Dell Networking:OS10 弱 ssh-rsa 演算法

Summary: 此問題是由 nmap 在執行韌體版本 10.5.6.6 的 Dell S4148F-ON 交換器上偵測到的 ssh-rsa 演算法較弱的問題。客戶回報此漏洞,並要求提供解決方案來停用弱式演算法。安全團隊確認 OpenSSH 中仍然支援 ssh-rsa 以實現向後相容性,但建議將其從預設清單中刪除。

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Symptoms

  • Nmap 掃描工具偵測到使用的 ssh-rsa 演算法較弱
  • 客戶找不到用來停用演算法的 OS10 命令。

Cause

根本原因是伺服器主機密鑰的受支援演演演算法清單中存在 ssh-rsa 演演演算法,這被認為是弱且易受攻擊的。

Resolution

修正版本:修正的目標版本是 10.6.0.2。

因應措施:客戶可以使用更強大的主機金鑰演算法,例如 rsa-sha2-512 和 ssh-ed25519。

後續步驟:使用 HostKeyAlgorithms 選項延伸 IP ssh 伺服器 CLI,以設定預設演算法。

範例記錄

nmap --script ssh2-enum-algos <switch ip address>
Starting Nmap 7.80 ( https://nmap.org ) at 2024-11-25 11:47 IST
Nmap scan report for 100.104.93.82
Host is up (0.0034s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
ssh2-enum-algos: 
  kex_algorithms: (4) curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp384 kex-strict-s-v00@openssh.com
  server_host_key_algorithms: (5) ssh-rsa rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp256 ssh-ed25519
  encryption_algorithms: (2) aes256-ctr aes256-gcm@openssh.com
  mac_algorithms: (3) umac-128@openssh.com hmac-sha2-256 hmac-sha2-512
  compression_algorithms: (2) none zlib@openssh.com
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

 

針對 OS10 交換器使用 NMAP 輸出:

針對 OS10 交換器使用命令列 NMAP 輸出

Additional Information

相關的 KB 000242118 - 如何從執行 OS10 韌體的 Dell 交換器移除 SSH RSA 主機金鑰

Termék tulajdonságai
Article Number: 000275289
Article Type: Solution
Utoljára módosítva: 17 szept. 2025
Version:  2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.