Ho trovato due posizioni che descrivono le chiavi SSH OpenStack, ma nulla sembra dire se siano generate o meno su VM.
La generazione di questi su macchine virtuali potrebbe portare a problemi, poiché le immagini VM sono spesso così standardizzate da causare una riduzione della casualità applicata alla generazione di chiavi.
Quale configurazione di generazione di chiavi OpenStack SSH riduce questa potenziale fonte di vulnerabilità, ad es. c'è un modo per forzare OpenStack ad usare una fonte di casualità dedicata come un HRNG?
Lo sto chiedendo perché ho letto qui ( Come si possono generare chiavi in modo sicuro su AWS? ) e in altri luoghi in cui le chiavi SSH generate su macchine virtuali presentano un rischio leggermente maggiore rispetto a quelle generate su bare metal a causa di diverse vulnerabilità direttamente correlate alla virtualizzazione.
Inoltre, un conoscente esperto di tecnologia ha già indicato lo stesso problema in precedenza sulle vulnerabilità di entropia VM potenzialmente debole, anche alla conferenza RSA.
Anche se la virtualizzazione non riduce l'entropia, potrebbero esserci altri problemi.
Ecco perché voglio saperlo,
Come posso ridurre la vulnerabilità del processo di generazione delle chiavi di OpenStack SSH?
OpenStack can inject a public ssh key into an instance on launch --https://www.mirantis.com/blog/openstack-security-tip-create-a-keypair-for-accessing-vms/