Connectrix B-Series:如果同時變更多個 SSH 參數,seccryptocfg 可能無法正確更新 SSHD 組態
摘要: 本文提供「Seccryptocfg」未正確更新 SSHD 組態時的因應措施。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
當使用者執行 seccryptocfg 以在同一命令中變更多個 SSH 參數 (加密、kex、mac) 時,可能無法正確更新 SSHD 組態,或 SSHD 程序可能無法重新啟動。seccryptocfg 命令的輸出可能會顯示 SSH 已依需求設定,但顯示的組態可能無效。
變更 SSH 參數後,seccryptocfg 可能會顯示 SSH 的設定與執行中的 SSHD 組態不同。
更新 SSH 參數以解決報告的安全性掃描漏洞時,通常會出現這種情況。使用者停用易受攻擊項目後,這些項目將不再顯示在 seccryptocfg 命令的輸出中,由於 SSHD 程序未正確更新,安全性掃描可能會繼續回報這些狀況。
原因
seccryptocfg 命令會在每次變更 SSH 參數 (加密、kex、mac) 後嘗試重新啟動 SSHD 程序,而當在同一命令中設定多個參數時,使用者 SSH 工作階段可能會在基礎組態檔案中的所有 SSH 參數更新之前終止,或 SSH 工作階段可能會在 SSHD 重新開機前終止。
受影響的軟體版本:v8.2.2c 及更早版本
解析度
因應措施:
有幾個可用的解決方法:
-
使用 seccryptocfg 更新 SSH 參數時,一次只能更改一個參數。
例如,以下命令會更新同一命令中的「cipher」和「kex」參數,並且可能會遇到此問題:
seccryptocfg --replace -type SSH -cipher aes128-ctr,aes192-ctr -kex ecdh-sha2-nistp256,ecdh-sha2-nistp384
將上述命令分解為以下兩個命令可避免此問題:
seccryptocfg --replace -type SSH -cipher aes128-ctr,aes192-ctr
seccryptocfg --replace -type SSH -kex ecdh-sha2-nistp256,ecdh-sha2-nistp384
-
避免此問題的另一種方法是在 telnet 工作階段或序列主控台連接埠連線中使用 seccryptocfg 命令。
解決方案:
升級至 FOS v8.2.2d 或 FOS v9.0.0 或更新版本,然後執行 seccryptocfg 命令。
其他資訊
注意:在 FOS 9.0.0 的 SQA 測試期間,內部發現此問題,並在開發週期期間進行變更。FOS v8.2.2d 或 FOS v9.0.0 版本資訊中不會顯示內部瑕疵編號。
受影響的產品
Connectrix B-Series產品
Connectrix B-Series Software文章屬性
文章編號: 000220106
文章類型: Solution
上次修改時間: 02 9月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。