Befehlszeilen -Tools

So entfernen Sie das SSL -Zertifikat und die SSH -Schlüsselpassphrase unter Linux

So entfernen Sie das SSL -Zertifikat und die SSH -Schlüsselpassphrase unter Linux

Brief: Haben Sie einen Zertifikatschlüssel oder einen privaten Schlüssel mit einer Passphrase erstellt und möchten ihn entfernen? In dieser Anleitung zeigen wir, wie Sie eine Passphrase mit dem OpenSSL -Befehlszeilenwerkzeug und von einem privaten SSH -Taste entfernen können.

A Passphrase ist eine Folge von Wörtern, die verwendet werden, um den Zugriff auf einen privaten Schlüssel zu sichern und zu steuern. Es ist ein Schlüssel oder ein Geheimnis, mit dem die Datei verschlüsselt wird, die den tatsächlichen Verschlüsselungsschlüssel enthält.

Um den privaten Schlüssel zur Verschlüsselung zu verwenden, beispielsweise für Verbindungen auf SSH-Basis von SSH-Basis, müssen Sie die private Schlüsseldatei mit dem Entschlüsselungsschlüssel entschlüsseln (die Passphrase) - Sie werden aufgefordert, die Passphrase einzugeben.

Entfernen einer Passphrase aus dem SSL -Zertifikat mit OpenSSL

Der Kopfball von a TLS/SSL Der private Schlüssel mit einer Passphrase sieht aus wie das, was im folgenden Screenshot gezeigt wird. Der Parameter “Dek-InfoSpeichern Sie Informationen, die erforderlich sind, um den Schlüssel mit der Passphrase zu entschlüsseln.

$ Cat Private.Pem 

Wenn Sie oder eine Anwendung wie NGINX -Webserver den privaten Schlüssel verwenden, der ihn zum Verschlüsseln von Daten aufruft, werden Sie oder die Anwendung aufgefordert, die Passphrase zu liefern, bevor der Schlüssel verwendet werden kann, z. B.:

$ openssl RSA -in privat.pem -outform pem -pubout -out öffentlich.Pem 

Um die Passphrase eines SSL -privaten Schlüssels zu entfernen, mit dem OpenSSL Befehlszeilen -Tool, kopieren Sie einfach die alte Datei in einen neuen Dateinamen. Danach wird der neue private Schlüssel keine Passphrase haben, wie im folgenden Screenshot gezeigt.

$ openssl RSA -in privat.pem -out private_new.pem $ cat private_new.Pem 

Entfernen Sie die Passphrase von SSH Private Key

Wenn Sie ein SSH -Schlüsselpaar generieren, werden Sie normalerweise aufgefordert, a zu setzen Passphrase Für den privaten Schlüssel, wie im folgenden Screenshot gezeigt. Wenn Sie es leer lassen, wird keine Passphrase festgelegt.

Wenn Sie einen privaten SSH -Schlüssel mit einer Passphrase aufrufen, bevor der SSH -Client den Schlüssel für die Verbindung verwenden kann, werden Sie aufgefordert, die Passphrase wie gezeigt zu liefern.

$ ssh -i .ssh/tecmint [email protected] 

Verwenden Sie die Passphrase, um die Passphrase zu entfernen ssh-keygen Befehl mit dem -P Option, die Sie für die vorhandene Passphrase auffordert, und -F Um die private Schlüsseldatei anzugeben:

$ ssh -keygen -p -f .SSH/Tecmint 

Geben Sie die alte Passphrase ein und lassen Sie die neue Passphrase leer.

[Möglicherweise mögen Sie auch: Basic SSH -Befehlsnutzung und -konfiguration unter Linux]

Das ist alles! Denken Sie daran, dass dies zu verwenden ist Passphrasen Erhöhung der Sicherheit Ihrer SSH -Tasten. Verwenden Sie das Kommentarformular unten, um Ihre Gedanken über diesen Leitfaden zu teilen.

Perl Hash
Perl Hash lassen Sie uns zu Paaren sehen, wie wir Perl Hash verwenden können. Zuerst müssen wir wissen, dass der Perl -Hash -Wert über den Schlüssel z...
Beispiel eines binären Suchalgorithmus in C ++
Hier ist ein einfaches Beispiel für eine binäre Suche in C++. Das Beispiel erstellt zuerst einen Vektor von 4 000 000 Zahlen und macht dann einen Funk...
Mobile Breitband -Internetverbindung und sakis3g
Dieser Artikel ist nur eine Fortsetzung meines ersten Artikels über meine Erfahrungen mit dem mobilen Breitband -Internet in einem Linux -System. Die ...