Cara Menghapus Sijil SSL dan Frasa Laluan Kunci SSH di Linux
- 4247
- 1056
- Don Will
Ringkas: Adakah anda telah membuat kunci sijil atau kunci peribadi dengan frasa laluan dan ingin membuangnya? Dalam panduan ini, kami akan menunjukkan cara membuang frasa laluan menggunakan alat baris arahan OpenSSL dan dari kunci peribadi SSH.
A laluan belakang adalah urutan perkataan yang digunakan untuk mengamankan dan mengawal akses ke kunci peribadi. Ia adalah kunci atau rahsia yang digunakan untuk menyulitkan fail yang mengandungi kunci penyulitan sebenar.
Untuk menggunakan kunci peribadi untuk penyulitan, contohnya untuk sambungan berasaskan awam SSH, anda dikehendaki menyahsulit fail kunci peribadi menggunakan kunci penyahsulitan (yang laluan belakang) - Anda diminta memasuki frasa laluan.
Mengeluarkan Frasa Laluan dari Sijil SSL Menggunakan OpenSSL
Tajuk a TLS/SSL Kunci peribadi dengan frasa laluan kelihatan seperti apa yang ditunjukkan dalam tangkapan skrin berikut. Parameter "DEK-Info"Maklumat kedai yang diperlukan untuk menyahsulit kunci menggunakan frasa laluan.
$ kucing peribadi.PEMLihat frasa laluan kunci peribadi SSL
Apabila anda atau mana -mana aplikasi seperti Nginx Webserver menggunakan kunci persendirian, yang memanggilnya untuk menyulitkan data, anda atau aplikasi akan diminta untuk membekalkan frasa laluan sebelum kunci boleh digunakan, sebagai contoh:
$ openssl rsa -dalam peribadi.PEM -OUTFORM PEM -PUBOUT -OUT Public.PEMMasukkan frasa laluan kunci peribadi
Untuk membuang frasa laluan kunci peribadi SSL menggunakan OpenSSL alat baris arahan, cukup salin fail lama ke nama fail baru. Selepas, kunci persendirian baru tidak akan mempunyai frasa laluan seperti yang ditunjukkan dalam tangkapan skrin berikut.
$ openssl rsa -dalam peribadi.PEM -OUT PRIVATE_NEW.pem $ kucing private_new.PEMKeluarkan frasa laluan kunci peribadi SSL
Keluarkan frasa laluan dari kunci peribadi SSH
Biasanya, apabila anda menjana pasangan kunci SSH, anda diminta untuk menetapkan a laluan belakang untuk kunci peribadi seperti yang ditunjukkan dalam tangkapan skrin berikut. Sekiranya anda membiarkannya kosong, tiada frasa laluan ditetapkan.
Menjana frasa laluan kunci peribadi SSHApabila anda memohon kunci SSH peribadi yang mempunyai frasa laluan, sebelum klien SSH boleh menggunakan kunci untuk sambungan, ia meminta anda untuk membekalkan frasa laluan seperti yang ditunjukkan.
$ ssh -i .ssh/tecmint [dilindungi e -mel]Masukkan frasa laluan kunci peribadi SSH
Untuk membuang frasa laluan, gunakan SSH-Keygen perintah dengan -p
pilihan yang mendorong anda untuk frasa laluan sedia ada, dan -f
Untuk menentukan fail kunci peribadi:
$ ssh -keygen -p -f .SSH/TECMINT
Masukkan frasa laluan lama, dan tinggalkan frasa laluan baru kosong.
Keluarkan frasa laluan kunci peribadi ssh[Anda mungkin juga suka: Penggunaan dan Konfigurasi Perintah SSH Asas di Linux]
Itu sahaja! Ingat yang disyorkan untuk digunakan Passphrases Untuk meningkatkan keselamatan kekunci SSH anda. Untuk berkongsi pendapat anda dengan kami mengenai panduan ini, gunakan borang komen di bawah.
- « Cara menyegerakkan masa dengan ntp chrony di linux
- Cara mudah untuk menyembunyikan fail dan direktori di linux »