翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AL2023 AMI では、リリース時に生成する sshd ホストキーの種類が変更されました。また、起動時に生成されないように、一部のレガシーキータイプが削除されました。クライアントは、rsa-sha2-256 および rsa-sha2-512 プロトコルをサポートするか、ed25519 キーを使用する ssh-ed25519 が必要です。デフォルトでは、ssh-rsa 署名は無効になっています。
さらに、デフォルトの sshd_config ファイルの AL2023 構成設定には UseDNS=no が含まれます。この新しい設定により、DNS 障害によってインスタンスとの ssh セッションを確立できなくなる可能性が低下します。その対価として、authorized_keys ファイル内の from= ラインのエントリが解決されなくなります。hostname.domain,hostname.domainsshd が DNS 名を解決しようとしなくなるため、カンマで区切られた hostname.domain
詳細については、「デフォルトの SSH サーバー設定」を参照してください。
