Приведенная ниже ссылка на документацию Google больше не соответствует действительности.
Google рекомендует удалить ключи SSH из экземпляра GCE для защиты SSH. Для меня это не имеет никакого смысла. Ключи нужны для безопасности, верно? Когда вынимаю ключи, SSHD перестает работать. Я, наверное, упускаю их точку зрения. Может кто-нибудь объяснить, что это значит:
Удалить ключи хоста ssh
Не используйте ключи хоста ssh с вашим экземпляром. Удалите их следующим образом:
rm /etc/ssh/ssh_host_key rm /etc/ssh/ssh_host_rsa_key* rm /etc/ssh/ssh_host_dsa_key* rm /etc/ssh/ssh_host_ecdsa_key*
Единственная возможная причина, о которой я могу думать, - это то, что они хотят заставить вас воссоздать новые ключи.
Поскольку эти ключи были созданы до того, как вы получили доступ, им нельзя доверять.
Удаление их и перезапуск sshd восстановит ключи для вас.
Однако в документе об этом не говорится.
Это чистое предположение, и было бы лучше связаться с ними и получить разъяснения по этому поводу.
Важнейшая деталь заключается в том, что упомянутая вами страница посвящена созданию нового образа компьютера Compute Engine. В частности, когда вы создаете новый образ виртуальной машины, вы хотите убедиться, что он НЕ включает никаких ключей хоста. Таким образом, когда образ будет клонирован и преобразован в реальную виртуальную машину, сценарий запуска sshd распознает отсутствие ключей хоста и автоматически сгенерирует новые. Это желательно, потому что иметь несколько машин, использующих один и тот же ключ хоста, - очень плохая идея.
Итак, в общем случае, пожалуйста, не удаляйте ключи хоста, но если вы создаете новый образ, это важный шаг для обеспечения взаимно-однозначной связи между ключами хоста и машинами.