Tại sao Google khuyên bạn nên xóa các khóa SSH khỏi GCE để bảo mật?

Các tài liệu tham khảo dưới đây của Google không còn đúng nữa.

Google khuyên bạn nên xóa các khóa SSH khỏi phiên bản GCE để bảo mật SSH. Điều đó không có ý nghĩa gì với tôi. Các chìa khóa là có để bảo mật, phải không? Khi tôi loại bỏ các phím, SSHD ngừng hoạt động. Tôi có thể bỏ lỡ quan điểm của họ. Ai đó có thể giải thích ý nghĩa của việc này là gì không:

Hủy bỏ khóa máy chủ ssh

Đừng sử dụng khóa máy chủ ssh với ví dụ của bạn. Loại bỏ chúng như sau:

rm /etc/ssh/ssh_host_key
rm /etc/ssh/ssh_host_rsa_key*
rm /etc/ssh/ssh_host_dsa_key*
rm /etc/ssh/ssh_host_ecdsa_key*

Chi tiết quan trọng là trang bạn đã tham chiếu là về việc tạo hình ảnh máy Compute Engine mới. Cụ thể, khi bạn tạo một hình ảnh máy ảo mới, bạn muốn đảm bảo nó KHÔNG bao gồm bất kỳ khóa máy chủ nào. Theo cách đó, khi hình ảnh được sao chép và hoàn nguyên thành một VM thực tế, tập lệnh khởi động sshd sẽ nhận ra rằng không có khóa máy chủ và tự động tạo ra các khóa mới. Điều này là mong muốn bởi vì có nhiều máy sử dụng cùng một khóa máy chủ là một ý tưởng rất tồi.

Vì vậy, trong trường hợp chung, vui lòng không xóa các khóa máy chủ của bạn, nhưng nếu bạn đang tạo một hình ảnh mới, đây là một bước quan trọng để đảm bảo có mối quan hệ một-một giữa các khóa máy chủ và máy.

Lý do duy nhất có thể tôi có thể nghĩ đến là họ muốn buộc bạn tạo lại các khóa mới.
Vì các khóa này đã được tạo trước khi bạn có quyền truy cập nên chúng có thể không đáng tin cậy.
Loại bỏ chúng và khởi động lại sshdsẽ tạo lại các phím cho bạn.
Tuy nhiên, tài liệu không thực sự làm rõ điều đó.

Đây là suy đoán thuần túy và sẽ tốt hơn nếu liên hệ với họ và làm rõ về điều này.