Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Änderungen der Standardkonfiguration des SSH-Servers
Für das AL2023 AMI haben wir die sshd-Hostschlüssel-Typen geändert, die wir mit der Version generieren. Wir haben auch einige Legacy-Schlüsseltypen gestrichen, damit sie nicht versehentlich beim Starten generiert werden. Clients müssen die rsa-sha2-512- und rsa-sha2-256-Protokolle oder ssh-ed25519 unter Verwendung eines ed25519-Schlüssels unterstützen. Standardmäßig werden ssh-rsa-Signaturen deaktiviert.
Außerdem enthalten die AL2023-Konfigurationseinstellungen UseDNS=no in der sshd_config-Standarddatei. Mit dieser neuen Einstellung ist es weniger wahrscheinlich, dass DNS-Beeinträchtigungen die Möglichkeit, ssh-Sitzungen mit Ihren Instances aufzubauen, blockieren könnten. Der Nachteil hierbei ist, dass die from=-Zeileneinträge in Ihren hostname.domain,hostname.domainauthorized_keys-Dateien nicht aufgelöst werden. Da sshd nicht mehr versucht, die DNS-Namen aufzulösen, muss jeder durch Kommas getrennte hostname.domain
Weitere Informationen finden Sie unter Standard-SSH-Serverkonfiguration.
