Stručne: Vytvorili ste kľúč certifikátu alebo súkromný kľúč s prístupovou frázou a chcete ho odstrániť? V tejto príručke si ukážeme, ako odstrániť prístupovú frázu pomocou nástroja príkazového riadka openssl a zo súkromného kľúča ssh.
A prístupová fráza je sekvencia slov používaných na zabezpečenie a riadenie prístupu k súkromnému kľúču. Je to kľúč alebo tajomstvo zašifrovať súbor ktorý obsahuje skutočný šifrovací kľúč.
Ak chcete použiť súkromný kľúč na šifrovanie, napr ssh založený na verejnom kľúči pripojenia, musíte dešifrovať súbor so súkromným kľúčom pomocou dešifrovacieho kľúča ( prístupová fráza) – zobrazí sa výzva na zadanie prístupovej frázy.
Hlavička a TLS/SSL súkromný kľúč s prístupovou frázou vyzerá ako na nasledujúcom obrázku. Parameter "DEK-Info” ukladá informácie potrebné na dešifrovanie kľúča pomocou prístupovej frázy.
$ mačka private.pem.
Keď vy alebo akákoľvek aplikácia, ako je webový server NGINX, používate súkromný kľúč, ktorý ho volá na šifrovanie údaje, budete vy alebo aplikácia vyzvaní na zadanie prístupovej frázy pred použitím kľúča, napr príklad:
$ openssl rsa -in private.pem -outform PEM -pubout -out public.pem.
Ak chcete odstrániť prístupovú frázu súkromného kľúča SSL pomocou openssl nástroj príkazového riadka, jednoducho skopírujte starý súbor na nový názov súboru. Potom nový súkromný kľúč nebude mať prístupovú frázu, ako je znázornené na nasledujúcom obrázku.
$ openssl rsa -in private.pem -out private_new.pem $ cat private_new.pem
Zvyčajne, keď vygenerujete pár kľúčov SSH, zobrazí sa výzva na nastavenie a prístupová fráza pre súkromný kľúč, ako je znázornené na nasledujúcej snímke obrazovky. Ak ho necháte prázdne, nenastaví sa žiadna prístupová fráza.
Keď vyvoláte súkromný kľúč ssh, ktorý má prístupovú frázu, predtým, ako klient ssh môže použiť kľúč na pripojenie, vás vyzve, aby ste zadali prístupovú frázu, ako je znázornené.
$ ssh -i .ssh/tecmint [e-mail chránený]
Ak chcete odstrániť prístupovú frázu, použite ssh-keygen príkaz s -p
možnosť, ktorá vás vyzve na zadanie existujúcej prístupovej frázy, a -f
na určenie súboru súkromného kľúča:
$ ssh-keygen -p -f .ssh/tecmint.
Zadajte starú prístupovú frázu a ponechajte novú prístupovú frázu prázdnu.
[ Mohlo by sa vám páčiť: Základné používanie a konfigurácia príkazov SSH v systéme Linux ]
To je všetko! Pamätajte, že sa odporúča použiť prístupové frázy zvýšiť bezpečnosť vašich kľúčov SSH. Ak sa chcete s nami podeliť o svoje myšlienky o tejto príručke, použite formulár komentárov nižšie.