SSH modifiche alla configurazione predefinita del server

Per la versione AL2 023AMI, abbiamo modificato i tipi di chiavi sshd host che generiamo con la versione. Abbiamo anche eliminato alcuni tipi di chiavi legacy per evitare di generarli al momento dell'avvio. I client devono supportare i protocolli rsa-sha2-256 e rsa-sha2-512 oppure ssh-ed25519 con l'uso di una chiave ed25519. Per impostazione predefinita, le firme ssh-rsa sono disabilitate.

Inoltre, le impostazioni di configurazione AL2 023 nel sshd_config file predefinito contengono. UseDNS=no Questa nuova impostazione significa che DNS è meno probabile che le menomazioni blocchino la capacità di stabilire ssh sessioni con le istanze. Come compromesso, le voci di riga from=hostname.domain,hostname.domain nei file authorized_keys non verranno risolte. Poiché sshd non tenta più di risolvere i DNS nomi, ogni hostname.domain valore separato da virgole deve essere tradotto in un valore corrispondente IP address.

Per ulteriori informazioni, consulta Configurazione del server SSH predefinita.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

UEFIAvvio preferito e sicuro

Modifiche al kernel in 023 da AL2 AL2