本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# SSH 伺服器預設組態變更
<a name="ssh-host-key"></a>

對於 AL2023 AMI，我們已變更隨發行版本產生的 `sshd` 主機金鑰類型。我們也已捨棄某些舊金鑰類型，以免在啟動時產生這些金鑰類型。使用者端必須支援 `rsa-sha2-256` 和 `rsa-sha2-512` 通訊協定，或是支援 `ssh-ed25519` 使用 `ed25519` 金鑰。`ssh-rsa` 簽章會預設停用。

此外，預設 `sshd_config` 檔案中的 AL2023 組態設定包含 `UseDNS=no`。這項新設定代表 DNS 減損不太可能防止您與執行個體建立 `ssh` 工作階段。此項取捨是 `authorized_keys` 檔案中的 `from={{hostname.domain}},{{hostname.domain}}` 行項目將無法解析。由於 `sshd` 不再嘗試解析 DNS 名稱，因此必須將每個逗號分隔 `{{hostname.domain}}` 值轉換為對應的 IP 地址。

如需詳細資訊，請參閱[預設 SSH 伺服器組態](ssh-host-keys-disabled.md)。