Google सुरक्षा के लिए GCE से SSH कुंजियों को हटाने की अनुशंसा क्यों करता है?

Google दस्तावेज़ीकरण के नीचे संदर्भ अब सत्य नहीं है।

Google SSH को सुरक्षित करने के लिए GCE उदाहरण से SSH कुंजियों को हटाने की सिफारिश करता है। इससे मुझे कोई मतलब नहीं है। चाबियाँ एक सुरक्षा के लिए हैं, है ना? जब मैं चाबियाँ हटाता हूं, तो SSHD काम करना बंद कर देती है। मुझे शायद उनकी बात याद आती है। क्या कोई समझा सकता है कि इससे क्या मतलब है:

Ssh होस्ट कुंजी निकालें

अपने उदाहरण के साथ ssh होस्ट कुंजियों का उपयोग न करें। उन्हें निम्नानुसार निकालें:

rm /etc/ssh/ssh_host_key
rm /etc/ssh/ssh_host_rsa_key*
rm /etc/ssh/ssh_host_dsa_key*
rm /etc/ssh/ssh_host_ecdsa_key*

महत्वपूर्ण विवरण यह है कि आपके द्वारा संदर्भित पृष्ठ एक नई कम्प्यूट इंजन मशीन छवि बनाने के बारे में है। विशेष रूप से, जब आप एक नई वर्चुअल मशीन छवि बनाते हैं, तो आप यह सुनिश्चित करना चाहते हैं कि इसमें कोई होस्ट कुंजी शामिल न हो। इस तरह, जब छवि को क्लोन किया जाता है और वास्तविक वीएम में पुनर्गठित किया जाता है, तो sshd स्टार्टअप स्क्रिप्ट यह पहचान लेगी कि कोई होस्ट कुंजी नहीं है, और स्वचालित रूप से नए उत्पन्न करते हैं। यह वांछनीय है क्योंकि एक ही मेजबान कुंजी का उपयोग करने वाली कई मशीनें एक बहुत बुरा विचार है।

इसलिए, सामान्य स्थिति में, कृपया अपनी होस्ट कुंजियों को हटाना न भूलें, लेकिन यदि आप एक नई छवि बना रहे हैं, तो यह सुनिश्चित करने के लिए एक महत्वपूर्ण कदम है कि मेजबान कुंजी और मशीनों के बीच एक-से-एक संबंध है।

एकमात्र संभावित कारण जो मैं सोच सकता हूं, वह यह है कि वे आपको नई चाबियों को फिर से बनाने के लिए मजबूर करना चाहते हैं।
चूंकि इन कुंजियों को आपके द्वारा उपयोग किए जाने से पहले उत्पन्न किया गया था, इसलिए उन पर भरोसा नहीं किया जा सकता है।
उन्हें हटाने और पुनः आरंभ करने sshdसे आपके लिए कुंजी पुनः प्राप्त हो जाएगी।
हालाँकि दस्तावेज़ वास्तव में यह स्पष्ट नहीं करता है।

यह शुद्ध अटकलें हैं और उनसे संपर्क करना और इस पर स्पष्टीकरण प्राप्त करना बेहतर होगा।