Ssh

為什麼 Google 建議從 GCE 中刪除 SSH 密鑰以確保安全?

  • March 2, 2017

以下對 Google 文件的引用不再正確。

Google 建議從 GCE 實例中刪除 SSH 密鑰以保護 SSH。這對我來說沒有任何意義。鑰匙在那裡是為了安全,對吧?當我刪除密鑰時,SSHD 停止工作。我可能錯過了他們的觀點。有人可以解釋一下這是什麼意思:

刪除 ssh 主機密鑰

不要在您的實例中使用 ssh 主機密鑰。刪除它們如下:

rm /etc/ssh/ssh_host_key
rm /etc/ssh/ssh_host_rsa_key*
rm /etc/ssh/ssh_host_dsa_key*
rm /etc/ssh/ssh_host_ecdsa_key*

關鍵細節是您引用的頁面是關於創建新的 Compute Engine 機器映像的。具體來說,當您創建新的虛擬機映像時,您要確保它不包含任何主機密鑰。這樣,當鏡像被複製並重組為實際的 VM 時,sshd 啟動腳本將辨識出沒有主機密鑰,並自動生成新的。這是可取的,因為讓多台機器使用相同的主機密鑰是一個非常糟糕的主意。

因此,在一般情況下,請不要刪除您的主機密鑰,但如果您正在創建新映像,這是確保主機密鑰和機器之間存在一對一關係的重要步驟。

引用自:https://serverfault.com/questions/624876