Connectrix B Serisi: Birden Fazla SSH Parametresi Aynı Anda Değiştirilirse Seccryptocfg SSHD Yapılandırmasını Doğru Şekilde Güncelleştiremeyebilir

Summary: Bu makalede, "Seccryptocfg" SSHD yapılandırmasını düzgün şekilde güncelleştirmediğinde geçici bir çözüm sağlanır.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Bir kullanıcı aynı komutta birden fazla SSH parametresini (şifre, kex, mac) değiştirmek için seccryptocfg yi çalıştırdığında, SSHD yapılandırması doğru şekilde güncellenmeyebilir veya SSHD işlemi yeniden başlatılamayabilir. Seccryptocfg komutunun çıktısı, SSH'nin istenen şekilde yapılandırıldığını gösterebilir ancak görüntülenen yapılandırma etkili olmayabilir.

SSH parametrelerini değiştirdikten sonra seccryptocfg, SSH'nin çalışan SSHD yapılandırmasından farklı yapılandırılmış olduğunu gösterebilir.

Bu durum genellikle bildirilen güvenlik taraması güvenlik açıklarını gidermek için SSH parametreleri güncellenirken görülür. Bir kullanıcı, güvenlik açığı bulunan öğeleri devre dışı bıraktıktan ve bunlar artık seccryptocfg komutunun çıktısında görüntülenmedikten sonra, SSHD işlemi doğru şekilde güncelleştirilmediğinden güvenlik taramaları bunları bildirmeye devam edebilir.

Cause

Seccryptocfg komutu, bir SSH parametresinde (cipher, kex, mac) yapılan her değişiklikten sonra SSHD işlemini yeniden başlatmayı dener ve aynı komutta birden fazla parametre yapılandırıldığında, temel yapılandırma dosyalarındaki tüm SSH parametreleri güncellenmeden önce kullanıcı SSH oturumu sonlandırılabilir veya SSHD yeniden başlatılmadan önce SSH oturumu sonlandırılabilir.

Etkilenen Yazılım Sürümü: v8.2.2c ve öncesi

Resolution

Geçici Çözüm:

Kullanabileceğiniz birkaç geçici çözüm vardır:

  • SSH parametrelerini güncelleştirmek için seccryptocfg kullanırken, bir seferde yalnızca bir parametreyi değiştirin.

    Örneğin, aşağıdaki komut aynı komuttaki hem 'cipher' hem de 'kex' parametrelerini güncelleştirir ve bu sorunla karşılaşabilir:

    seccryptocfg --replace -type SSH -cipher aes128-ctr,aes192-ctr  -kex ecdh-sha2-nistp256,ecdh-sha2-nistp384

    Yukarıdaki komutu aşağıdaki iki komuta bölmek bu sorunu önler:

    seccryptocfg --replace -type SSH -cipher aes128-ctr,aes192-ctr
    seccryptocfg --replace -type SSH -kex ecdh-sha2-nistp256,ecdh-sha2-nistp384

  • Bu sorunu önlemenin başka bir yolu da seccryptocfg komutunu telnet oturumunda veya seri konsol bağlantı noktası bağlantısında kullanmaktır.

Çözünürlük:

FOS v8.2.2d ya da FOS v9.0.0 veya sonraki bir sürüme yükseltin ve ardından seccryptocfg komutunu çalıştırın.

Additional Information

Not: Sorun, FOS 9.0.0'ın SQA testi sırasında dahili olarak keşfedildi ve geliştirme döngüsü sırasında değişiklikler yapılmıştır. Dahili kusur numarası FOS v8.2.2d veya FOS v9.0.0 sürüm notlarda görünmüyor.

Affected Products

Connectrix B-Series

Products

Connectrix B-Series Software
Article Properties
Article Number: 000220106
Article Type: Solution
Last Modified: 02 Sep 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.