Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Modifiche alla configurazione predefinita del server SSH
Per l'AMI AL2023, abbiamo cambiato i tipi delle chiavi host sshd
che generiamo con il rilascio. Abbiamo anche eliminato alcuni tipi di chiavi legacy per evitare di generarli al momento dell'avvio. I client devono supportare i protocolli rsa-sha2-256
e rsa-sha2-512
oppure ssh-ed25519
con l'uso di una chiave ed25519
. Per impostazione predefinita, le firme ssh-rsa
sono disabilitate.
Inoltre, le impostazioni di configurazione di AL2023 nel file sshd_config
predefinito contengono UseDNS=no
. Questa nuova impostazione significa che è meno probabile che eventuali problemi con DNS blocchino la capacità di stabilire sessioni ssh
con le istanze. Come compromesso, le voci di riga from=
nei file hostname.domain
,hostname.domain
authorized_keys
non verranno risolte. Poiché sshd
non tenta più di risolvere i nomi DNS, ogni valore
separato da virgole deve essere tradotto in un IP address corrispondente.hostname.domain
Per ulteriori informazioni, consulta Configurazione del server SSH predefinita.