Alterações na configuração padrão do servidor SSH

Para a AMI AL2023, alteramos os tipos de chaves de host de sshd que geramos com a versão. Também eliminamos alguns tipos de chaves legadas para evitar gerá-las no momento do lançamento. Os clientes devem oferecer suporte aos protocolos rsa-sha2-256 e rsa-sha2-512 ou ssh-ed25519 com o uso de uma chave ed25519. Por padrão, as assinaturas ssh-rsa estão desabilitadas.

Além disso, as configurações do AL2023 no arquivo padrão sshd_config contêm UseDNS=no. Essa nova configuração significa que é menos provável que deficiências de DNS bloqueiem sua capacidade de estabelecer sessões ssh com suas instâncias. A desvantagem é que as entradas de linha from=hostname.domain,hostname.domain em seus arquivos authorized_keys não serão resolvidas. Como sshd não tenta mais resolver os nomes DNS, cada valor de hostname.domain separado por vírgula deve ser traduzido para um IP address correspondente.

Para ter mais informações, consulte Configuração do servidor SSH padrão.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Inicialização preferencial e segura por UEFI

Mudanças de kernel em AL2023 a partir de AL2