Dell Unity. Стороннее программное обеспечение для сканирования уязвимостей сообщает о слабом алгоритме обмена ключами SSH в коде Unity 5.1.X (исправляется пользователем)

• Чтобы доказать, что в Unity отключены заявленные слабые алгоритмы обмена ключами SSH, пользователь может попытаться подключиться по SSH к Unity, используя алгоритмы *-sha1, указанные с помощью параметра -okexalgorithms. Команда SSH завершается сбоем и сообщает пользователю о доступных алгоритмах обмена ключами в Unity. 

[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1
Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256

• Другой метод подтверждения того, какие алгоритмы обмена ключами SSH поддерживаются в Unity, заключается в том, что клиент может подключиться по SSH к Unity с включенным режимом отладки с помощью параметра -vvv. Поддерживаемые алгоритмы обмена ключами SSH в Unity из журнала отладки будут перечислены ниже.

ssh -vvv 5.6.7.11
<snip>
debug2: local client KEXINIT proposal 
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client 
<snip>
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256  <<<<<< available key exchange algorithms on Unity 

• Если стороннее программное обеспечение для сканирования уязвимостей сообщает о слабых алгоритмах обмена ключами SSH для одного или нескольких из вышеперечисленных поддерживаемых алгоритмов, а заказчик хочет отключить его/их в Unity, статья Dell EMC Unity: diffie-hellman-group1-sha1 Алгоритм обмена ключами помечен сканерами безопасности в Unity (можно применять Dell EMC Correctable (это внутренняя статья с ограниченным доступом).