Com eliminar la contrasenya del certificat SSL i la clau SSH

Breu: heu creat una clau de certificat o una clau privada amb una frase de contrasenya i voleu eliminar-la? En aquesta guia, mostrarem com eliminar una frase de contrasenya mitjançant l'eina de línia d'ordres openssl i des d'una clau privada ssh.

Una frase de contrasenya és una seqüència de paraules utilitzada per assegurar i controlar l'accés a una clau privada. És una clau o secret que s'utilitza per xifrar el fitxer que conté la clau de xifratge real.

Per utilitzar la clau privada per al xifratge, per exemple per a connexions basades en clau pública ssh, heu de desxifrar el fitxer de clau privada mitjançant la clau de desxifrat (la frase de contrasenya) - se us demanarà que introduïu la frase de contrasenya.

Eliminació d'una frase de contrasenya del certificat SSL mitjançant OpenSSL

La capçalera d'una clau privada TLS/SSL amb una frase de contrasenya sembla el que es mostra a la captura de pantalla següent. El paràmetre \DEK-Info emmagatzema la informació necessària per desxifrar la clau mitjançant la contrasenya.

$ cat private.pem

Quan vostè o qualsevol aplicació, com ara el servidor web NGINX, utilitzeu la clau privada, que l'invoca per xifrar dades, se us demanarà a vosaltres o a l'aplicació que proporcioneu la frase de contrasenya abans que es pugui utilitzar la clau, per exemple:

$ openssl rsa -in private.pem -outform PEM -pubout -out public.pem

Per eliminar la contrasenya d'una clau privada SSL mitjançant l'eina de línia d'ordres openssl, només cal que copieu el fitxer antic a un nom de fitxer nou. Després, la nova clau privada no tindrà cap frase de contrasenya com es mostra a la captura de pantalla següent.

$ openssl rsa -in private.pem -out private_new.pem 
$ cat private_new.pem 

Elimina la contrasenya de la clau privada SSH

Normalment, quan genereu un parell de claus SSH, se us demana que establiu una frase de contrasenya per a la clau privada, tal com es mostra a la captura de pantalla següent. Si el deixeu buit, no s'estableix cap frase de contrasenya.

Quan invoqueu una clau ssh privada que té una frase de contrasenya, abans que el client ssh pugui utilitzar la clau per a la connexió, us demana que proporcioneu la frase de contrasenya tal com es mostra.

$ ssh -i .ssh/tecmint [email 

Per eliminar la contrasenya, utilitzeu l'ordre ssh-keygen amb l'opció -p que us demana la contrasenya existent, i -f per especificar el fitxer de clau privada:

$ ssh-keygen -p -f .ssh/tecmint

Introduïu la frase de contrasenya antiga i deixeu la frase de contrasenya nova buida.

[També us pot agradar: Ús i configuració bàsics de comandaments SSH a Linux]

Això és tot! Recordeu que es recomana utilitzar frases de contrasenya per augmentar la seguretat de les vostres claus SSH. Per compartir els vostres pensaments amb nosaltres sobre aquesta guia, utilitzeu el formulari de comentaris a continuació.