Dell Networking : OS10 algorithme ssh-rsa faible

• L’outil d’analyse Nmap détecte l’utilisation d’un algorithme ssh-rsa faible
• Le client ne trouve pas la commande OS10 permettant de désactiver l’algorithme.

La cause première est la présence de l’algorithme ssh-rsa dans la liste des algorithmes pris en charge pour la clé d’hôte du serveur, qui est considéré comme faible et vulnérable.

Version du correctif : La version cible du correctif est 10.6.0.2.

Solution de contournement : Les clients peuvent utiliser des algorithmes de clé d’hôte plus puissants tels que rsa-sha2-512 et ssh-ed25519.

Étapes suivantes : Étendez l’interface de ligne de commande du serveur ip ssh avec une option HostKeyAlgorithms pour configurer l’algorithme par défaut.

Exemples de journaux

nmap --script ssh2-enum-algos <switch ip address>
Starting Nmap 7.80 ( https://nmap.org ) at 2024-11-25 11:47 IST
Nmap scan report for 100.104.93.82
Host is up (0.0034s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
ssh2-enum-algos: 
  kex_algorithms: (4) curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp384 kex-strict-s-v00@openssh.com
  server_host_key_algorithms: (5) ssh-rsa rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp256 ssh-ed25519
  encryption_algorithms: (2) aes256-ctr aes256-gcm@openssh.com
  mac_algorithms: (3) umac-128@openssh.com hmac-sha2-256 hmac-sha2-512
  compression_algorithms: (2) none zlib@openssh.com
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

Sorties NMAP lorsqu’elles sont utilisées sur un commutateur OS10 :

Article de la base de connaissances connexe 000242118 - Suppression de la clé d’hôte SSH RSA des commutateurs Dell exécutant le firmware OS10.