Dell Unity: Schwacher SSH-Schlüsselaustauschalgorithmus wird von Drittanbietersoftware für Sicherheitslückenscans auf Unity-Code 5.1.X gemeldet (vom Nutzer korrigierbar)
Summary: Einige Drittanbietersoftware für Sicherheitslückenscans melden möglicherweise einen schwachen SSH-Schlüsselaustauschalgorithmus auf Unity, auf dem Code 5.1.X ausgeführt wird. Die gemeldeten schwachen Algorithmen sind auf Unity jedoch deaktiviert. ...
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
Einige Drittanbietersoftware für Sicherheitslückenscans (z. B. Nessus) melden möglicherweise schwache SSH-Schlüsselaustauschalgorithmen auf Unity-Arrays, auf denen OE 5.1.x ausgeführt wird:
Anleitung zum Identifizieren des Problems:
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group1-sha1
- gss-gex-sha1-*
- gss-group1-sha1-*
- gss-group14-sha1-*
- rsa1024-sha1
Anleitung zum Identifizieren des Problems:
- Um nachzuweisen, dass die gemeldeten schwachen SSH-Schlüsselaustauschalgorithmen auf Unity deaktiviert sind, können KundInnen versuchen, eine SSH-Verbindung zu Unity mit den *-sha1-Algorithmen über den -okexalgorithms-Switch herzustellen. Der SSH-Befehl schlägt fehl und informiert NutzerInnen über die verfügbaren Schlüsselaustauschalgorithmen auf Unity.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- Eine weitere Methode, um zu überprüfen, welche SSH-Schlüsselaustauschalgorithmen auf Unity unterstützt werden, besteht darin, eine SSH-Verbindung vom Client zu Unity mit aktiviertem Debug-Modus über den -vvv-Switch herzustellen. Im Debug-Protokoll werden die unterstützten SSH-Schlüsselaustauschalgorithmen auf Unity wie folgt aufgeführt:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Wenn die Drittanbietersoftware für Sicherheitslückenscans schwache SSH-Schlüsselaustauschalgorithmen für einen oder mehrere der oben genannten unterstützten Algorithmen meldet und KundInnen diese/sie auf Unity deaktivieren möchten, lesen Sie den Artikel Dell EMC Unity: diffie-hellman-group1-sha1 Key-Exchange Algorithm wird von Sicherheitsscannern auf Unity markiert (Dell EMC Correctable (dies ist ein intern eingeschränkter Artikel)) kann angewendet werden.
Cause
Dies ist ein falsch positives Ergebnis, da alle Sha1-Schlüsselaustauschalgorithmen seit Unity 5.1.0 deaktiviert/entfernt wurden.
Resolution
KundInnen sollten sich an ihren Drittanbieter für Sicherheitslücken-Scansoftware wenden, um zu erfahren, wie die Software das Unity-System scannt, und somit zu verstehen, warum es zu diesen falsch positiven Ergebnissen kommt.
Produse afectate
Dell EMC UnityProprietăți articol
Article Number: 000199851
Article Type: Solution
Ultima modificare: 14 mai 2026
Version: 9
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.