É ssh_from necessário na configuração do parallelcluster?

No blog AWS parallelcluster, eles recomendam o uso de ssh_from na configuração do parallelcluster:

Por padrão, permitiremos a entrada SSH de qualquer IP de origem (0.0.0.0/0) e queremos restringir isso apenas ao meu endereço IP. Eu recomendo que você faça algo semelhante adicionando seu endereço IP ou bloco CIDR confiável (por exemplo, 10.10.0.0/16).

No entanto, eu ainda preciso usar um par de chaves para acessar meu headnode, então o ssh_from é necessário? Que benefício adicional ele proporciona?

A segurança é construída em camadas.

Ao limitar o SSH apenas ao (s) seu (s) sistema (s), ele reduz a área de superfície a ser protegida -

Se um invasor não conseguir ver o SSH, isso significa que ele não poderá atacá-lo. Isso evita que os recursos desperdiçados atinjam e não negociem uma conexão criptografada e mitigam possíveis falhas no SSH e nas chaves perdidas.

Se você está disposto a colocar todos esses riscos de lado, então você pode abrir o SSH para o mundo - não é apenas uma prática recomendada.