Modifiche alla configurazione predefinita del server SSH

Per l'AMI AL2023, abbiamo cambiato i tipi delle chiavi host sshd che generiamo con il rilascio. Abbiamo anche eliminato alcuni tipi di chiavi legacy per evitare di generarli al momento dell'avvio. I client devono supportare i protocolli rsa-sha2-256 e rsa-sha2-512 oppure ssh-ed25519 con l'uso di una chiave ed25519. Per impostazione predefinita, le firme ssh-rsa sono disabilitate.

Inoltre, le impostazioni di configurazione di AL2023 nel file sshd_config predefinito contengono UseDNS=no. Questa nuova impostazione significa che è meno probabile che eventuali problemi con DNS blocchino la capacità di stabilire sessioni ssh con le istanze. Come compromesso, le voci di riga from=hostname.domain,hostname.domain nei file authorized_keys non verranno risolte. Poiché sshd non tenta più di risolvere i nomi DNS, ogni valore hostname.domain separato da virgole deve essere tradotto in un IP address corrispondente.

Per ulteriori informazioni, consulta Configurazione del server SSH predefinita.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Avvio UEFI preferito e sicuro

Modifiche al kernel AL2023 rispetto a AL2