Kā noņemt ieejas frāzi no SSL sertifikāta un SSH atslēgas


Īsumā: vai esat izveidojis sertifikāta atslēgu vai privāto atslēgu ar ieejas frāzi un vēlaties to noņemt? Šajā rokasgrāmatā mēs parādīsim, kā noņemt ieejas frāzi, izmantojot openssl komandrindas rīku un no ssh privātās atslēgas.

Ieejas frāze ir vārdu virkne, ko izmanto, lai nodrošinātu un kontrolētu piekļuvi privātajai atslēgai. Tā ir atslēga vai noslēpums, ko izmanto, lai šifrētu failu, kas satur faktisko šifrēšanas atslēgu.

Lai šifrēšanai izmantotu privāto atslēgu, piemēram, ssh publiskās atslēgas savienojumiem, jums ir jāatšifrē privātās atslēgas fails, izmantojot atšifrēšanas atslēgu (ieejas frāzi) — jums tiek piedāvāts ievadīt ieejas frāzi.

Ieejas frāzes noņemšana no SSL sertifikāta, izmantojot OpenSSL

TLS/SSL privātās atslēgas galvene ar ieejas frāzi izskatās kā parādīts nākamajā ekrānuzņēmumā. Parametrs \DEK-Info saglabā informāciju, kas nepieciešama atslēgas atšifrēšanai, izmantojot ieejas frāzi.

$ cat private.pem

Kad jūs vai kāda lietojumprogramma, piemēram, NGINX tīmekļa serveris, izmanto privāto atslēgu, kas to izsauc datu šifrēšanai, jums vai lietojumprogrammai tiks piedāvāts ievadīt ieejas frāzi pirms atslēgas izmantošanas, piemēram:

$ openssl rsa -in private.pem -outform PEM -pubout -out public.pem

Lai noņemtu SSL privātās atslēgas ieejas frāzi, izmantojot komandrindas rīku openssl, vienkārši kopējiet veco failu ar jaunu faila nosaukumu. Pēc tam jaunajai privātajai atslēgai nebūs ieejas frāzes, kā parādīts nākamajā ekrānuzņēmumā.

$ openssl rsa -in private.pem -out private_new.pem 
$ cat private_new.pem 

Noņemiet ieejas frāzi no SSH privātās atslēgas

Parasti, ģenerējot SSH atslēgu pāri, jums tiek piedāvāts iestatīt privātās atslēgas ieejas frāzi, kā parādīts nākamajā ekrānuzņēmumā. Ja atstājat to tukšu, ieejas frāze netiek iestatīta.

Kad izsaucat privātu ssh atslēgu, kurai ir ieejas frāze, pirms ssh klients var izmantot atslēgu savienojumam, tas aicina ievadīt ieejas frāzi, kā parādīts attēlā.

$ ssh -i .ssh/tecmint [email 

Lai noņemtu ieejas frāzi, izmantojiet komandu ssh-keygen ar opciju -p, kas prasa ievadīt esošo ieejas frāzi, un -f, lai norādītu privātās atslēgas failu:

$ ssh-keygen -p -f .ssh/tecmint

Ievadiet veco ieejas frāzi un atstājiet jauno ieejas frāzi tukšu.

[Jums varētu patikt arī: pamata SSH komandu lietošana un konfigurācija operētājsistēmā Linux]

Tas ir viss! Atcerieties, ka ir ieteicams izmantot ieejas frāzes, lai palielinātu SSH atslēgu drošību. Lai dalītos ar mums savās domās par šo rokasgrāmatu, izmantojiet tālāk esošo komentāru veidlapu.