Dell Networking: OS10 svag ssh-rsa-algoritme

Résumé: Problemet var en svag ssh-rsa-algoritme, der blev registreret af nmap på Dells S4148F-ON-switch, der kører firmwareversion 10.5.6.6. Kunder rapporterede denne sårbarhed og anmodede om en løsning til at deaktivere den svage algoritme. Sikkerhedsteamet bekræftede, at ssh-rsa stadig understøttes i OpenSSH for bagudkompatibilitet, men anbefalede at fjerne det fra standardlisten. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Consulter d’autres ressources

Symptômes

Nmap-scanningsværktøjet registrerer svag ssh-rsa-algoritme, der bruges
Kunden kan ikke finde OS10-kommandoen til at deaktivere algoritmen.

Cause

Grundårsagen er tilstedeværelsen af ssh-rsa-algoritmen på listen over understøttede algoritmer for serverværtsnøglen, som betragtes som svag og sårbar.

Résolution

Rettelse af version: Måludgivelsen for rettelsen er 10.6.0.2.

Løsning: Kunder kan bruge stærkere værtsnøglealgoritmer som rsa-sha2-512 og ssh-ed25519.

Næste skridt: Udvid ip ssh-serverens CLI med indstillingen HostKeyAlgorithms for at konfigurere standardalgoritmen.

Eksempellogfiler

nmap --script ssh2-enum-algos <switch ip address>
Starting Nmap 7.80 ( https://nmap.org ) at 2024-11-25 11:47 IST
Nmap scan report for 100.104.93.82
Host is up (0.0034s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
ssh2-enum-algos: 
  kex_algorithms: (4) curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp384 kex-strict-s-v00@openssh.com
  server_host_key_algorithms: (5) ssh-rsa rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp256 ssh-ed25519
  encryption_algorithms: (2) aes256-ctr aes256-gcm@openssh.com
  mac_algorithms: (3) umac-128@openssh.com hmac-sha2-256 hmac-sha2-512
  compression_algorithms: (2) none zlib@openssh.com
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

NMAP-udgange, når de bruges mod en OS10-switch:

kommandolinjens NMAP-output, når den bruges mod en OS10-switch

Informations supplémentaires

Relaterede KB-000242118 – Sådan fjerner du SSH RSA-værtsnøglen fra Dell-switche, der kører på OS10-firmware.

Numéro d’article: 000275289

Type d’article: Solution

Dernière modification: 17 sept. 2025

Version: 2

Vérifiez si votre appareil est couvert par les services de support.

Dell Networking: OS10 svag ssh-rsa-algoritme

Symptômes

Cause

Résolution

Informations supplémentaires

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support

Dell Networking: OS10 svag ssh-rsa-algoritme

Article détaillé

Symptômes

Cause

Résolution

Informations supplémentaires

Symptômes

Cause

Résolution

Informations supplémentaires

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support