<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Jul 15, 2014 at 11:17 AM, Sven Kieske <span dir="ltr"><<a href="mailto:svenkieske@gmail.com" target="_blank" class="cremed">svenkieske@gmail.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div>On 14.07.2014 21:27, Neil Wilson wrote:<br></div><div>


> Importantly it is *safer*, not more *secure*.<br>
</div>Okay, I can agree with this, but I'm under<br>
the impression most online tutorials mix this<br>
up or create false security by subliminal indicating<br>
that this would be more secure.<br></blockquote><div><br></div><div>The GCE variant is also mostly more of a safety benefit than a security benefit, but it does have one security benefit: if a user is subsequently removed from the metadata server, or if the key is set to expire (experimentally supported by our agent and used by this nifty feature: <a href="https://developers.google.com/compute/docs/ssh-in-browser">https://developers.google.com/compute/docs/ssh-in-browser</a>) and they're removed from the GCE project, it's easier to clean up after people who used to have access but shouldn't any more.</div>

<div><br></div><div>- Jimmy</div>
</div></div></div>