Поиск по сайту:

Как удалить парольную фразу из SSL-сертификата и ключа SSH

Краткая информация. Вы создали ключ сертификата или закрытый ключ с кодовой фразой и хотите удалить его? В этом руководстве мы покажем, как удалить парольную фразу с помощью инструмента командной строки openssl и закрытого ключа SSH.

Парольная фраза – это последовательность слов, используемая для защиты и контроля доступа к закрытому ключу. Это ключ или секрет, используемый для шифрования файла, содержащего фактический ключ шифрования.

Чтобы использовать закрытый ключ для шифрования, например, для соединений на основе открытого ключа ssh, вам необходимо расшифровать файл закрытого ключа с помощью ключа дешифрования (пароль) – вам будет предложено ввести парольная фраза.

Удаление парольной фразы из SSL-сертификата с помощью OpenSSL

Заголовок закрытого ключа TLS/SSL с парольной фразой выглядит так, как показано на следующем снимке экрана. Параметр «DEK-Info» хранит информацию, необходимую для расшифровки ключа с использованием парольной фразы.

cat private.pem

Когда вы или любое приложение, такое как веб-сервер NGINX, используете закрытый ключ, который вызывает его для шифрования данных, вам или приложению будет предложено ввести парольную фразу, прежде чем ключ можно будет использовать, например:

openssl rsa -in private.pem -outform PEM -pubout -out public.pem

Чтобы удалить парольную фразу закрытого ключа SSL с помощью инструмента командной строки openssl, просто скопируйте старый файл в новое имя. После этого новый закрытый ключ не будет иметь парольной фразы, как показано на следующем снимке экрана.

openssl rsa -in private.pem -out private_new.pem 
cat private_new.pem

Удалить парольную фразу из закрытого ключа SSH

Обычно, когда вы создаете пару ключей SSH, вам предлагается установить пароль для закрытого ключа, как показано на следующем снимке экрана. Если вы оставите это поле пустым, парольная фраза не будет установлена.

Когда вы вызываете закрытый ssh-ключ с парольной фразой, прежде чем ssh-клиент сможет использовать ключ для соединения, он предлагает вам ввести парольную фразу, как показано.

ssh -i .ssh/tecmint [email 

Чтобы удалить парольную фразу, используйте команду ssh-keygen с опцией -p, которая запрашивает существующую парольную фразу, и -f, чтобы указать файл закрытого ключа:

ssh-keygen -p -f .ssh/tecmint

Введите старую фразу-пароль и оставьте новую фразу-пароль пустой.

Вот и все! Помните, что рекомендуется использовать парольные фразы, чтобы повысить безопасность ваших ключей SSH. Чтобы поделиться с нами своими мыслями об этом руководстве, используйте форму комментариев ниже.