Kuinka poistaa salasana SSL-sertifikaatista ja SSH-avaimesta


Lyhyesti: oletko luonut varmenneavaimen tai yksityisen avaimen tunnuslauseella ja haluat poistaa sen? Tässä oppaassa näytämme, kuinka salasana poistetaan käyttämällä openssl-komentorivityökalua ja yksityisestä ssh-avaimesta.

Salasana on sanasarja, jolla suojataan ja valvotaan pääsyä yksityiseen avaimeen. Se on avain tai salaisuus, jota käytetään todellisen salausavaimen sisältävän tiedoston salaamiseen.

Jos haluat käyttää yksityistä avainta salaukseen, esimerkiksi julkiseen ssh-avainpohjaisiin yhteyksiin, sinun on purettava yksityisen avaimen tiedoston salaus käyttämällä salauksenpurkuavainta (salalause) – sinua pyydetään antamaan tunnuslause.

Salasanan poistaminen SSL-sertifikaatista OpenSSL:n avulla

Tunnuslauseen sisältävän yksityisen TLS/SSL-avaimen otsikko näyttää samalta kuin seuraavassa kuvakaappauksessa. Parametri "DEK-Info" tallentaa tiedot, joita tarvitaan avaimen salauksen purkamiseen tunnuslauseen avulla.

cat private.pem

Kun sinä tai mikä tahansa sovellus, kuten NGINX-verkkopalvelin, käyttää yksityistä avainta, joka pyytää sitä tietojen salaamiseen, sinua tai sovellusta pyydetään antamaan tunnuslause ennen kuin avainta voidaan käyttää, esimerkiksi:

openssl rsa -in private.pem -outform PEM -pubout -out public.pem

Jos haluat poistaa yksityisen SSL-avaimen tunnuslauseen openssl-komentorivityökalulla, kopioi vanha tiedosto uudelle tiedostonimelle. Sen jälkeen uudella yksityisellä avaimella ei ole salasanaa, kuten seuraavassa kuvakaappauksessa näkyy.

openssl rsa -in private.pem -out private_new.pem 
cat private_new.pem 

Poista salasana SSH:n yksityisestä avaimesta

Yleensä kun luot SSH-avainparin, sinua pyydetään asettamaan salasana yksityiselle avaimelle seuraavan kuvakaappauksen mukaisesti. Jos jätät sen tyhjäksi, salasanaa ei aseteta.

Kun kutsut yksityistä ssh-avainta, jossa on tunnuslause, ennen kuin ssh-asiakas voi käyttää avainta yhteyden muodostamiseen, se pyytää sinua antamaan tunnuslauseen kuvan mukaisesti.

ssh -i .ssh/tecmint [email 

Voit poistaa salasanan käyttämällä ssh-keygen-komentoa -p-vaihtoehdon kanssa, joka pyytää sinua antamaan olemassa olevan tunnuslauseen, ja -f-komentoa määrittämään. yksityisen avaimen tiedosto:

ssh-keygen -p -f .ssh/tecmint

Kirjoita vanha tunnuslause ja jätä uusi tunnuslause tyhjäksi.

Siinä kaikki! Muista, että on suositeltavaa käyttää salalauseita SSH-avaimiesi turvallisuuden lisäämiseksi. Voit jakaa ajatuksesi kanssamme tästä oppaasta käyttämällä alla olevaa kommenttilomaketta.