Kif Tneħħi Passphrase minn Ċertifikat SSL u SSH Key
Qosor: Ħloqt ċavetta taċ-ċertifikat jew ċavetta privata b'passphrase u tixtieq tneħħiha? F'din il-gwida, se nuru kif tneħħi passphrase billi tuża l-għodda tal-linja tal-kmand openssl u minn ċavetta privata ssh.
Passphrase hija sekwenza ta' kliem użata biex tiżgura u tikkontrolla l-aċċess għal ċavetta privata. Hija ċavetta jew sigriet użata biex tikkodifika l-fajl li fih iċ-ċavetta attwali tal-kriptaġġ.
Biex tuża ċ-ċavetta privata għall-kriptaġġ, pereżempju għal konnessjonijiet ssh ibbażati fuq iċ-ċavetta pubblika, inti mitlub li tiddeċifra l-fajl taċ-ċavetta privata billi tuża ċ-ċavetta tad-deċifrar (il-passphrase) - inti mitlub li ddaħħal il-passphrase.
Tneħħi Passphrase minn Ċertifikat SSL billi tuża OpenSSL
L-intestatura ta 'ċavetta privata TLS/SSL b'passphrase tidher bħal dik li tidher fil-screenshot li ġej. Il-parametru \DEK-Info jaħżen l-informazzjoni meħtieġa għad-dekriptaġġ taċ-ċavetta billi tuża l-passphrase.
$ cat private.pem
Meta inti jew kwalunkwe applikazzjoni bħal NGINX webserver tkun qed tuża ċ-ċavetta privata, li tinvokaha għall-kriptaġġ tad-dejta, int jew l-applikazzjoni tkun imħeġġa tipprovdi l-passphrase qabel ma ċ-ċavetta tkun tista' tintuża, pereżempju:
$ openssl rsa -in private.pem -outform PEM -pubout -out public.pem
Biex tneħħi l-passphrase ta 'ċavetta privata SSL billi tuża l-għodda tal-linja tal-kmand openssl, sempliċement tikkopja l-fajl l-antik f'isem ta' fajl ġdid. Wara, iċ-ċavetta privata l-ġdida mhux se jkollha passphrase kif muri fil-screenshot li ġej.
$ openssl rsa -in private.pem -out private_new.pem $ cat private_new.pem
Neħħi Passphrase minn SSH Private Key
Normalment, meta tiġġenera par ta 'ċavetta SSH, tkun imħeġġeġ biex tissettja passphrase għaċ-ċavetta privata kif muri fil-screenshot li ġej. Jekk tħalliha vojta, ma tiġi stabbilita l-ebda passphrase.
Meta tinvoka ċavetta ssh privata li għandha passphrase, qabel ma l-klijent ssh ikun jista' juża ċ-ċavetta għall-konnessjoni, iqanqlek biex tforni l-passphrase kif muri.
$ ssh -i .ssh/tecmint [email
Biex tneħħi l-passphrase, uża l-kmand ssh-keygen bl-għażla -p
li tqanqlek għall-passphrase eżistenti, u -f
biex tispeċifika l-fajl taċ-ċavetta privata:
$ ssh-keygen -p -f .ssh/tecmint
Daħħal il-passphrase l-antika, u ħalli l-passphrase l-ġdida vojta.
[ Tista 'tħobb ukoll: Użu u Konfigurazzjoni tal-Kmand Bażiku SSH fil-Linux ]
Dak kollox! Ftakar li huwa rakkomandat li tuża passphrases biex iżżid is-sigurtà taċ-ċwievet SSH tiegħek. Biex taqsam il-ħsibijiet tiegħek magħna dwar din il-gwida, uża l-formola tal-kummenti hawn taħt.