SSH 서버 기본 구성 변경

AL2023 AMI의 경우 릴리스에서 생성하는 sshd 호스트 키 유형을 변경했습니다. 또한 실행 시 키가 생성되지 않도록 일부 레거시 키 유형을 삭제했습니다. 클라이언트는 rsa-sha2-256 및 rsa-sha2-512 프로토콜 또는 ed25519 키를 사용하는 ssh-ed25519를 지원해야 합니다. 기본적으로 ssh-rsa 서명은 비활성화되어 있습니다.

또한 기본 sshd_config 파일의 AL2023 구성 설정에는가 포함됩니다UseDNS=no. 이 새로운 설정은 DNS 장애는 인스턴스로 ssh 세션을 설정하는 기능을 차단할 가능성이 적습니다. 단점은 authorized_keys 파일의 from=hostname.domain,hostname.domain 줄 항목이 확인되지 않는다는 것입니다. 더 이상 DNS 이름을 확인하려고 sshd하지 않으므로 쉼표로 구분된 각 hostname.domain 값을 해당 로 변환해야 합니다.IP address.

자세한 내용은 SSH 서버 기본 구성 단원을 참조하십시오.