Чому Google радить видалити SSH ключі з GCE?

Нижче посилання на документацію Google більше не відповідає дійсності.

Google рекомендує видалити SSH ключі з екземпляра GCE, щоб захистити SSH. Це не має для мене ніякого сенсу. Ключі є для безпеки, правда? Коли я виймаю ключі, SSHD перестає працювати. Я, мабуть, пропускаю їхню думку. Чи може хтось пояснити, що означає це:

Видаліть хости ключі ssh

Не використовуйте хости ключі ssh зі своїм екземпляром. Видаліть їх наступним чином:

rm /etc/ssh/ssh_host_key
rm /etc/ssh/ssh_host_rsa_key*
rm /etc/ssh/ssh_host_dsa_key*
rm /etc/ssh/ssh_host_ecdsa_key*

Найважливішою деталлю є те, що сторінка, на яку ви посилаєтесь, стосується створення нового зображення машини Compute Engine. Зокрема, створюючи новий образ віртуальної машини, ви хочете переконатися, що він НЕ містить жодних ключів хоста. Таким чином, коли зображення клонується та відновлюється у фактичну VM, скрипт запуску sshd визнає відсутність хост-ключів та автоматично генерує нові. Це бажано, оскільки мати декілька машин, які використовують один і той же ключ хоста, дуже погана ідея.

Так, у загальному випадку не слід видаляти хост-ключі, але якщо ви створюєте нове зображення, це важливий крок для того, щоб переконатися, що між хост-ключами та машинами існує взаємозв'язок один на один.

Єдиною можливою причиною, про яку я можу подумати, є те, що вони хочуть змусити вас відновлювати нові ключі.
Оскільки ці ключі були згенеровані до того, як у вас був доступ, вони можуть не довіряти їм.
Видалення та перезапуск sshdключів відновить для вас.
Однак документ насправді цього не дає зрозуміти.

Це чисті спекуляції, і було б краще зв’язатися з ними та отримати уточнення з цього приводу.