本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对于 AL2 023 AMI,我们更改了随版本生成的sshd主机密钥的类型。我们还删除了一些旧密钥类型,以避免在启动时生成它们。客户端必须通过使用 ed25519 密钥支持 rsa-sha2-256 和 rsa-sha2-512 协议或 ssh-ed25519。默认情况下,ssh-rsa 签名处于禁用状态。
此外,默认sshd_config文件中的 AL2 023 配置设置包含UseDNS=no。这个新设置意味着 DNS 损伤不太可能阻碍您与实例建立ssh会话。但代价在于,authorized_keys 文件中的 from= 行条目将无法解析。由于hostname.domain,hostname.domainsshd不再尝试解析 DNS 名称,因此必须将每个以逗号分隔的hostname.domain
有关更多信息,请参阅 默认 SSH 服务器配置。
