Kort: Heeft u een certificaatsleutel of privésleutel met een wachtwoordzin gemaakt en wilt u deze verwijderen? In deze handleiding laten we zien hoe u een wachtwoordzin kunt verwijderen met behulp van de openssl-opdrachtregeltool en van een ssh-privésleutel.
A wachtwoordzin is een reeks woorden die wordt gebruikt om de toegang tot een privésleutel te beveiligen en te controleren. Het is een sleutel of geheim dat gewend is het bestand versleutelen die de daadwerkelijke coderingssleutel bevat.
Om de private sleutel te gebruiken voor encryptie, bijvoorbeeld voor ssh op openbare sleutel gebaseerd verbindingen, moet u het privésleutelbestand decoderen met behulp van de decoderingssleutel (de wachtwoordzin) – u wordt gevraagd om de wachtwoordzin in te voeren.
De kop van een TLS/SSL privésleutel met een wachtwoordzin ziet eruit als wat wordt weergegeven in de volgende schermafbeelding. De parameter "DEK-Info" slaat informatie op die nodig is om de sleutel te decoderen met behulp van de wachtwoordzin.
$ kat privé.pem.
Wanneer u of een toepassing zoals de NGINX-webserver de privésleutel gebruikt, die deze aanroept voor codering gegevens, wordt u of de toepassing gevraagd om de wachtwoordzin op te geven voordat de sleutel kan worden gebruikt, voor voorbeeld:
$ openssl rsa -in private.pem -outform PEM -pubout -out public.pem.
Om de wachtwoordzin van een SSL-privésleutel te verwijderen met behulp van de opensl opdrachtregelprogramma, kopieert u eenvoudig het oude bestand naar een nieuwe bestandsnaam. Daarna heeft de nieuwe privésleutel geen wachtwoordzin, zoals weergegeven in de volgende schermafbeelding.
$ openssl rsa -in private.pem -out private_new.pem $ cat private_new.pem
Wanneer u een SSH-sleutelpaar genereert, wordt u meestal gevraagd om een wachtwoordzin voor de privésleutel zoals weergegeven in de volgende schermafbeelding. Als u het leeg laat, is er geen wachtwoordzin ingesteld.
Wanneer u een persoonlijke ssh-sleutel aanroept die een wachtwoordzin heeft, voordat de ssh-client de sleutel voor de verbinding kan gebruiken, wordt u gevraagd om de wachtwoordzin op te geven zoals weergegeven.
$ ssh -i .ssh/tecmint [e-mail beveiligd]
Om de wachtwoordzin te verwijderen, gebruikt u de ssh-keygen commando met de -P
optie die u om de bestaande wachtwoordzin vraagt, en -F
om het privésleutelbestand te specificeren:
$ ssh-keygen -p -f .ssh/tecmint.
Voer de oude wachtwoordzin in en laat de nieuwe wachtwoordzin leeg.
[ Misschien vind je dit ook leuk: Basisgebruik en configuratie van SSH-opdrachten in Linux ]
Dat is alles! Vergeet niet dat wordt aanbevolen om te gebruiken wachtwoordzinnen om de te verhogen beveiliging van uw SSH-sleutels. Gebruik het onderstaande opmerkingenformulier om uw mening over deze gids met ons te delen.