SSH密钥交换算法问题

Security SIG
1

问题描述

secureCRT软件ssh登录BMC时报错:

Key exchange failed.
No compatible key exchange method. The server supports these methods: curve25519-sha256,curve25519-sha256@libssh.org,ext-info-s,kex-strict-s-v00@openssh.com

环境信息

  • 终端软件:secureCRT 8.0.0
  • 软件版本:OpenUBMC2509

期望结果

BMC能灵活调整密钥交换算法以支持不同的终端工具

疑问

BMC的默认算法应该是出于安全加固的考虑,当前是否支持用户启用兼容旧客户端的密钥交换算法,或是否会有相关功能规划?

2

答案内容由AI生成,仅供参考:

总结

问题 回答
是否支持用户自定义密钥交换算法? :cross_mark: 不支持私有或非标算法;:white_check_mark: 支持启用/禁用标准算法
是否可配置以兼容secureCRT? :white_check_mark: 是,可通过启用兼容算法或升级客户端解决
是否有相关功能规划? 未明确提及,但系统架构支持灵活配置,未来有望加强GUI支持

:pushpin: 最终建议:优先升级 secureCRT 到支持 Curve25519 的版本,这是最安全、最推荐的解决方案。
若无法升级客户端,可在确保网络安全的前提下,临时启用兼容性KEX算法,并在使用后及时关闭。

点击此处查看详细分析解答

SSH密钥交换算法问题分析与解答

问题描述

使用 secureCRT 8.0.0 软件通过SSH登录BMC时,出现以下错误:

Key exchange failed.
No compatible key exchange method. The server supports these methods: curve25519-sha256,curve25519-sha256@libssh.org,ext-info-s,kex-strict-s-v00@openssh.com
  • 软件版本:OpenUBMC2509
  • 期望结果:BMC能够灵活调整密钥交换算法,以兼容不同终端工具(如secureCRT)

问题分析

根据报错信息,SSH连接失败的原因是密钥交换算法不兼容。服务器(BMC)支持的密钥交换算法为:

  • curve25519-sha256
  • curve25519-sha256@libssh.org
  • ext-info-s
  • kex-strict-s-v00@openssh.com

secureCRT 8.0.0 可能未启用或不支持上述算法中的某一种,导致无法完成密钥协商过程。

这通常发生在以下情况:

  1. 客户端工具版本较旧,未支持现代KEX算法;
  2. BMC侧强制启用了高安全性算法,禁用了传统算法(如diffie-hellman-group-exchange-sha256等);
  3. 客户端未正确配置允许使用Curve25519类算法。

BMC对SSH密钥交换算法的支持能力

1. SSH算法配置机制

BMC系统中存在专门用于管理SSH算法的配置组件:

  • bmc.kepler.Managers.NetworkProtocol.SSH.Algorithm
    表示一个SSH算法配置项,包含只读属性 Name 和可读写属性 Enabled,用于控制特定算法的启用状态。

  • bmc.kepler.Managers.NetworkProtocol.SSH.Algorithms
    是一个算法组管理组件,提供 SetAlgorithmsState 方法,可用于批量设置多个SSH算法的启用/禁用状态。

  • KexAlgorithms
    是SSH服务中定义密钥交换算法的配置参数,由 sshd_config 文件控制。

:white_check_mark: 结论:BMC具备按需启停特定密钥交换算法的能力,且支持通过接口动态调整。

2. 潜在限制与安全策略

BMC默认启用 curve25519-sha256 类算法,这是出于以下安全加固考虑

  • Curve25519 提供优秀的前向安全性(PFS)
  • 抵抗主流中间人攻击和降级攻击
  • 符合现代密码学最佳实践(如NIST、CNSA等标准)

但这也可能导致与部分旧版客户端(如某些版本的secureCRT)兼容性问题

3. 是否支持用户自定义密钥交换算法?

根据现有信息:

项目 支持情况
查看当前支持的算法 :white_check_mark: 支持,可通过Redfish API或CLI查询
启用/禁用特定KEX算法 :white_check_mark: 支持,通过 SetAlgorithmsState 方法
添加自定义算法(如私有算法) :cross_mark: 不支持。系统仅支持标准算法列表
配置通道广播变更通知 :white_check_mark: 支持,算法状态变更会触发广播信号

:warning: 特别指出:错误码 WSEC_ERR_KMC_PRI_ALG_NOT_SUPPORTED(320)明确表示“私有算法不被支持”,说明系统不允许引入非标准或私有加密算法。

解决建议与优化方案

:white_check_mark: 推荐解决方案(优先级排序)

方案一:升级或配置 secureCRT 客户端

  • 升级至 secureCRT 8.5+ 或更高版本,确保支持 curve25519-sha256
  • 手动配置客户端启用 Curve25519 算法:
    • 路径:会话选项 → 连接 → SSH2 → 密钥交换
    • 勾选 curve25519-sha256curve25519-sha256@libssh.org

方案二:临时启用兼容性更强的KEX算法(需评估风险)

若必须兼容旧客户端,可在BMC侧临时启用传统算法(如 diffie-hellman-group-exchange-sha256),但需注意:

  • 会略微降低安全性(易受资源耗尽攻击)
  • 应仅在受控网络环境中启用
  • 建议在完成维护后立即关闭

可通过 Redfish 接口或 CLI 配置 KexAlgorithms 参数实现。

方案三:使用替代SSH客户端测试

  • 使用 OpenSSH 客户端(Linux/macOS)
    ssh -o KexAlgorithms=curve25519-sha256 Administrator@<BMC_IP>
  • 使用 PuTTY / KiTTY 等开源工具,通常对新算法支持良好

功能展望与定制建议

虽然当前OpenUBMC2509已支持算法启停控制,但仍可进一步优化:

:white_check_mark: 已支持的功能

  • 基于Redfish/CLI的算法管理
  • 安全策略可配置化(如登录失败锁定、紧急用户等)
  • 支持 LDAPS、证书校验、多CA根证书管理(见 Trust 组件)

:wrench: 建议未来增强方向

功能需求 当前状态 建议
Web界面图形化配置SSH算法 :cross_mark: 无公开界面 增加以提升易用性
出厂预置多客户端兼容模式 :cross_mark: 默认仅启高安全算法 提供“兼容模式”开关
自动识别客户端并协商最佳算法 :warning: 依赖底层SSH实现 引入智能协商机制

总结

问题 回答
是否支持用户自定义密钥交换算法? :cross_mark: 不支持私有或非标算法;:white_check_mark: 支持启用/禁用标准算法
是否可配置以兼容secureCRT? :white_check_mark: 是,可通过启用兼容算法或升级客户端解决
是否有相关功能规划? 未明确提及,但系统架构支持灵活配置,未来有望加强GUI支持

:pushpin: 最终建议:优先升级 secureCRT 到支持 Curve25519 的版本,这是最安全、最推荐的解决方案。
若无法升级客户端,可在确保网络安全的前提下,临时启用兼容性KEX算法,并在使用后及时关闭。

相关链接:

  1. 25.03版本ssh登录失败
  2. ItestSmart测试OpenUbmc 用例ssh登录退出测试
  3. 紧急登录用户问题
  4. 社区版本BMC导入SSL证书失败
  5. account | 文档中心 | openUBMC