如何在 Brocade 上更改 SSH 密码或 MAC 算法 FOS
适用场景
- Brocade FOS 7.3.0 及更高版本
问题描述
安全扫描程序应用程序可能会报告 Fabric OS ( FOS )漏洞 - "Eprecated SSH Cryptographic Settings" 或 "SH weak MAC alithms Enabled" 以及以下消息:
- 远程 SSH 服务器配置为允许加密算法较弱或根本不允许使用算法。
- 远程SSH服务器支持弱密钥交换算法。
- 远程SSH服务器支持Diffie-Hellman-group1-SHA1。
- 远程 SSH 服务器已配置为使用 Arc四 流密码或根本不使用密码。
- 远程 SSH 服务器已配置为支持 MD5 和 96 位 MAC 算法。
- 远程 SSH 服务器已配置为允许使用 MD5 或 96 位 MAC 算法,这两种算法均被视为较弱。
- 审核标记为HMAC-SHA1