DM5500: SSH-palvelimessa käytössä oleva haavoittuvuus SSH-palvelimen SHA1:n SSH Weak Message Authentication Code Algorithms -haavoittuvuus
Summary: Artikkelissa kuvataan, miten SHA-1 (Secure Hash Algorithm 1) -liittyvät salaukset poistetaan käytöstä DM5500-laitteen SSH-palvelimessa. SHA-1:een liittyvät salaukset on poistettava käytöstä PowerProtect Data Manager DM5500 -järjestelmissä tunnistetun SSH Weak Message Authentication Code (MAC) Algorithms -haavoittuvuuden korjaamiseksi. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Tietoturvan tarkistaja voi ilmoittaa "SSH Weak Message Authentication Code (MAC) Algorithms" varoitus, joka ilmaisee, että SHA-1-pohjaisia salauksia on käytettävissä DM5500-laitteen SSH-yhteyksille.
Cause
1. helmikuuta 2026 alkaen SHA-1:tä pidetään virallisesti heikkona ja soveltumattomana salauskäyttöön, koska se on altis törmäyshyökkäyksille. Nykyinen DM5500-ohjelmistoversio edeltää tätä vanhentumista. Siksi SHA-1:een liittyvät algoritmit ovat edelleen käytössä SSH-palvelimessa.
Seuraavassa DM5500-ohjelmistoversiossa SSH-kokoonpanoa vahvistetaan ja kaikki SHA-1:een liittyvät salaukset poistetaan.
Ennen kuin päivitys tulee saataville, asiakkaiden tulee ottaa yhteyttä Dell-tukeen ja käyttää kiertotapaa, joka poistaa SHA-1-salaukset käytöstä DM5500 SSH -palvelimessa.
Resolution
Huomautus: DM5500 on suljettu laite; Linux-tason liittymän käyttö on rajoitettu Dellin työntekijöihin tai kumppaneihin. Pyydä tarvittaessa Dell-tukea tai valtuutettua henkilöä seuraavan kiertotavan käyttöönottamiseksi.
Huomautus: Jos asiakas suorittaa järjestelmän määrityksen, kiertotapa on otettava käyttöön uudelleen.
- Kirjaudu DM5500:aan SSH:n kautta admin-käyttäjänä ja käytä Linux BASH -sovellusta
- Tarkista, että SHA-1-salaukset ovat käytettävissä seuraavassa SSH-palvelimessa:
sshd -T |grep -i sha1
Esimerkki tuloksesta:
!!!! ppoe YOUR DATA IS IN DANGER !!!! # sshd -T |grep -i sha1 macs hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 kexalgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 !!!! ppoe YOUR DATA IS IN DANGER !!!! # - Tee kopio
/etc/ssh/sshd_configTee tiedosto seuraavalla komennolla:
cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.default - Lisää seuraavat kaksi riviä
/etc/ssh/sshd_configtiedosto allaHostKeyMerkintä:
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-512,hmac-sha2-256-etm@openssh.com,hmac-sha2-256 kexalgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,kex-strict-s-v00@openssh.com
Odotettu muutos seuraavista:
seuraavasti:
- Käynnistä SSH-palvelin uudelleen seuraavalla komennolla:
systemctl restart sshd - Varmista, että SSH-palvelin on toiminnassa (aktiivinen) uudelleenkäynnistyksen jälkeen:
systemctl status sshd
Odotettu tuotos:
!!!! ppoe YOUR DATA IS IN DANGER !!!! # systemctl status sshd ● sshd.service - OpenSSH Daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: disabled) Active: active (running) since Mon 2026-03-09 05:01:09 UTC; 5min ago Process: 54258 ExecStartPre=/usr/sbin/sshd -t $SSHD_OPTS (code=exited, status=0/SUCCESS) Process: 54255 ExecStartPre=/usr/sbin/sshd-gen-keys-start (code=exited, status=0/SUCCESS) Main PID: 54261 (sshd) Tasks: 1 Memory: 1.9M CPU: 2.939s CGroup: /system.slice/sshd.service └─54261 /usr/sbin/sshd -D ... skipped ... !!!! ppoe YOUR DATA IS IN DANGER !!!! # - Varmista, että SHA-1-salaukset eivät ole enää käytössä:
sshd -T |grep -i sha1 - Avaa uusi SSH-istunto DM5500:aan ja varmista, että käyttäjä pystyy kirjautumaan DM5500:een.
Affected Products
PowerProtect Data Manager Appliance, PowerProtect DM5500Article Properties
Article Number: 000436070
Article Type: Solution
Last Modified: 16 Mar 2026
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.