Kif Tneħħi Passphrase minn Ċertifikat SSL u SSH Key

Qosor: Ħloqt ċavetta taċ-ċertifikat jew ċavetta privata b'passphrase u tixtieq tneħħiha? F'din il-gwida, se nuru kif tneħħi passphrase billi tuża l-għodda tal-linja tal-kmand openssl u minn ċavetta privata ssh.

Passphrase hija sekwenza ta' kliem użata biex tiżgura u tikkontrolla l-aċċess għal ċavetta privata. Hija ċavetta jew sigriet użata biex tikkodifika l-fajl li fih iċ-ċavetta attwali tal-kriptaġġ.

Biex tuża ċ-ċavetta privata għall-kriptaġġ, pereżempju għal konnessjonijiet ssh ibbażati fuq iċ-ċavetta pubblika, inti mitlub li tiddeċifra l-fajl taċ-ċavetta privata billi tuża ċ-ċavetta tad-deċifrar (il-passphrase) - inti mitlub li ddaħħal il-passphrase.

Tneħħi Passphrase minn Ċertifikat SSL billi tuża OpenSSL

L-intestatura ta 'ċavetta privata TLS/SSL b'passphrase tidher bħal dik li tidher fil-screenshot li ġej. Il-parametru \DEK-Info jaħżen l-informazzjoni meħtieġa għad-dekriptaġġ taċ-ċavetta billi tuża l-passphrase.

$ cat private.pem

Meta inti jew kwalunkwe applikazzjoni bħal NGINX webserver tkun qed tuża ċ-ċavetta privata, li tinvokaha għall-kriptaġġ tad-dejta, int jew l-applikazzjoni tkun imħeġġa tipprovdi l-passphrase qabel ma ċ-ċavetta tkun tista' tintuża, pereżempju:

$ openssl rsa -in private.pem -outform PEM -pubout -out public.pem

Biex tneħħi l-passphrase ta 'ċavetta privata SSL billi tuża l-għodda tal-linja tal-kmand openssl, sempliċement tikkopja l-fajl l-antik f'isem ta' fajl ġdid. Wara, iċ-ċavetta privata l-ġdida mhux se jkollha passphrase kif muri fil-screenshot li ġej.

$ openssl rsa -in private.pem -out private_new.pem 
$ cat private_new.pem 

Neħħi Passphrase minn SSH Private Key

Normalment, meta tiġġenera par ta 'ċavetta SSH, tkun imħeġġeġ biex tissettja passphrase għaċ-ċavetta privata kif muri fil-screenshot li ġej. Jekk tħalliha vojta, ma tiġi stabbilita l-ebda passphrase.

Meta tinvoka ċavetta ssh privata li għandha passphrase, qabel ma l-klijent ssh ikun jista' juża ċ-ċavetta għall-konnessjoni, iqanqlek biex tforni l-passphrase kif muri.

$ ssh -i .ssh/tecmint [email 

Biex tneħħi l-passphrase, uża l-kmand ssh-keygen bl-għażla -p li tqanqlek għall-passphrase eżistenti, u -f biex tispeċifika l-fajl taċ-ċavetta privata:

$ ssh-keygen -p -f .ssh/tecmint

Daħħal il-passphrase l-antika, u ħalli l-passphrase l-ġdida vojta.

[ Tista 'tħobb ukoll: Użu u Konfigurazzjoni tal-Kmand Bażiku SSH fil-Linux ]

Dak kollox! Ftakar li huwa rakkomandat li tuża passphrases biex iżżid is-sigurtà taċ-ċwievet SSH tiegħek. Biex taqsam il-ħsibijiet tiegħek magħna dwar din il-gwida, uża l-formola tal-kummenti hawn taħt.