সুরক্ষার জন্য কেন গুগল জিসিই থেকে এসএসএইচ কীগুলি সরানোর পরামর্শ দেয়?

গুগল ডকুমেন্টেশনের নীচের উল্লেখটি আর সত্য নয়।

গুগল এসএসএইচ সুরক্ষিত করার জন্য জিসিই উদাহরণ থেকে এসএসএইচ কীগুলি সরিয়ে ফেলার পরামর্শ দিচ্ছে। এটি আমার কোনও অর্থবোধ করে না। সুরক্ষার জন্য কীগুলি আছে, তাই না? আমি কীগুলি সরিয়ে দিলে এসএসএইচডি কাজ বন্ধ করে দেয়। আমি সম্ভবত তাদের কথা মিস করছি। কেউ এর দ্বারা কী বোঝাতে চাইছেন:

Ssh হোস্ট কীগুলি সরান

আপনার উদাহরণ সহ ssh হোস্ট কী ব্যবহার করবেন না। নিম্নলিখিত হিসাবে সেগুলি সরান:

rm /etc/ssh/ssh_host_key
rm /etc/ssh/ssh_host_rsa_key*
rm /etc/ssh/ssh_host_dsa_key*
rm /etc/ssh/ssh_host_ecdsa_key*

সমালোচনামূলক বিবরণটি হ'ল আপনি যে পৃষ্ঠাটি রেফারেন্স করেছেন সেটি একটি নতুন কম্পিউট ইঞ্জিন মেশিন ইমেজ তৈরির বিষয়ে। বিশেষত, আপনি একটি নতুন ভার্চুয়াল মেশিন চিত্র তৈরি করার সময়, আপনি এটি নিশ্চিত করতে চান যে এতে কোনও হোস্ট কী অন্তর্ভুক্ত নেই। এইভাবে, যখন চিত্রটি ক্লোন করে একটি আসল ভিএম-তে পুনর্গঠিত করা হবে তখন sshd প্রারম্ভিক স্ক্রিপ্টটি স্বীকৃতি দেবে যে কোনও হোস্ট কী নেই, এবং স্বয়ংক্রিয়ভাবে নতুন তৈরি করা হবে। এটি আকাঙ্খিত কারণ একই হোস্ট কী ব্যবহার করে একাধিক মেশিন থাকা খুব খারাপ ধারণা।

সুতরাং, সাধারণ ক্ষেত্রে, দয়া করে আপনার হোস্ট কীগুলি মুছে ফেলবেন না, তবে আপনি যদি একটি নতুন চিত্র তৈরি করছেন, তবে হোস্ট কী এবং মেশিনগুলির মধ্যে একের মধ্যে সম্পর্ক রয়েছে তা নিশ্চিত করার জন্য এটি একটি গুরুত্বপূর্ণ পদক্ষেপ।

আমি কেবলমাত্র সম্ভাব্য কারণটিই ভাবতে পারি তা হ'ল তারা আপনাকে নতুন কী পুনরুত্পাদন করতে বাধ্য করতে চায়।
আপনার অ্যাক্সেস করার আগে এই কীগুলি তৈরি করা হয়েছিল বলে সেগুলিতে বিশ্বাসযোগ্য হতে পারে না।
এগুলি সরিয়ে ফেলা এবং পুনরায় চালু করা sshdআপনার জন্য কীগুলি পুনরায় তৈরি করবে।
তবে দস্তাবেজটি সত্যই তা পরিষ্কার করে না।

এটি খাঁটি জল্পনা এবং তাদের সাথে যোগাযোগ করে এই বিষয়ে স্পষ্টতা পাওয়া ভাল would