Alterações na configuração padrão do servidor SSH

Para a AMI AL2 023, alteramos os tipos de chaves de sshd host que geramos com a versão. Também eliminamos alguns tipos de chaves legadas para evitar gerá-las no momento do lançamento. Os clientes devem oferecer suporte aos protocolos rsa-sha2-256 e rsa-sha2-512 ou ssh-ed25519 com o uso de uma chave ed25519. Por padrão, as assinaturas ssh-rsa estão desabilitadas.

Além disso, AL2 023 configurações no sshd_config arquivo padrão contêmUseDNS=no. Essa nova configuração significa que é menos provável que deficiências de DNS bloqueiem sua capacidade de estabelecer sessões ssh com suas instâncias. A desvantagem é que as entradas de linha from=hostname.domain,hostname.domain em seus arquivos authorized_keys não serão resolvidas. Como sshd não tenta mais resolver os nomes DNS, cada valor de hostname.domain separado por vírgula deve ser traduzido para um IP address correspondente.

Para obter mais informações, consulte Configuração do servidor SSH padrão.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Inicialização preferencial e segura por UEFI

Mudanças no kernel em AL2 023 de AL2