本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SSH 伺服器預設組態變更
對於 AL2023 AMI,我們已變更隨發行版本產生的 sshd 主機金鑰類型。我們也已捨棄某些舊金鑰類型,以免在啟動時產生這些金鑰類型。使用者端必須支援 rsa-sha2-256 和 rsa-sha2-512 通訊協定,或是支援 ssh-ed25519 使用 ed25519 金鑰。ssh-rsa 簽章會預設停用。
此外,預設 sshd_config 檔案中的 AL2023 組態設定包含 UseDNS=no。這項新設定代表 DNS 減損不太可能防止您與執行個體建立 ssh 工作階段。此項取捨是 authorized_keys 檔案中的 from= 行項目將無法解析。由於 hostname.domain,hostname.domainsshd 不再嘗試解析 DNS 名稱,因此必須將每個逗號分隔 hostname.domain
如需詳細資訊,請參閱 預設 SSH 伺服器組態。
