Cambios en la configuración predeterminada del servidor SSH

Para la AMI de AL2023, cambiamos los tipos de claves de host sshd que generamos con la versión. También eliminamos algunos tipos de claves antiguas para evitar generarlos en el momento del lanzamiento. Los clientes deben admitir los protocolos rsa-sha2-256 y rsa-sha2-512 o ssh-ed25519 con el uso de una clave ed25519. De forma predeterminada, las firmas ssh-rsa están desactivadas.

Además, los ajustes de configuración de AL2023 en el archivo sshd_config predeterminado contienen UseDNS=no. Con esta nueva configuración, es menos probable que las deficiencias de DNS bloqueen la capacidad de establecer sesiones ssh con las instancias. La desventaja es que las entradas de línea from=hostname.domain,hostname.domain de los archivos authorized_keys no se resolverán. Como sshd ya no intenta resolver los nombres de DNS, cada valor hostname.domain separado por comas debe traducirse a la correspondiente IP address.

Para obtener más información, consulte Configuración predeterminada del servidor SSH.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

UEFI Preferred y Secure Boot

El núcleo cambia en AL2023 desde AL2