DM5500: Sikkerhetsproblem "SSH Weak Message Authentication Code Algorithms" for SHA1 i bruk for SSH-serveren
Summary: Denne artikkelen beskriver hvordan du deaktiverer Secure Hash Algorithm 1 (SHA-1)-relaterte chiffer på SSH-serveren til DM5500-apparatet. Deaktivering av SHA-1-relaterte chiffer kreves for å rette opp sikkerhetsproblemet "SSH Weak Message Authentication Code (MAC) Algorithms" som er identifisert på PowerProtect Data Manager DM5500-systemer. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
En sikkerhetssårbarhetskanner kan rapportere en "SSH Weak Message Authentication Code (MAC) Algorithms" varsel som indikerer at SHA-1-baserte chiffrer er tilgjengelige for SSH-tilkoblinger til DM5500-apparatet.
Cause
Fra 1. februar 2026 anses SHA-1 formelt som svak og uegnet for kryptografisk bruk på grunn av sårbarheten for kollisjonsangrep. Den gjeldende DM5500-programvareutgivelsen stammer fra før denne avviklingen. Derfor er SHA-1-relaterte algoritmer fortsatt aktivert i SSH-serveren.
I neste DM5500-programvareversjon vil SSH-konfigurasjonen bli styrket, og alle SHA-1-relaterte chiffer vil bli fjernet.
Inntil denne oppdateringen blir tilgjengelig, bør kunder kontakte Dell Support for å bruke en midlertidig løsning som deaktiverer SHA-1-chiffer på DM5500 SSH-serveren.
Resolution
Merk: DM5500 er et lukket apparat. Tilgang til skall på Linux-nivå er begrenset til Dells ansatte eller partnere. Kontakt Dells kundestøtte eller en autorisert person for å implementere følgende midlertidige løsning om nødvendig.
Merk: Hvis kunden utfører systemkonfigurasjonen, må løsningen brukes på nytt.
- Logg på som "admin" til DM5500 via SSH og få tilgang til Linux BASH
- Kontroller at SHA-1-chifferne er tilgjengelige på følgende SSH-server:
sshd -T |grep -i sha1
Eksempel på utdata:
!!!! ppoe YOUR DATA IS IN DANGER !!!! # sshd -T |grep -i sha1 macs hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 kexalgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 !!!! ppoe YOUR DATA IS IN DANGER !!!! # - Lag en kopi av
/etc/ssh/sshd_configfil ved hjelp av følgende kommando:
cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.default - Legg til følgende to linjer i
/etc/ssh/sshd_configfilen nedenforHostKeyOppføring:
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-512,hmac-sha2-256-etm@openssh.com,hmac-sha2-256 kexalgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,kex-strict-s-v00@openssh.com
Forventet endring fra:
til:
- Start SSH-serveren på nytt med følgende kommando:
systemctl restart sshd - Kontroller at SSH-serveren er oppe (aktiv) og kjører etter omstart:
systemctl status sshd
Forventet produksjon:
!!!! ppoe YOUR DATA IS IN DANGER !!!! # systemctl status sshd ● sshd.service - OpenSSH Daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: disabled) Active: active (running) since Mon 2026-03-09 05:01:09 UTC; 5min ago Process: 54258 ExecStartPre=/usr/sbin/sshd -t $SSHD_OPTS (code=exited, status=0/SUCCESS) Process: 54255 ExecStartPre=/usr/sbin/sshd-gen-keys-start (code=exited, status=0/SUCCESS) Main PID: 54261 (sshd) Tasks: 1 Memory: 1.9M CPU: 2.939s CGroup: /system.slice/sshd.service └─54261 /usr/sbin/sshd -D ... skipped ... !!!! ppoe YOUR DATA IS IN DANGER !!!! # - Kontroller at SHA-1-chiffer ikke lenger er i bruk:
sshd -T |grep -i sha1 - Åpne en ny SSH-økt i DM5500 for å bekrefte at brukeren kan logge på DM5500.
Affected Products
PowerProtect Data Manager Appliance, PowerProtect DM5500Article Properties
Article Number: 000436070
Article Type: Solution
Last Modified: 16 Mar 2026
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.