DM5500: Chyba zabezpečení "SSH Weak Message Authentication Code Algorithms" pro SHA1 používaný pro server SSH
Summary: Tento článek popisuje, jak zakázat šifry související s algoritmem SHA-1 (Secure Hash Algorithm 1) na serveru SSH zařízení DM5500. Zakázání šifer souvisejících s algoritmem SHA-1 je nutné k nápravě chyby zabezpečení "SSH Weak Message Authentication Code (MAC) Algorithms" zjištěné v systémech PowerProtect Data Manager DM5500. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Skener chyb zabezpečení může hlásit "SSH Weak Message Authentication Code (MAC) Algorithms" výstraha oznamující, že pro připojení SSH k zařízení DM5500 jsou k dispozici šifry založené na SHA-1.
Cause
Od 1. února 2026 je SHA-1 formálně považován za slabý a nevhodný pro kryptografické použití kvůli své zranitelnosti vůči kolizním útokům. Aktuální verze softwaru DM5500 je starší než toto vyřazení z provozu. Proto jsou algoritmy související s SHA-1 na serveru SSH stále povoleny.
V příští verzi softwaru DM5500 bude posílena konfigurace SSH a budou odstraněny všechny šifry související s SHA-1.
Do doby, než bude tato aktualizace k dispozici, by se zákazníci měli obrátit na podporu společnosti Dell a použít zástupné řešení, které zakáže šifry SHA-1 na serveru DM5500 SSH.
Resolution
Poznámka: DM5500 je uzavřený spotřebič; přístup k prostředí na úrovni systému Linux je omezen na zaměstnance a partnery společnosti Dell. V případě potřeby zapojte podporu společnosti Dell nebo oprávněnou osobu, aby implementovala následující zástupné řešení.
Poznámka: V případě, že zákazník provádí konfiguraci systému, je nutné znovu použít zástupné řešení.
- Přihlaste se jako "admin" do DM5500 přes SSH a získejte přístup k Linux BASH.
- Zkontrolujte, zda jsou šifry SHA-1 dostupné na následujícím serveru SSH:
sshd -T |grep -i sha1
Příklad výstupu:
!!!! ppoe YOUR DATA IS IN DANGER !!!! # sshd -T |grep -i sha1 macs hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 kexalgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 !!!! ppoe YOUR DATA IS IN DANGER !!!! # - Vytvořte kopii adresáře
/etc/ssh/sshd_configpomocí následujícího příkazu:
cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.default - Přidejte následující dva řádky do
/etc/ssh/sshd_configsoubor podHostKeyPoložka:
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-512,hmac-sha2-256-etm@openssh.com,hmac-sha2-256 kexalgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,kex-strict-s-v00@openssh.com
Očekávaná změna od:
Komu:
- Restartujte server SSH pomocí následujícího příkazu:
systemctl restart sshd - Ověřte, že je server SSH aktivní (aktivní) a že je spuštěný po restartování:
systemctl status sshd
Očekávaný výstup:
!!!! ppoe YOUR DATA IS IN DANGER !!!! # systemctl status sshd ● sshd.service - OpenSSH Daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: disabled) Active: active (running) since Mon 2026-03-09 05:01:09 UTC; 5min ago Process: 54258 ExecStartPre=/usr/sbin/sshd -t $SSHD_OPTS (code=exited, status=0/SUCCESS) Process: 54255 ExecStartPre=/usr/sbin/sshd-gen-keys-start (code=exited, status=0/SUCCESS) Main PID: 54261 (sshd) Tasks: 1 Memory: 1.9M CPU: 2.939s CGroup: /system.slice/sshd.service └─54261 /usr/sbin/sshd -D ... skipped ... !!!! ppoe YOUR DATA IS IN DANGER !!!! # - Ověřte, že se šifry SHA-1 přestaly používat:
sshd -T |grep -i sha1 - Otevřete novou relaci SSH na DM5500 a ověřte, že se uživatel může úspěšně přihlásit k DM5500.
Affected Products
PowerProtect Data Manager Appliance, PowerProtect DM5500Article Properties
Article Number: 000436070
Article Type: Solution
Last Modified: 16 Mar 2026
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.