Buy or Renew
Buy or Renew
Cisco + Splunk: It’s a new day for your data. Learn more.
 
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
cancel
Start a conversation
4776
Views
0
Helpful
9
Replies

Vulnerabilidades algoritmo SHA-1 para los cifrados de conexión ssh NK9

Omar_L
Level 1
Level 1

‎06-02-2022 08:34 AM

Hola, estoy revisando que los equipos nexus 9k en tienen el algoritmo cifrado para conexiones ssh SHA, existe alguna manera de deshabilitar el  hmac-sha1 ??  Que solamente tenga habilitado el sha2-256 y sha2-512

 

Labels:
Preview file
23 KB
0 Helpful
9 Replies 9

Flavio Miranda
VIP
VIP

‎06-02-2022 09:36 AM

Holla,

 

Si ejecuta el comando y usa el signo de interrogación, ¿qué aparece?

ssh macs  ?

0 Helpful

Omar_L
Level 1
Level 1
In response to Flavio Miranda

‎06-02-2022 09:52 AM

solo aparece all.

 

NK9(config)# ssh macs ?
all Enable algorithms supported in current version of SSH

NK9(config)# ssh macs

0 Helpful

marce1000
VIP
VIP

‎06-02-2022 09:37 AM

 

 - - Consulte este documento sobre cómo deshabilitar cifrados débiles en nx-os : https://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/200663-Unable-to-SSH-into-Nexus-9K-fatal.html

 - Siempre puede verificar antes y después de cambiar la configuración con el comando:

                     

                           nmap --script ssh2-enum-algos NK9

M.  



-- Each morning when I wake up and look into the mirror I always say ' Why am I so brilliant ? '
    When the mirror will then always repond to me with ' The only thing that exceeds your brilliance is your beauty! '
0 Helpful

Omar_L
Level 1
Level 1
In response to marce1000

‎06-02-2022 09:52 AM

gracias, voy a revisar el documento.

0 Helpful

Omar_L
Level 1
Level 1
In response to marce1000

‎06-02-2022 10:06 AM

En el documento indica cómo volver al cifrado antiguo que no es seguro, pero en si lo que necesito es poder deshabilitar el hmc-sha1. O si existe alguna manera de colocar un cifrado más seguro. 

0 Helpful

marce1000
VIP
VIP
In response to Omar_L

‎06-02-2022 10:53 PM

 

 - Tenga en cuenta también esta parte del documento :

         >...

9k# conf t
Enter configuration commands, one per line. End with CNTL/Z.
9k(config)# no ssh cipher-mode weak
9k(config)# end  

 M.



-- Each morning when I wake up and look into the mirror I always say ' Why am I so brilliant ? '
    When the mirror will then always repond to me with ' The only thing that exceeds your brilliance is your beauty! '
0 Helpful

Omar_L
Level 1
Level 1
In response to marce1000

‎06-03-2022 06:53 AM

Voy a validar si me quita el modo cifrado hmac-sha1

0 Helpful

Omar_L
Level 1
Level 1
In response to mariacastillo

‎10-22-2023 05:34 PM

Gracias Maria, pero el link es para software IOS XE, y buscaba era para NXOS.

0 Helpful
Customers Also Viewed These Support Documents