，並 ssh 至 Unity。從偵錯記錄檔中，將會列出 Unity 支援的 SSH 交換金鑰演算法，如下所示：

ssh -vvv 5.6.7.11
<snip>
debug2: local client KEXINIT proposal 
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client 
<snip>
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256  <<<<<< available key exchange algorithms on Unity 

• 如果第三方漏洞掃描軟體回報上述一或幾種支援演算法的 SSH 金鑰交換演算法較弱，且客戶想要在 Unity 上停用該演算法，則文章 Dell EMC Unity：diffie-hellman-group1-sha1 金鑰交換演算法是由 Unity 上的安全性掃描器標記 （可套用 Dell EMC 可修正 （這是內部限制文章）。