So entfernen Sie das SSL -Zertifikat und die SSH -Schlüsselpassphrase unter Linux
- 1436
- 234
- Susanne Stoutjesdijk
Brief: Haben Sie einen Zertifikatschlüssel oder einen privaten Schlüssel mit einer Passphrase erstellt und möchten ihn entfernen? In dieser Anleitung zeigen wir, wie Sie eine Passphrase mit dem OpenSSL -Befehlszeilenwerkzeug und von einem privaten SSH -Taste entfernen können.
A Passphrase ist eine Folge von Wörtern, die verwendet werden, um den Zugriff auf einen privaten Schlüssel zu sichern und zu steuern. Es ist ein Schlüssel oder ein Geheimnis, mit dem die Datei verschlüsselt wird, die den tatsächlichen Verschlüsselungsschlüssel enthält.
Um den privaten Schlüssel zur Verschlüsselung zu verwenden, beispielsweise für Verbindungen auf SSH-Basis von SSH-Basis, müssen Sie die private Schlüsseldatei mit dem Entschlüsselungsschlüssel entschlüsseln (die Passphrase) - Sie werden aufgefordert, die Passphrase einzugeben.
Entfernen einer Passphrase aus dem SSL -Zertifikat mit OpenSSL
Der Kopfball von a TLS/SSL Der private Schlüssel mit einer Passphrase sieht aus wie das, was im folgenden Screenshot gezeigt wird. Der Parameter “Dek-InfoSpeichern Sie Informationen, die erforderlich sind, um den Schlüssel mit der Passphrase zu entschlüsseln.
$ Cat Private.PemSSL Private Key Passphrase anzeigen
Wenn Sie oder eine Anwendung wie NGINX -Webserver den privaten Schlüssel verwenden, der ihn zum Verschlüsseln von Daten aufruft, werden Sie oder die Anwendung aufgefordert, die Passphrase zu liefern, bevor der Schlüssel verwendet werden kann, z. B.:
$ openssl RSA -in privat.pem -outform pem -pubout -out öffentlich.PemGeben Sie eine private Key -Passphrase ein
Um die Passphrase eines SSL -privaten Schlüssels zu entfernen, mit dem OpenSSL Befehlszeilen -Tool, kopieren Sie einfach die alte Datei in einen neuen Dateinamen. Danach wird der neue private Schlüssel keine Passphrase haben, wie im folgenden Screenshot gezeigt.
$ openssl RSA -in privat.pem -out private_new.pem $ cat private_new.PemEntfernen Sie SSL Private Key Passphrase
Entfernen Sie die Passphrase von SSH Private Key
Wenn Sie ein SSH -Schlüsselpaar generieren, werden Sie normalerweise aufgefordert, a zu setzen Passphrase Für den privaten Schlüssel, wie im folgenden Screenshot gezeigt. Wenn Sie es leer lassen, wird keine Passphrase festgelegt.
Generieren Sie SSH Private Key PassphraseWenn Sie einen privaten SSH -Schlüssel mit einer Passphrase aufrufen, bevor der SSH -Client den Schlüssel für die Verbindung verwenden kann, werden Sie aufgefordert, die Passphrase wie gezeigt zu liefern.
$ ssh -i .SSH/Tecmint [E -Mail geschützt]Geben Sie SSH private Key -Passphrase ein
Verwenden Sie die Passphrase, um die Passphrase zu entfernen ssh-keygen Befehl mit dem -P
Option, die Sie für die vorhandene Passphrase auffordert, und -F
Um die private Schlüsseldatei anzugeben:
$ ssh -keygen -p -f .SSH/Tecmint
Geben Sie die alte Passphrase ein und lassen Sie die neue Passphrase leer.
Entfernen Sie SSH Private Key Passphrase[Möglicherweise mögen Sie auch: Basic SSH -Befehlsnutzung und -konfiguration unter Linux]
Das ist alles! Denken Sie daran, dass dies zu verwenden ist Passphrasen Erhöhung der Sicherheit Ihrer SSH -Tasten. Verwenden Sie das Kommentarformular unten, um Ihre Gedanken über diesen Leitfaden zu teilen.
- « So synchronisieren Sie die Zeit mit Chrony NTP unter Linux
- Eine einfache Möglichkeit, Dateien und Verzeichnisse unter Linux auszublenden »