Dell Unity：Unityコード5.1.Xで、サードパーティーの脆弱性スキャン ソフトウェアによってSSHキー交換アルゴリズムの弱さが報告される（ユーザー修正可能）

• 報告された弱いSSHキー交換アルゴリズムがUnityで無効であることを証明するために、お客様は-okexalgorithmsスイッチを使用して指定された*-sha1アルゴリズムでUnityにsshを試みることができます。sshコマンドが失敗すると、Unityで使用可能なキー交換アルゴリズムをユーザーに通知します。 

[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1
Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256

• UnityでサポートされているSSHキー交換アルゴリズムを確認するもう1つの方法は、クライアントが-vvvスイッチを使用してデバッグ モードを有効にした状態でUnityにSSH接続する方法です。デバッグ ログから、UnityでサポートされているSSHキー交換アルゴリズムが以下のように表示されます。

ssh -vvv 5.6.7.11
<snip>
debug2: local client KEXINIT proposal 
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client 
<snip>
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256  <<<<<< available key exchange algorithms on Unity 

• サード パーティーの脆弱性スキャン ソフトウェアが、上記のサポート対象アルゴリズムの1つまたは複数についてSSHキー交換アルゴリズムの弱さを報告しており、お客様がUnityでそれを無効にすることを希望している場合は、記事「Dell EMC Unity: diffie-hellman-group1-sha1 Key Exchange AlgorithmにUnityのセキュリティ スキャナーによってフラグが設定されています(Dell EMC修正可能 (これは内部限定記事)を適用できます)。