Dell Networking: OS10 zwak ssh-rsa-algoritme

Résumé: Het probleem: een zwak ssh-rsa-algoritme gedetecteerd door nmap op de Dell S4148F-ON switch met firmwareversie 10.5.6.6. Klanten meldden dit beveiligingslek en vroegen om een oplossing om het zwakke algoritme uit te schakelen. Het beveiligingsteam bevestigde dat ssh-rsa nog steeds wordt ondersteund in OpenSSH voor achterwaartse compatibiliteit, maar adviseerde om het uit de standaardlijst te verwijderen. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

  • Nmap-scantool detecteert zwak ssh-rsa-algoritme dat wordt gebruikt
  • De klant kan de OS10-opdracht niet vinden om het algoritme uit te schakelen.

Cause

De hoofdoorzaak is de aanwezigheid van het ssh-rsa-algoritme in de lijst met ondersteunde algoritmen van de serverhostsleutel, die als zwak en kwetsbaar wordt beschouwd.

Résolution

Fix Version: De doelrelease voor de oplossing is 10.6.0.2.

Tijdelijke oplossing: Klanten kunnen sterkere hostsleutelalgoritmen gebruiken, zoals rsa-sha2-512 en ssh-ed25519.

Volgende stappen: Breid de ip ssh-server-CLI uit met een HostKeyAlgorithms-optie om het standaardalgoritme te configureren.

Voorbeeld van logbestanden

nmap --script ssh2-enum-algos <switch ip address>
Starting Nmap 7.80 ( https://nmap.org ) at 2024-11-25 11:47 IST
Nmap scan report for 100.104.93.82
Host is up (0.0034s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
ssh2-enum-algos: 
  kex_algorithms: (4) curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp384 kex-strict-s-v00@openssh.com
  server_host_key_algorithms: (5) ssh-rsa rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp256 ssh-ed25519
  encryption_algorithms: (2) aes256-ctr aes256-gcm@openssh.com
  mac_algorithms: (3) umac-128@openssh.com hmac-sha2-256 hmac-sha2-512
  compression_algorithms: (2) none zlib@openssh.com
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

 

NMAP-uitgangen bij gebruik tegen een OS10-switch:

command line NMAP-uitvoer bij gebruik tegen een OS10-switch

Informations supplémentaires

Verwante KB-000242118 - De SSH RSA-hostsleutel verwijderen van Dell switches met OS10-firmware.

Propriétés de l’article
Numéro d’article: 000275289
Type d’article: Solution
Dernière modification: 17 sept. 2025
Version:  2
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.