Dell Unity：运行代码版本为 5.1.X 的 Unity 上的第三方漏洞扫描软件报告 SSH 密钥交换算法较弱（用户可更正）

• 为了证明 Unity 上已禁用所报告的弱 SSH 密钥交换算法，客户可以尝试通过 ssh 连接到已使用 -okexalgorithms 开关指定 *-sha1 算法的 Unity。该 ssh 命令将会失败，并向用户通报 Unity 上可用的密钥交换算法。 

[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1
Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256

• 另一种确认 Unity 上支持哪些 SSH 密钥交换算法的方法是：客户端可以通过 ssh 连接到已使用 -vvv 开关启用调试模式的 Unity。在调试日志中，Unity 上支持的 SSH 密钥交换算法如下所示：

ssh -vvv 5.6.7.11
<snip>
debug2: local client KEXINIT proposal 
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client 
<snip>
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256  <<<<<< available key exchange algorithms on Unity 

• 如果第三方漏洞扫描软件报告上述一种或多种受支持算法的 SSH 密钥交换算法较弱，并且客户希望在 Unity 上禁用它/它们，文章 Dell EMC Unity：Alienware 上的安全扫描程序标记了 diffie-hellman-group1-sha1 密钥交换算法（可以应用 Dell EMC 可纠正 （这是一篇内部受限文章）。