DM5500: Sårbarheten "SSH Weak Message Authentication Code Algorithms" för SHA1 som används för SSH-servern
Summary: Den här artikeln beskriver hur du inaktiverar SHA-1-relaterade chiffer (Secure Hash Algorithm 1) på SSH-servern för DM5500-enheten. Inaktivering av SHA-1-relaterade chiffer krävs för att åtgärda säkerhetsproblemet "SSH Weak Message Authentication Code (MAC) Algorithms" som identifierats på PowerProtect Data Manager DM5500-system. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
En skanner för säkerhetsrisker kan rapportera en "SSH Weak Message Authentication Code (MAC) Algorithms" varning som indikerar att SHA-1-baserade chiffer är tillgängliga för SSH-anslutningar till DM5500-enheten.
Cause
Från och med den 1 februari 2026 anses SHA-1 formellt vara svag och olämplig för kryptografisk användning på grund av dess sårbarhet för kollisionsattacker. Den aktuella DM5500-programvaruversionen är äldre än den här utfasningen. Därför är SHA-1-relaterade algoritmer fortfarande aktiverade på SSH-servern.
I nästa DM5500-mjukvaruversion kommer SSH-konfigurationen att stärkas och alla SHA-1-relaterade chiffer kommer att tas bort.
Tills uppdateringen blir tillgänglig bör kunderna kontakta Dells support för att tillämpa en lösning som inaktiverar SHA-1-chiffer på DM5500 SSH-servern.
Resolution
Obs! DM5500 är en sluten apparat; Skalåtkomsten på Linux-nivå är begränsad till Dell-anställda eller partner. Kontakta Dells support eller en behörig person för att implementera följande lösning om det behövs.
Obs! Om kunden utför systemkonfigurationen måste den tillfälliga lösningen tillämpas igen.
- Logga in som "admin" till DM5500 via SSH och få tillgång till Linux BASH
- Kontrollera att SHA-1-chiffer är tillgängliga på följande SSH-server:
sshd -T |grep -i sha1
Exempel på utdata:
!!!! ppoe YOUR DATA IS IN DANGER !!!! # sshd -T |grep -i sha1 macs hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 kexalgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 !!!! ppoe YOUR DATA IS IN DANGER !!!! # - Gör en kopia av
/etc/ssh/sshd_configfilen med följande kommando:
cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.default - Lägg till följande två rader i
/etc/ssh/sshd_configfilen underHostKeyIntrade:
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-512,hmac-sha2-256-etm@openssh.com,hmac-sha2-256 kexalgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,kex-strict-s-v00@openssh.com
Förväntad ändring från:
Till:
- Starta om SSH-servern med följande kommando:
systemctl restart sshd - Kontrollera att SSH-servern är igång (aktiv) och körs efter omstarten:
systemctl status sshd
Förväntade utdata:
!!!! ppoe YOUR DATA IS IN DANGER !!!! # systemctl status sshd ● sshd.service - OpenSSH Daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: disabled) Active: active (running) since Mon 2026-03-09 05:01:09 UTC; 5min ago Process: 54258 ExecStartPre=/usr/sbin/sshd -t $SSHD_OPTS (code=exited, status=0/SUCCESS) Process: 54255 ExecStartPre=/usr/sbin/sshd-gen-keys-start (code=exited, status=0/SUCCESS) Main PID: 54261 (sshd) Tasks: 1 Memory: 1.9M CPU: 2.939s CGroup: /system.slice/sshd.service └─54261 /usr/sbin/sshd -D ... skipped ... !!!! ppoe YOUR DATA IS IN DANGER !!!! # - Kontrollera att SHA-1-chiffer inte längre används:
sshd -T |grep -i sha1 - Öppna en ny SSH-session till DM5500 för att verifiera att användaren kan logga in på DM5500.
Affected Products
PowerProtect Data Manager Appliance, PowerProtect DM5500Article Properties
Article Number: 000436070
Article Type: Solution
Last Modified: 16 Mar 2026
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.