本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 AL2 上啟用 FIPS 模式
本節說明如何在 AL2 上啟用聯邦資訊處理標準 (FIPS)。如需 FIPS 的詳細資訊,請參閱:
先決條件
-
可存取網際網路以下載必要套件的現有 AL2 Amazon EC2 執行個體。如需啟動 AL2 Amazon EC2 執行個體的詳細資訊,請參閱 Amazon EC2 上的 AL2 Amazon EC2。
-
您必須使用 SSH 或 連線到 Amazon EC2 AWS Systems Manager執行個體。
重要
FIPS 模式不支援 ED25519 SSH 使用者金鑰。如果使用 ED25519 SSH 金鑰對啟動 Amazon EC2 執行個體,您必須使用其他演算法 (例如 RSA) 產生新金鑰,否則可能無法在啟用 FIPS 模式後存取執行個體。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的建立金鑰對。
啟用 FIPS 模式
-
使用 SSH 或 連線到 AL2 執行個體AWS Systems Manager。
-
請確保系統為最新版本。如需詳細資訊,請參閱套件儲存庫。
-
執行下列命令來安裝和啟用
dracut-fips模組。sudo yum -y install dracut-fips sudo dracut -f -
使用下列命令在 Linux 核心命令列上啟用 FIPS 模式。這將為 AL2 常見問答集
中列出的模組啟用整個系統的 FIPS 模式 sudo /sbin/grubby --update-kernel=ALL --args="fips=1" -
重新啟動您的 AL2 執行個體。
sudo reboot -
若要驗證 FIPS 模式是否已啟用,請重新連線到執行個體,然後執行下列命令:
sysctl crypto.fips_enabled您應該會看到下列輸出:
crypto.fips_enabled = 1
您也可以執行下列命令來驗證 OpenSSH 是否處於 FIPS 模式:
ssh localhost 2>&1 | grep FIPS您應該會看到下列輸出:
FIPS mode initialized
