Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Änderungen der Standardkonfiguration des SSH-Servers
Für das AL2 023-AMI haben wir die Typen von sshd Hostschlüsseln geändert, die wir mit der Version generieren. Wir haben auch einige Legacy-Schlüsseltypen gestrichen, damit sie nicht versehentlich beim Starten generiert werden. Clients müssen die rsa-sha2-512- und rsa-sha2-256-Protokolle oder ssh-ed25519 unter Verwendung eines ed25519-Schlüssels unterstützen. Standardmäßig werden ssh-rsa-Signaturen deaktiviert.
Darüber hinaus enthalten die AL2 023-Konfigurationseinstellungen in der sshd_config Standarddatei. UseDNS=no Mit dieser neuen Einstellung ist es weniger wahrscheinlich, dass DNS-Beeinträchtigungen die Möglichkeit, ssh-Sitzungen mit Ihren Instances aufzubauen, blockieren könnten. Der Nachteil hierbei ist, dass die from=-Zeileneinträge in Ihren hostname.domain,hostname.domainauthorized_keys-Dateien nicht aufgelöst werden. Da sshd nicht mehr versucht, die DNS-Namen aufzulösen, muss jeder durch Kommas getrennte hostname.domain
Weitere Informationen finden Sie unter Standard-SSH-Serverkonfiguration.
