보안을 위해 GCE에서 SSH 키를 제거하는 것이 왜 권장됩니까?

Google 문서에 대한 아래 참조는 더 이상 사실이 아닙니다.

SSH를 보호하려면 GCE 인스턴스에서 SSH 키를 제거하는 것이 좋습니다. 그건 말이되지 않습니다. 열쇠는 보안을 위해 있습니다. 키를 제거하면 SSHD가 작동을 멈 춥니 다. 아마 그들의 요점을 그리워 할 것입니다. 누군가 이것이 이것의 의미를 설명 할 수 있습니까?

SSH 호스트 키 제거

인스턴스에 ssh 호스트 키를 사용하지 마십시오. 다음과 같이 제거하십시오.

rm /etc/ssh/ssh_host_key
rm /etc/ssh/ssh_host_rsa_key*
rm /etc/ssh/ssh_host_dsa_key*
rm /etc/ssh/ssh_host_ecdsa_key*

중요한 세부 사항은 참조한 페이지가 새로운 Compute Engine 머신 이미지 생성에 관한 것입니다. 특히 새 가상 머신 이미지를 생성 할 때 호스트 키가 포함되지 않도록해야합니다. 이렇게하면 이미지가 복제되어 실제 VM으로 재구성 될 때 sshd 시작 스크립트는 호스트 키가 없음을 인식하고 자동으로 새 키를 생성합니다. 동일한 호스트 키를 사용하는 여러 시스템을 갖는 것은 매우 나쁜 생각이므로 바람직합니다.

따라서 일반적인 경우 호스트 키를 삭제하지 말고 새 이미지를 생성하는 경우 호스트 키와 컴퓨터간에 일대일 관계가 있는지 확인하는 것이 중요합니다.

내가 생각할 수있는 유일한 이유는 새 키를 재생성하도록 강요하기 때문입니다.
이러한 키는 액세스하기 전에 생성되었으므로 신뢰할 수 없습니다.
제거하고 다시 시작 sshd하면 키가 재생성됩니다.
그러나 문서가 실제로 그것을 명확하게하지는 않습니다.

이것은 순수한 추측이며 그들에게 연락하여 이에 대한 설명을 얻는 것이 좋습니다.