Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Apa itu Amazon Linux 2023?
Amazon Linux 2023 (AL2023) adalah generasi berikutnya dari Amazon Linux dari Amazon Web Services ()AWS. Dengan AL2 023, Anda dapat mengembangkan dan menjalankan aplikasi cloud dan perusahaan dalam lingkungan runtime yang aman, stabil, dan berkinerja tinggi. Anda juga mendapatkan lingkungan aplikasi yang menawarkan dukungan jangka panjang dengan akses ke inovasi terbaru di Linux. AL2023 disediakan tanpa biaya tambahan.
AL2023 adalah penerus Amazon Linux 2 ()AL2. Untuk informasi tentang perbedaan antara AL2 023 dan AL2, lihat [Membandingkan AL2 dan AL2 023](compare-with-al2.md) dan [Package berubah di AL2 023](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html).
**Topics**
+ [Rilis irama](release-cadence.md)
+ [Penamaan dan pembuatan versi](naming-and-versioning.md)
+ [Optimalisasi kinerja dan operasional](performance-optimizations.md)
+ [Hubungan dengan Fedora](relationship-to-fedora.md)
+ [Disesuaikan cloud-init](cloud-init.md)
+ [Pembaruan dan fitur keamanan](security-features.md)
+ [Layanan jaringan](networking-service.md)
+ [Paket rantai alat intiglibc,, gcc binutils](core-glibc.md)
+ [Alat manajemen Package](package-management.md)
+ [Konfigurasi server SSH default](ssh-host-keys-disabled.md)
# Rilis irama
Amazon Linux 2023 (AL2023) dirilis pada Maret 2023 dan akan didukung hingga 30 Juni 2029. Ada dua fase dukungan:
+ **Dukungan standar** - Selama fase ini, rilis menerima pembaruan versi minor triwulanan. Fase dukungan standar berakhir 30 Juni 2027.
+ **Pemeliharaan** — Selama fase ini, rilis hanya menerima pembaruan keamanan dan perbaikan bug kritis. Pembaruan ini dipublikasikan segera setelah tersedia. Fase pemeliharaan berakhir 30 Juni 2029.
## Rilis mayor dan minor
Dengan setiap rilis Amazon Linux (versi mayor, versi minor, atau rilis keamanan), kami merilis Linux Amazon Machine Image (AMI) baru.
+ **Rilis versi utama** - Termasuk fitur baru dan peningkatan keamanan dan kinerja di seluruh tumpukan. Perbaikan mungkin termasuk perubahan besar pada kernel, toolchain, Glib C, OpenSSL, dan pustaka dan utilitas sistem lainnya. Rilis utama Amazon Linux sebagian didasarkan pada versi saat ini dari distribusi Fedora Linux hulu. AWS mungkin menambah atau mengganti paket tertentu dari upstream non-Fedora lainnya.
+ **Rilis versi minor** - Pembaruan triwulanan yang mencakup pembaruan keamanan, perbaikan bug, dan fitur dan paket baru. Setiap versi minor adalah daftar kumulatif pembaruan yang mencakup keamanan dan perbaikan bug selain fitur dan paket baru. Rilis ini mungkin termasuk runtime bahasa terbaru, seperti PHP. Mereka mungkin juga menyertakan paket perangkat lunak populer lainnya seperti Ansible dan Docker.
## Mengkonsumsi rilis baru
Pembaruan disediakan melalui kombinasi rilis Amazon Machine Image (AMI) baru dan repositori baru yang sesuai. Secara default, AMI baru dan repositori yang ditunjukkannya digabungkan. Namun, Anda dapat mengarahkan EC2 instans Amazon yang sedang berjalan ke versi repositori yang lebih baru dari waktu ke waktu untuk menerapkan pembaruan pada instans yang sedang berjalan. Anda juga dapat memperbarui dengan meluncurkan instance baru yang terbaru AMIs.
## Kebijakan dukungan jangka panjang
Amazon Linux menyediakan pembaruan untuk semua paket Anda dan mempertahankan kompatibilitas dalam versi utama untuk aplikasi Anda yang dibangun di Amazon Linux. Paket inti seperti glibc perpustakaan, OpenSSL, OpenSSH, dan DNF manajer paket menerima dukungan untuk masa pakai rilis AL2 023 utama. Paket yang bukan bagian dari paket inti didukung berdasarkan sumber hulu spesifiknya. Anda dapat melihat status dukungan spesifik dan tanggal paket individual dengan menjalankan perintah berikut.
```
$ sudo dnf supportinfo --pkg packagename
```
Anda bisa mendapatkan informasi tentang semua paket yang saat ini diinstal dengan menjalankan perintah berikut.
```
$ sudo dnf supportinfo --show installed
```
Daftar lengkap paket inti diselesaikan selama pratinjau. Jika Anda ingin melihat lebih banyak paket yang disertakan sebagai paket inti, beri tahu kami. Kami mengevaluasi saat kami mengumpulkan umpan balik. Umpan balik tentang AL2 023 dapat diberikan melalui AWS perwakilan yang Anda tunjuk atau dengan mengajukan masalah di repo [amazon-linux-2023](https://github.com/amazonlinux/amazon-linux-2023/issues) di. GitHub
# Penamaan dan pembuatan versi
AL2023 memberikan rilis minor setiap tiga bulan selama dua tahun dukungan standar. Setiap rilis diidentifikasi dengan kenaikan dari 0 ke N. 0 mengacu pada rilis utama asli untuk iterasi itu. Semua rilis akan disebut Amazon Linux 2023. Ketika versi Amazon Linux berikutnya dirilis, AL2 023 akan memasuki dukungan yang diperluas dan menerima pembaruan untuk pembaruan keamanan dan perbaikan bug kritis.
Misalnya, rilis minor AL2 023 memiliki format berikut:
+ `2023.0.20230301`
+ `2023.1.20230601`
+ `2023.2.20230901`
AL2023 yang sesuai AMIs memiliki format berikut:
+ `al2023-ami-2023.0.20230301.0-kernel-6.1-x86_64`
+ `al2023-ami-2023.1.20230601.0-kernel-6.1-x86_64`
+ `al2023-ami-2023.2.20230901.0-kernel-6.1-x86_64`
Dalam versi minor tertentu, rilis AMI reguler terjadi dengan stempel waktu tanggal rilis AMI.
+ `al2023-ami-2023.0.20230301.0-kernel-6.1-x86_64`
+ `al2023-ami-2023.0.20230410.0-kernel-6.1-x86_64`
+ `al2023-ami-2023.0.20230520.0-kernel-6.1-x86_64`
Metode yang direkomendasikan untuk mengidentifikasi instance AL2 atau AL2 023 dimulai dengan membaca string Common Platform Enumeration (CPE) dari. `/etc/system-release-cpe` Kemudian, pisahkan string ke bidangnya. Terakhir, baca nilai platform dan versi.
AL2023 juga memperkenalkan file baru untuk identifikasi platform:
+ `/etc/amazon-linux-release`symlink ke `/etc/system-release`
+ `/etc/amazon-linux-release-cpe`symlink ke `/etc/system-release-cpe`
Kedua file ini menunjukkan bahwa sebuah instance adalah Amazon Linux. Tidak perlu membaca file atau membagi string menjadi bidang, kecuali jika Anda ingin mengetahui nilai platform dan versi tertentu.
# Optimalisasi kinerja dan operasional
**Kernel Amazon Linux 6.1**
+ AL2023 menggunakan driver terbaru untuk perangkat Elastic Network Adapter (ENA) dan Elastic Fabric Adapter (EFA). AL2023 berfokus pada kinerja dan fungsionalitas backport untuk perangkat keras di infrastruktur Amazon EC2 .
+ Kernel live patching tersedia untuk tipe `x86_64` dan `aarch64` instance. Ini mengurangi kebutuhan akan reboot yang sering.
+ Semua konfigurasi kernel build dan runtime mencakup banyak kinerja dan optimasi operasional yang sama. AL2
**Pemilihan toolchain dasar dan flag build default**
+ AL2023 paket dibangun dengan pengoptimalan kompiler () `-O2` diaktifkan secara default
+ AL2Paket 023 dibangun membutuhkan `x86-64v2` `x86-64` sistem (`-march=x86-64-v2`), dan Graviton 2 atau lebih tinggi untuk `aarch64` (). `-march=armv8.2-a+crypto -mtune=neoverse-n1`
+ AL2Paket 023 dibangun dengan vektorisasi otomatis diaktifkan (). `-ftree-vectorize`
+ AL2Paket 023 dibangun dengan Link Time Optimization (LTO) diaktifkan.
+ AL2023 menggunakan versi terbaru dari Rust, Clang/LLVM, dan Go.
**Pemilihan dan versi Package**
+ Backport tertentu ke komponen sistem utama mencakup beberapa peningkatan kinerja untuk berjalan di EC2 infrastruktur Amazon, terutama instance Graviton.
+ AL2023 terintegrasi dengan beberapa Layanan AWS dan fitur. Ini termasuk AWS CLI, Agen SSM, Agen Amazon Kinesis, dan. CloudFormation
+ AL2023 menggunakan Amazon Corretto sebagai Java Development Kit (JDK).
+ AL2023 menyediakan mesin database dan pembaruan runtime bahasa pemrograman ke versi yang lebih baru saat dirilis oleh proyek upstream. Runtime bahasa pemrograman dengan versi baru ditambahkan saat dirilis.
**Penerapan di lingkungan cloud**
+ Basis AL2 023 AMI dan gambar kontainer sering diperbarui untuk mendukung penggantian instance patching.
+ Pembaruan kernel disertakan dalam pembaruan AMI AL2 023. Ini berarti Anda tidak perlu menggunakan perintah seperti `yum update` dan `reboot` memperbarui kernel Anda.
+ Selain AMI AL2 023 standar, AMI minimal dan gambar kontainer juga tersedia. Pilih AMI minimal untuk menjalankan lingkungan dengan jumlah paket minimal yang diperlukan untuk menjalankan layanan Anda.
+ Secara default, AL2 023 AMIs dan kontainer dikunci ke versi tertentu dari repositori paket. Tidak ada pembaruan otomatis saat diluncurkan. Ini berarti bahwa Anda selalu mengendalikan kapan Anda menelan pembaruan paket apa pun. Anda selalu dapat menguji di lingkungan beta/gamma sebelum diluncurkan ke produksi. Jika ada masalah, Anda dapat menggunakan jalur rollback yang telah divalidasi sebelumnya.
# Hubungan dengan Fedora
AL2023 mempertahankan siklus hidup rilis dan dukungannya sendiri yang independen dari Fedora. AL2023 menyediakan versi terbaru dari perangkat lunak open-source, variasi paket yang lebih besar, dan rilis yang sering. Ini mempertahankan sistem operasi berbasis RPM yang sudah dikenal.
Versi Umumnya Tersedia (GA) dari AL2 023 tidak secara langsung sebanding dengan rilis Fedora tertentu. Versi AL2 023 GA mencakup komponen dari Fedora 34, 35, dan 36. Beberapa komponen sama dengan komponen di Fedora dan beberapa dimodifikasi. Komponen lain lebih mirip dengan komponen di CentOS Stream 9 atau dikembangkan secara independen. Kernel Amazon Linux bersumber dari opsi dukungan jangka panjang yang ada di kernel.org, dipilih secara independen dari Fedora.
# Disesuaikan cloud-init
Bagian cloud-init paket adalah aplikasi open-source yang bootstraps gambar Linux di lingkungan komputasi awan. Untuk informasi selengkapnya, lihat [Dokumentasi cloud-init](https://cloudinit.readthedocs.io/en/22.2.2/).
AL2023 berisi versi khusus cloud-init. dengan cloud-init, Anda dapat menentukan apa yang terjadi pada instance Anda saat boot.
Saat meluncurkan instance, Anda dapat menggunakan bidang data pengguna untuk meneruskan tindakan cloud-init. Ini berarti Anda dapat menggunakan Amazon Machine Images (AMIs) umum untuk banyak kasus penggunaan dan mengonfigurasinya secara dinamis saat memulai instance. AL2023 juga menggunakan cloud-init untuk mengkonfigurasi `ec2-user` akun.
AL2023 menggunakan cloud-init tindakan dalam `/etc/cloud/cloud.cfg.d` dan`/etc/cloud/cloud.cfg`. Anda dapat membuat sendiri cloud-init file tindakan di `/etc/cloud/cloud.cfg.d` direktori. Cloud-init membaca semua file dalam direktori ini dalam urutan leksikografis. File selanjutnya menimpa nilai dalam file sebelumnya. Saat cloud-init meluncurkan sebuah instance, cloud-init paket melakukan tugas-tugas konfigurasi berikut:
+ Menetapkan lokal default
+ Menetapkan nama host
+ Mem-parsing dan menangani data pengguna
+ Menghasilkan kunci SSH pribadi host
+ Menambahkan kunci SSH publik pengguna `.ssh/authorized_keys` untuk memudahkan login dan administrasi
+ Mempersiapkan repositori untuk manajemen paket
+ Menangani tindakan paket yang didefinisikan dalam data pengguna
+ Menjalankan skrip pengguna yang ada di data pengguna
+ Pasang volume penyimpanan instans, jika berlaku
+ Secara default, jika volume penyimpanan `ephemeral0` instance hadir dan berisi sistem file yang valid, volume penyimpanan instance dipasang di`/media/ephemeral0`. Kalau tidak, itu tidak terpasang.
+ Secara default, untuk tipe `m1.small` dan `c1.medium` instance, semua volume swap yang terkait dengan instance dipasang.
+ Anda dapat mengganti pemasangan volume penyimpanan instans default dengan yang berikut cloud-init direktif:
```
#cloud-config
mounts:
- [ ephemeral0 ]
```
Untuk kontrol lebih lanjut atas tunggangan, lihat [Pemasangan di](https://cloudinit.readthedocs.io/en/22.2.2/topics/modules.html#mounts) cloud-init dokumentasi.
+ Saat instance diluncurkan, volume penyimpanan instance yang mendukung TRIM tidak diformat. Sebelum Anda dapat me-mount volume penyimpanan instance, Anda harus mempartisi dan memformat volume penyimpanan instance.
Untuk informasi selengkapnya, lihat [Dukungan TRIM volume penyimpanan instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ssd-instance-store.html#InstanceStoreTrimSupport) di *Panduan EC2 Pengguna Amazon*.
+ Saat meluncurkan instance, Anda dapat menggunakan `disk_setup` modul untuk mempartisi dan memformat volume penyimpanan instans Anda.
Untuk informasi selengkapnya, lihat [Pengaturan Disk](https://cloudinit.readthedocs.io/en/22.2.2/topics/modules.html#disk-setup) di cloud-init dokumentasi.
Untuk informasi tentang penggunaan cloud-init dengan SELinux, lihat[Gunakan cloud-init untuk mengaktifkan `enforcing` mode](enforcing-mode.md#cloud-init-enforcing).
Untuk informasi tentang cloud-init format data pengguna, lihat Format Data [Pengguna](https://cloudinit.readthedocs.io/en/22.2.2/topics/format.html#format) di cloud-init dokumentasi.
# Pembaruan dan fitur keamanan
AL2023 menyediakan banyak pembaruan dan solusi keamanan.
**Topics**
+ [Kelola pembaruan](#manage-updates)
+ [Keamanan cloud](#cloud-security)
+ [SELinux mode](#setting-selinux)
+ [Program kepatuhan](#compliance-program)
+ [Server SSH default](#ssh-server-default)
+ [Fitur utama OpenSSL 3](#openssl-3)
## Kelola pembaruan
Terapkan pembaruan keamanan menggunakan DNF dan versi repositori. Untuk informasi selengkapnya, lihat [Kelola pembaruan paket dan sistem operasi di AL2023](managing-repos-os-updates.md).
## Keamanan cloud
Keamanan adalah tanggung jawab bersama antara Anda AWS dan Anda. [Model tanggung jawab bersama](https://aws.amazon.com/compliance/shared-responsibility-model/) menggambarkan ini sebagai keamanan cloud dan keamanan di cloud. Untuk informasi selengkapnya, lihat [Keamanan dan Kepatuhan di Amazon Linux 2023](security.md).
## SELinux mode
Secara default, SELinux diaktifkan dan diatur ke mode permisif di AL2 023. Dalam mode permisif, penolakan izin dicatat tetapi tidak diberlakukan.
SELinux Kebijakan menentukan izin untuk pengguna, proses, program, file, dan perangkat. Dengan SELinux, Anda dapat memilih salah satu dari dua kebijakan. Kebijakan tersebut ditargetkan atau multi-level security (MLS).
Untuk informasi selengkapnya tentang SELinux mode dan kebijakan, lihat [SELinux Mode pengaturan untuk AL2 023](selinux-modes.md) dan [Wiki SELinux Proyek](http://selinuxproject.org/page/Main_Page).
## Program kepatuhan
Auditor independen menilai keamanan dan kepatuhan AL2 023 bersama dengan banyak program AWS kepatuhan.
## Server SSH default
AL2023 termasuk OpenSSH 8.7. OpenSSH 8.7 secara default `ssh-rsa` menonaktifkan algoritma pertukaran kunci. Untuk informasi selengkapnya, lihat [Konfigurasi server SSH default](ssh-host-keys-disabled.md).
## Fitur utama OpenSSL 3
+ Protokol Manajemen Sertifikat (CMP, RFC 4210) mencakup CRMF (RFC 4211) dan transfer HTTP (RFC 6712).
+ A HTTP atau HTTPS klien di libcrypto mendukung GET and POST tindakan, pengalihan, polos dan ASN.1-konten yang dikodekan, proxy, dan batas waktu.
+ Bagian EVP\$1KDF bekerja dengan Fungsi Derivasi Kunci.
+ Bagian EVP\$1MAC API bekerja dengan MACs.
+ Kernel Linux TLS dukungan.
Untuk informasi selengkapnya, lihat panduan migrasi [OpenSSL](https://www.openssl.org/docs/man3.0/man7/migration_guide.html).
# Layanan jaringan
Proyek open-source tersedia `systemd-networkd` secara luas dalam distribusi Linux modern. Proyek ini menggunakan bahasa konfigurasi deklaratif yang mirip dengan `systemd` kerangka kerja lainnya. Jenis file konfigurasi utamanya adalah `.network` dan `.link` file.
`amazon-ec2-net-utils`Paket ini menghasilkan konfigurasi khusus antarmuka dalam direktori. `/run/systemd/network` Konfigurasi ini memungkinkan keduanya IPv4 dan IPv6 jaringan pada antarmuka ketika mereka dilampirkan ke sebuah instance. Konfigurasi ini juga menginstal aturan perutean kebijakan yang membantu memastikan bahwa lalu lintas yang bersumber secara lokal dirutekan ke jaringan melalui antarmuka jaringan instans yang sesuai. Aturan-aturan ini memastikan bahwa lalu lintas yang tepat dialihkan melalui Elastic Network Interface (ENI) dari alamat atau awalan terkait. Untuk informasi selengkapnya tentang penggunaan ENI, lihat [Menggunakan ENI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) di *Panduan EC2 Pengguna Amazon*.
Anda dapat menyesuaikan perilaku jaringan ini dengan menempatkan file konfigurasi kustom di `/etc/systemd/network` direktori untuk mengganti pengaturan konfigurasi default yang terkandung di `/run/systemd/network` dalamnya.
Dokumentasi [systemd.network](https://www.freedesktop.org/software/systemd/man/systemd.network.html) menjelaskan bagaimana `systemd-networkd` layanan menentukan konfigurasi yang berlaku untuk antarmuka tertentu. Ini juga menghasilkan nama alternatif, yang dikenal sebagai altnames, untuk antarmuka yang didukung ENI untuk mencerminkan properti dari berbagai sumber daya. AWS Properti antarmuka yang didukung ENI ini adalah `ENI ID` dan `DeviceIndex` bidang lampiran ENI. Anda dapat merujuk ke antarmuka ini menggunakan propertinya saat menggunakan berbagai alat, seperti `ip` perintah.
AL2023 nama antarmuka instance dihasilkan menggunakan skema penamaan `systemd` slot. Untuk informasi selengkapnya, lihat skema [penamaan systemd.net](https://www.freedesktop.org/software/systemd/man/systemd.net-naming-scheme.html).
Selain itu, AL2 023 menggunakan algoritma penjadwalan transmisi jaringan manajemen antrian `fq_codel` aktif secara default. Untuk informasi lebih lanjut, lihat [CoDelikhtisar](https://www.bufferbloat.net/projects/codel/wiki/).
# Paket rantai alat intiglibc,, gcc binutils
Subset paket di Amazon Linux ditetapkan sebagai paket toolchain inti. Sebagai bagian utama dari AL2023, paket inti menerima lima tahun dukungan. Kami mungkin mengubah versi paket, tetapi dukungan jangka panjang berlaku untuk paket yang disertakan dalam rilis Amazon Linux.
Ketiga paket inti ini menyediakan rantai alat sistem yang digunakan untuk membangun sebagian besar perangkat lunak di distribusi Amazon Linux.
| Paket | Definisi | Tujuan |
| --- | --- | --- |
| glibc 2.34 | CPerpustakaan sistem | Digunakan oleh sebagian besar program biner yang menyediakan fungsi standar dan oleh antarmuka antara program dan kernel. |
| gcc 11.2 | gccsuite kompiler | MengkompilasiC,C\$1\$1,Fortran. |
| binutils 2.35 | Assembler dan linker ditambah alat biner lainnya | Memanipulasi atau memeriksa program biner. |
Kami menyarankan agar pembaruan ke glibc pustaka apa pun diikuti dengan reboot. Untuk pembaruan paket yang mengontrol layanan, mungkin cukup untuk memulai ulang layanan untuk mengambil pembaruan. Namun, reboot sistem memastikan bahwa semua pembaruan paket dan pustaka sebelumnya selesai.
# Alat manajemen Package
Alat manajemen paket perangkat lunak default di AL2 023 adalah DNF. DNF adalah penerus YUM, alat manajemen paket di AL2.
DNF Mirip dengan YUM dalam penggunaannya. Banyak DNF perintah dan opsi perintah sama dengan YUM perintah. Dalam perintah Command Line Interface (CLI), dalam banyak kasus `dnf` menggantikan. `yum`
Misalnya, untuk AL2 `yum` perintah berikut:
```
$ sudo yum install packagename
$ sudo yum search packagename
$ sudo yum remove packagename
```
Pada AL2 023, mereka menjadi perintah berikut:
```
$ sudo dnf install packagename
$ sudo dnf search packagename
$ sudo dnf remove packagename
```
Pada AL2 023 `yum` perintah masih tersedia, tetapi sebagai penunjuk ke perintah. `dnf` Jadi, ketika `yum` perintah digunakan di shell atau dalam skrip, semua perintah dan opsi sama dengan DNF CLI. Untuk informasi lebih lanjut tentang perbedaan antara YUM CLI dan DNF CLILihat [ Perubahan DNF CLI dibandingkan dengan YUM](https://dnf.readthedocs.io/en/latest/cli_vs_yum.html).
Untuk referensi lengkap perintah dan opsi untuk `dnf` perintah, lihat halaman manual`man dnf`. Untuk informasi lebih lanjut, lihat [DNF Referensi Perintah](https://dnf.readthedocs.io/en/latest/command_ref.html).
# Konfigurasi server SSH default
Jika Anda memiliki klien SSH dari beberapa tahun yang lalu, Anda mungkin melihat kesalahan saat Anda terhubung ke sebuah instans. Jika kesalahan memberi tahu Anda bahwa tidak ada jenis kunci host yang cocok ditemukan, perbarui kunci host SSH Anda untuk memecahkan masalah ini.
**Penonaktifan tanda tangan secara default `ssh-rsa`**
AL2023 menyertakan konfigurasi default yang menonaktifkan algoritma kunci `ssh-rsa` host lama dan menghasilkan serangkaian kunci host yang dikurangi. Klien harus mendukung `ssh-ed25519` atau algoritma kunci `ecdsa-sha2-nistp256` host.
Konfigurasi default menerima salah satu algoritma pertukaran kunci ini:
+ `curve25519-sha256`
+ `curve25519-sha256@libssh.org`
+ `ecdh-sha2-nistp256`
+ `ecdh-sha2-nistp384`
+ `ecdh-sha2-nistp521`
+ `diffie-hellman-group-exchange-sha256`
+ `diffie-hellman-group14-sha256`
+ `diffie-hellman-group16-sha512`
+ `diffie-hellman-group18-sha512`
Secara default, AL2 023 menghasilkan `ed25519` dan `ECDSA` meng-host kunci. Klien mendukung baik algoritma kunci `ecdsa-sha2-nistp256` host `ssh-ed25519` atau host. Ketika Anda terhubung dengan SSH ke sebuah instans, Anda harus menggunakan klien yang mendukung algoritma yang kompatibel, seperti `ssh-ed25519` atau`ecdsa-sha2-nistp256`. Jika Anda perlu menggunakan tipe kunci lainnya, ganti daftar kunci yang dihasilkan dengan `cloud-config` fragmen dalam data pengguna.
Dalam contoh berikut, `cloud-config` menghasilkan kunci `rsa` host dengan `ed25519` kunci `ecdsa` dan.
```
#cloud-config
ssh_genkeytypes:
- ed25519
- ecdsa
- rsa
```
Jika Anda menggunakan key pair RSA untuk otentikasi kunci publik, klien SSH Anda harus mendukung tanda tangan atau tanda `rsa-sha2-256` tangan. `rsa-sha2-512` Jika Anda menggunakan klien yang tidak kompatibel dan tidak dapat meningkatkan, aktifkan kembali `ssh-rsa` dukungan pada instans Anda. Untuk mengaktifkan kembali `ssh-rsa` dukungan, aktifkan kebijakan kripto `LEGACY` sistem menggunakan perintah berikut.
```
$ sudo dnf install crypto-policies-scripts
$ sudo update-crypto-policies --set LEGACY
```
Untuk informasi selengkapnya tentang mengelola kunci host, lihat [kunci Host Amazon Linux](https://cloudinit.readthedocs.io/en/22.2.2/topics/modules.html#host-keys).