DM5500: Sikkerhedsrisikoen "SSH Weak Message Authentication Code Algorithms" for SHA1, der anvendes til SSH-serveren
Summary: I denne artikel beskrives, hvordan du deaktiverer de Secure Hash Algorithm 1 (SHA-1)-relaterede cifre på SSH-serveren for DM5500-enheden. Deaktivering af SHA-1-relaterede cifre er påkrævet for at afhjælpe sårbarheden "SSH Weak Message Authentication Code (MAC) Algorithms", der er identificeret på PowerProtect Data Manager DM5500-systemer. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
En sikkerhedssårbarhedsscanner kan rapportere en "SSH Weak Message Authentication Code (MAC) Algorithms" advarsel, der angiver, at SHA-1-baserede cifre er tilgængelige for SSH-forbindelser til DM5500-enheden.
Cause
Fra 1. februar 2026 betragtes SHA-1 formelt som svag og uegnet til kryptografisk brug på grund af dens sårbarhed over for kollisionsangreb. Den aktuelle DM5500-softwareversion er ældre end denne udfasning. Derfor er SHA-1-relaterede algoritmer stadig aktiveret på SSH-serveren.
I den næste DM5500-softwareudgivelse vil SSH-konfigurationen blive styrket, og alle SHA-1-relaterede cifre vil blive fjernet.
Indtil opdateringen bliver tilgængelig, kan kunderne kontakte Dell Support for at anvende en løsning, der deaktiverer SHA-1-koder på DM5500 SSH-serveren.
Resolution
Bemærk: DM5500 er et lukket apparat; Shell-adgang på Linux-niveau er begrænset til Dell-medarbejdere eller -partnere. Kontakt Dell Support eller en autoriseret person til at implementere følgende løsning, hvis det er nødvendigt.
Bemærk: Hvis kunden udfører systemkonfigurationen, skal løsningen anvendes igen.
- Log ind som "admin" på DM5500 via SSH og få adgang til Linux BASH
- Kontroller, at SHA-1-cifrene er tilgængelige på følgende SSH-server:
sshd -T |grep -i sha1
Eksempel på output:
!!!! ppoe YOUR DATA IS IN DANGER !!!! # sshd -T |grep -i sha1 macs hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 kexalgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 !!!! ppoe YOUR DATA IS IN DANGER !!!! # - Lav en kopi af
/etc/ssh/sshd_configfil ved hjælp af følgende kommando:
cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.default - Tilføj følgende to linjer i
/etc/ssh/sshd_configfil underHostKeyLøsning:
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-512,hmac-sha2-256-etm@openssh.com,hmac-sha2-256 kexalgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,kex-strict-s-v00@openssh.com
Forventet ændring fra:
Til:
- Genstart SSH-serveren med følgende kommando:
systemctl restart sshd - Kontroller, at SSH-serveren er oppe (aktiv) og kører efter genstart:
systemctl status sshd
Forventet output:
!!!! ppoe YOUR DATA IS IN DANGER !!!! # systemctl status sshd ● sshd.service - OpenSSH Daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: disabled) Active: active (running) since Mon 2026-03-09 05:01:09 UTC; 5min ago Process: 54258 ExecStartPre=/usr/sbin/sshd -t $SSHD_OPTS (code=exited, status=0/SUCCESS) Process: 54255 ExecStartPre=/usr/sbin/sshd-gen-keys-start (code=exited, status=0/SUCCESS) Main PID: 54261 (sshd) Tasks: 1 Memory: 1.9M CPU: 2.939s CGroup: /system.slice/sshd.service └─54261 /usr/sbin/sshd -D ... skipped ... !!!! ppoe YOUR DATA IS IN DANGER !!!! # - Kontroller, at SHA-1-cifre ikke længere er i brug:
sshd -T |grep -i sha1 - Åbn en ny SSH-session til DM5500 for at bekræfte, at brugeren kan logge på DM5500.
Affected Products
PowerProtect Data Manager Appliance, PowerProtect DM5500Article Properties
Article Number: 000436070
Article Type: Solution
Last Modified: 16 Mar 2026
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.