Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Cambios en la configuración predeterminada del servidor SSH
<a name="ssh-host-key"></a>

Para la AMI AL2 023, cambiamos los tipos de claves de `sshd` host que generamos con la versión. También eliminamos algunos tipos de claves antiguas para evitar generarlos en el momento del lanzamiento. Los clientes deben admitir los protocolos `rsa-sha2-256` y `rsa-sha2-512` o `ssh-ed25519` con el uso de una clave `ed25519`. De forma predeterminada, las firmas `ssh-rsa` están desactivadas.

Además, las AL2 023 opciones de configuración del `sshd_config` archivo predeterminado contienen: `UseDNS=no` Con esta nueva configuración, es menos probable que las deficiencias de DNS bloqueen la capacidad de establecer sesiones `ssh` con las instancias. La desventaja es que las entradas de línea `from=hostname.domain,hostname.domain` de los archivos `authorized_keys` no se resolverán. Como `sshd` ya no intenta resolver los nombres de DNS, cada valor `hostname.domain` separado por comas debe traducirse a la correspondiente IP address.

Para obtener más información, consulte [Configuración predeterminada del servidor SSH](ssh-host-keys-disabled.md).