SSH modifications de la configuration par défaut du serveur - Amazon Linux 2023

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

SSH modifications de la configuration par défaut du serveur

Pour le AL2 023AMI, nous avons modifié les types de clés d'sshdhôte que nous générons avec la version. Nous avons également supprimé certains types de clés existants pour éviter de les générer au moment du lancement. Les clients doivent prendre en charge les protocoles rsa-sha2-256 et rsa-sha2-512, ou ssh-ed25519 en utilisant une clé ed25519. Par défaut, les signatures ssh-rsa sont désactivées.

En outre, AL2 023 paramètres de configuration du sshd_config fichier par défaut contiennentUseDNS=no. Ce nouveau paramètre signifie que DNS les déficiences sont moins susceptibles de vous empêcher d'établir des ssh sessions avec vos instances. L'inconvénient est que les entrées de ligne from=hostname.domain,hostname.domain figurant dans vos fichiers authorized_keys ne sont pas résolues. Comme il sshd n'est plus possible de résoudre les DNS noms, chaque hostname.domain valeur séparée par des virgules doit être traduite en une valeur correspondante IP address.

Pour de plus amples informations, veuillez consulter Configuration du serveur SSH par défaut.