SSH サーバーのデフォルト設定の変更

AL2023 AMI では、リリースで生成するsshdホストキーのタイプを変更しました。また、起動時に生成されないように、一部のレガシーキータイプが削除されました。クライアントは、rsa-sha2-256 および rsa-sha2-512 プロトコルをサポートするか、ed25519 キーを使用する ssh-ed25519 が必要です。デフォルトでは、ssh-rsa 署名は無効になっています。

さらに、デフォルトsshd_configファイルの AL2023 設定には が含まれますUseDNS=no。この新しい設定は、DNS 障害は、インスタンスとのsshセッションを確立する能力をブロックする可能性が低くなります。その対価として、authorized_keys ファイル内の from=hostname.domain,hostname.domain ラインのエントリが解決されなくなります。は DNS 名を解決しようとsshdしなくなったため、カンマ区切りの各hostname.domain値は対応する に変換する必要があります。IP address.

詳細については、「デフォルトの SSH サーバー設定」を参照してください。