Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
SSH modifications de la configuration par défaut du serveur
Pour le AL2 023AMI, nous avons modifié les types de clés d'sshd
hôte que nous générons avec la version. Nous avons également supprimé certains types de clés existants pour éviter de les générer au moment du lancement. Les clients doivent prendre en charge les protocoles rsa-sha2-256
et rsa-sha2-512
, ou ssh-ed25519
en utilisant une clé ed25519
. Par défaut, les signatures ssh-rsa
sont désactivées.
En outre, AL2 023 paramètres de configuration du sshd_config
fichier par défaut contiennentUseDNS=no
. Ce nouveau paramètre signifie que DNS les déficiences sont moins susceptibles de vous empêcher d'établir des ssh
sessions avec vos instances. L'inconvénient est que les entrées de ligne from=
figurant dans vos fichiers hostname.domain
,hostname.domain
authorized_keys
ne sont pas résolues. Comme il sshd
n'est plus possible de résoudre les DNS noms, chaque
valeur séparée par des virgules doit être traduite en une valeur correspondante IP address.hostname.domain
Pour de plus amples informations, veuillez consulter Configuration du serveur SSH par défaut.