Modifications de la configuration par défaut du serveur SSH

Pour l'AMI AL2 023, nous avons modifié les types de clés d'sshdhôte que nous générons avec la version. Nous avons également supprimé certains types de clés existants pour éviter de les générer au moment du lancement. Les clients doivent prendre en charge les protocoles rsa-sha2-256 et rsa-sha2-512, ou ssh-ed25519 en utilisant une clé ed25519. Par défaut, les signatures ssh-rsa sont désactivées.

En outre, AL2 023 paramètres de configuration du sshd_config fichier par défaut contiennentUseDNS=no. Ce nouveau paramètre signifie que les déficiences DNS sont moins susceptibles de vous empêcher d'établir des sessions ssh avec vos instances. L'inconvénient est que les entrées de ligne from=hostname.domain,hostname.domain figurant dans vos fichiers authorized_keys ne sont pas résolues. Comme sshd ne tente plus de résoudre les noms DNS, chaque valeur hostname.domain séparée par des virgules doit être traduite en une IP address correspondante.

Pour de plus amples informations, veuillez consulter Configuration du serveur SSH par défaut.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Démarrage sécurisé et préféré UEFI

Modifications apportées au noyau en AL2 2023 à partir de AL2