PERINGATAN: koneksi tidak menggunakan algoritma pertukaran kunci pasca-kuantum.

amnesia · Juni 8, 2026, 7:26pm

Setelah melakukan upgrade ke QuTS hero h6.0.0.3500, saya mengalami masalah dengan backup HBS 3 pada server yang terinstal Rocky Linux melalui rsync. Pesan kesalahan dicatat di log dan dikirim melalui email setelah pekerjaan backup gagal.

Nama Perangkat: NAS03
Tingkat Keparahan: Error
Tanggal/Waktu: 2026/06/08 15:43:33

Nama Aplikasi: Hybrid Backup Sync
Kategori: Status Job
Pesan: [Hybrid Backup Sync] Gagal menyelesaikan job Sync: "server9.web.home.int. Terjadi error “** WARNING: connection is not using a post-quantum key exchange algorithm.” ( koneksi tidak menggunakan algoritma pertukaran kunci pasca-kuantum )

Diketahui bahwa QuTS hero v6 menggunakan OpenSSH v10, sedangkan algoritma yang digunakan pada Rocky Linux (OpenSSH v9) tidak memenuhi standar yang dibutuhkan. Untuk memperbaiki situasi ini, langkah-langkah berikut harus dijalankan pada server yang menggunakan Rocky Linux:

vim /etc/ssh/sshd_config

Tambahkan baris berikut di akhir file:

KexAlgorithms mlkem768x25519-sha256,sntrup761x25519-sha512,sntrup761x25519-sha512@openssh.com,curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512

systemctl restart sshd && systemctl status sshd - pastikan sshd berjalan
update-crypto-policies --set DEFAULT:PQ - dan restart host setelahnya

Butuh waktu bagi saya untuk menemukan masalah ini, jadi semoga informasi ini bermanfaat untuk Anda.

NA9D · Juni 9, 2026, 3:42pm

Agar jelas: Ini BUKAN masalah QNAP. Ini adalah masalah pada implementasi Anda di server Linux Anda.

Judul Anda membuatnya terdengar seolah-olah ini masalah QNAP…

amnesia · Juni 9, 2026, 3:58pm

Saya tidak pernah menyatakan bahwa masalahnya terkait dengan Qnap atau HBS. Sudah jelas bahwa masalah ini terkait dengan algoritma enkripsi yang digunakan di server Rocky Linux yang memakai OpenSSH v9. Karena saya tidak menemukan informasi terkait hal ini, saya hanya memposting masalah tersebut beserta langkah-langkah solusinya.

Sebaliknya, masalahnya bukan pada implementasi saya, melainkan pada pengaturan enkripsi default server SSH di distribusi Rocky Linux. Saya sangat meragukan Anda sengaja memasukkan algoritma mlkem768x25519-sha256, sntrup761x25519-sha512, sntrup761x25519-sha512@openssh.com ke dalam file konfigurasi SSH Anda.

JackWang · Juni 10, 2026, 10:15am

Hai,

Terima kasih telah melaporkan hal ini.

Kami telah mengonfirmasi bahwa peringatan tersebut disebabkan oleh pembaruan OpenSSH ketika sisi remote tidak menggunakan algoritma pertukaran kunci pasca-kuantum (post-quantum key exchange algorithm). Meskipun transfer rsync mungkin tetap berhasil, HBS bisa saja salah mengartikan keluaran peringatan SSH tersebut sebagai error dan menandai pekerjaan sebagai gagal.

Kami telah mengidentifikasi penyebabnya dan akan menyertakan perbaikannya pada rilis berikutnya.

Terima kasih atas pengertiannya.