Comment supprimer le certificat SSL et la phrase de passe de la clé SSH dans Linux
- 655
- 112
- Lucas Bernard
Brief: Avez-vous créé une clé de certificat ou une clé privée avec une phrase secrète et souhaiter la supprimer? Dans ce guide, nous allons montrer comment supprimer une phrase de passe à l'aide de l'outil de ligne de commande OpenSSL et d'une clé privée SSH.
UN phrase secrète est une séquence de mots utilisés pour sécuriser et contrôler l'accès à une clé privée. C'est une clé ou un secret utilisé pour crypter le fichier qui contient la clé de chiffrement réelle.
Pour utiliser la clé privée pour le cryptage, par exemple pour les connexions basées sur les touches publiques SSH, vous devez décrypter le fichier de clé privée à l'aide de la clé de décryptage (le phrase secrète) - Vous êtes invité à entrer dans la phrase secrète.
Supprimer une phrase secrète du certificat SSL à l'aide d'OpenSSL
L'en-tête d'un TLS / SSL La clé privée avec une phrase secrète ressemble à ce qui est montré dans la capture d'écran suivante. Le paramètre "Dek-info»Stocke les informations nécessaires pour décrypter la clé en utilisant la phrase secrète.
$ cat privé.pemAfficher la clé de passe de la clé privée SSL
Lorsque vous ou toute application telle que Nginx Webserver utilise la clé privée, qui les invoque pour le chiffrement des données, vous ou l'application vous invite à fournir la phrase de passerelle avant que la clé puisse être utilisée, par exemple: par exemple:
$ OpenSSL RSA -in privé.pem -outform pem -pubout -out public.pemEntrez en phrase de passe de la clé privée
Pour supprimer la phrase secrète d'une clé privée SSL en utilisant le OpenSSL Outil de ligne de commande, copiez simplement l'ancien fichier sur un nouveau nom de fichier. Après, la nouvelle clé privée n'aura pas de phrase secrète comme indiqué dans la capture d'écran suivante.
$ OpenSSL RSA -in privé.pem -out private_new.pem $ cat private_new.pemSupprimer la clé de passe de la clé privée SSL
Retirer la phrase de passe de la clé privée SSH
Habituellement, lorsque vous générez une paire de clés SSH, vous êtes invité à définir un phrase secrète pour la clé privée comme indiqué dans la capture d'écran suivante. Si vous le laissez vide, aucune phrase secrète n'est définie.
Générer une phrase secrète de clé privée SSHLorsque vous invoquez une clé SSH privée qui a une phrase secrète, avant que le client SSH puisse utiliser la clé pour la connexion, il vous invite à fournir la phrase secrète comme indiqué.
$ ssh -i .ssh / tecmint [e-mail protégé]Entrez en phrase de passe de la clé privée SSH
Pour retirer la phrase secrète, utilisez le ssh-keygen commande avec le -p
Option qui vous invite à la phrase secrète existante, et -F
Pour spécifier le fichier de clé privée:
$ ssh-keygen -p -f .SSH / Tecmint
Entrez dans l'ancienne phrase de passe et laissez la nouvelle phrase secrète vide.
Supprimer la clé de passe de la clé privée SSH[Vous pourriez également aimer: utilisation et configuration de la commande SSH de base dans Linux]
C'est tout! N'oubliez pas que c'est recommandé d'utiliser phrases de passe Pour augmenter la sécurité de vos clés SSH. Pour partager vos réflexions avec nous sur ce guide, utilisez le formulaire de commentaire ci-dessous.
- « Comment synchroniser le temps avec Chrony NTP dans Linux
- Un moyen facile de masquer les fichiers et les répertoires dans Linux »