Kuinka poistaa salasana SSL-sertifikaatista ja SSH-avaimesta
Lyhyesti: oletko luonut varmenneavaimen tai yksityisen avaimen tunnuslauseella ja haluat poistaa sen? Tässä oppaassa näytämme, kuinka salasana poistetaan käyttämällä openssl-komentorivityökalua ja yksityisestä ssh-avaimesta.
Salasana on sanasarja, jolla suojataan ja valvotaan pääsyä yksityiseen avaimeen. Se on avain tai salaisuus, jota käytetään todellisen salausavaimen sisältävän tiedoston salaamiseen.
Jos haluat käyttää yksityistä avainta salaukseen, esimerkiksi julkiseen ssh-avainpohjaisiin yhteyksiin, sinun on purettava yksityisen avaimen tiedoston salaus käyttämällä salauksenpurkuavainta (salalause) – sinua pyydetään antamaan tunnuslause.
Salasanan poistaminen SSL-sertifikaatista OpenSSL:n avulla
Tunnuslauseen sisältävän yksityisen TLS/SSL-avaimen otsikko näyttää samalta kuin seuraavassa kuvakaappauksessa. Parametri "DEK-Info" tallentaa tiedot, joita tarvitaan avaimen salauksen purkamiseen tunnuslauseen avulla.
cat private.pem
Kun sinä tai mikä tahansa sovellus, kuten NGINX-verkkopalvelin, käyttää yksityistä avainta, joka pyytää sitä tietojen salaamiseen, sinua tai sovellusta pyydetään antamaan tunnuslause ennen kuin avainta voidaan käyttää, esimerkiksi:
openssl rsa -in private.pem -outform PEM -pubout -out public.pem
Jos haluat poistaa yksityisen SSL-avaimen tunnuslauseen openssl-komentorivityökalulla, kopioi vanha tiedosto uudelle tiedostonimelle. Sen jälkeen uudella yksityisellä avaimella ei ole salasanaa, kuten seuraavassa kuvakaappauksessa näkyy.
openssl rsa -in private.pem -out private_new.pem
cat private_new.pem
Poista salasana SSH:n yksityisestä avaimesta
Yleensä kun luot SSH-avainparin, sinua pyydetään asettamaan salasana yksityiselle avaimelle seuraavan kuvakaappauksen mukaisesti. Jos jätät sen tyhjäksi, salasanaa ei aseteta.
Kun kutsut yksityistä ssh-avainta, jossa on tunnuslause, ennen kuin ssh-asiakas voi käyttää avainta yhteyden muodostamiseen, se pyytää sinua antamaan tunnuslauseen kuvan mukaisesti.
ssh -i .ssh/tecmint [email
Voit poistaa salasanan käyttämällä ssh-keygen-komentoa -p
-vaihtoehdon kanssa, joka pyytää sinua antamaan olemassa olevan tunnuslauseen, ja -f
-komentoa määrittämään. yksityisen avaimen tiedosto:
ssh-keygen -p -f .ssh/tecmint
Kirjoita vanha tunnuslause ja jätä uusi tunnuslause tyhjäksi.
Siinä kaikki! Muista, että on suositeltavaa käyttää salalauseita SSH-avaimiesi turvallisuuden lisäämiseksi. Voit jakaa ajatuksesi kanssamme tästä oppaasta käyttämällä alla olevaa kommenttilomaketta.