Por que o Google recomenda remover chaves SSH do GCE por segurança?

15

A referência abaixo à documentação do Google não é mais verdadeira.

O Google recomenda remover chaves SSH da instância do GCE para proteger o SSH. Isso não faz nenhum sentido para mim. As chaves estão lá por uma segurança, certo? Quando eu removo as chaves, o SSHD pára de funcionar. Eu provavelmente sinto falta do ponto deles. Alguém pode explicar o que a média com isso:

Remove ssh host keys

Don't use ssh host keys with your instance. Remove them as follows:

rm /etc/ssh/ssh_host_key
rm /etc/ssh/ssh_host_rsa_key*
rm /etc/ssh/ssh_host_dsa_key*
rm /etc/ssh/ssh_host_ecdsa_key*
    
por Martin Prikryl 29.08.2014 / 07:42

2 respostas

11

O detalhe crítico é que a página que você mencionou é sobre como criar uma nova imagem de máquina do Compute Engine. Especificamente, quando você cria uma nova imagem de máquina virtual, deseja garantir que ela NÃO inclua nenhuma chave de host. Dessa forma, quando a imagem é clonada e reconstituída em uma VM real, o script de inicialização do sshd reconhece que não há chaves de host e gera automaticamente novas chaves. Isso é desejável porque ter várias máquinas usando a mesma chave de host é uma idéia muito ruim.

Portanto, no caso geral, por favor, não vá apagar suas chaves de host, mas se você estiver criando uma nova imagem, é um passo importante para garantir que haja uma relação de um-para-um entre as máquinas e chaves de host.

    
por 09.09.2014 / 23:18
12

A única razão possível que posso pensar é que eles querem forçá-lo a regenerar novas chaves.
Como essas chaves foram geradas antes de você ter acesso, elas podem não ser confiáveis.
Removendo-os e reiniciando sshd , você irá gerar as chaves novamente para você.
No entanto, o documento não deixa isso bem claro.

Isso é pura especulação e seria melhor contatá-los e obter esclarecimentos sobre isso.

    
por 29.08.2014 / 08:52