以下对Google文档的引用不再是真实的。
Googlebuild议从GCE实例中删除SSH密钥以保护SSH。 这对我来说没有任何意义。 钥匙在那里是为了安全,对吗? 当我删除钥匙,SSHD停止工作。 我可能会错过他们的观点。 有人可以解释这是什么意思:
删除SSH主机密钥
不要在您的实例中使用ssh主机密钥。 删除它们如下:
rm /etc/ssh/ssh_host_key rm /etc/ssh/ssh_host_rsa_key* rm /etc/ssh/ssh_host_dsa_key* rm /etc/ssh/ssh_host_ecdsa_key*
关键的细节是你所引用的页面是关于创build一个新的计算引擎机器镜像。 具体而言,当您创build新的虚拟机映像时,您需要确保它不包含任何主机密钥。 这样,当图像被克隆并重新构build到实际的虚拟机中时,sshd启动脚本将识别出没有主机密钥,并自动生成新的密钥。 这是可取的,因为有多台机器使用相同的主机密钥是一个非常糟糕的主意。
因此,在一般情况下,请不要删除主机密钥,但是如果要创build新的映像,这是确保主机密钥和机器之间存在一对一关系的一个重要步骤。
我能想到的唯一可能的原因是他们想要强制你重新生成新的密钥。
由于这些密钥是在您访问之前生成的,因此可能不被信任。
删除它们并重新启动sshd将为您重新生成密钥。
但是这个文件并没有真正的说清楚。
这是纯粹的猜测,最好联系他们并得到澄清。