Cara menghapus sertifikat SSL dan frasa sandi Key SSH di Linux
- 727
- 126
- Dr. Travis Bahringer
Singkat: Sudahkah Anda membuat kunci sertifikat atau kunci pribadi dengan frasa sandi dan ingin menghapusnya? Dalam panduan ini, kami akan menunjukkan cara menghapus frasa sandi menggunakan alat baris perintah OpenSSL dan dari kunci pribadi SSH.
A frasa sandi adalah urutan kata yang digunakan untuk mengamankan dan mengontrol akses ke kunci pribadi. Ini adalah kunci atau rahasia yang digunakan untuk mengenkripsi file yang berisi kunci enkripsi yang sebenarnya.
Untuk menggunakan kunci pribadi untuk enkripsi, misalnya untuk koneksi berbasis kunci publik SSH, Anda diharuskan untuk mendekripsi file kunci pribadi menggunakan kunci dekripsi ( frasa sandi) - Anda diminta untuk memasukkan frasa sandi.
Menghapus frasa sandi dari sertifikat SSL menggunakan OpenSSL
Header a TLS/SSL Kunci pribadi dengan frasa sandi terlihat seperti apa yang ditampilkan di tangkapan layar berikut. Parameter “Dek-info”Menyimpan informasi yang diperlukan untuk mendekripsi kunci menggunakan frasa sandi.
$ kucing pribadi.PEM
Lihat SSL Private Key Frase Ketika Anda atau aplikasi apa pun seperti Nginx WebServer menggunakan kunci pribadi, yang memohonnya untuk mengenkripsi data, Anda atau aplikasi akan diminta untuk memasok frasa sandi sebelum kunci dapat digunakan, misalnya:
$ openssl rsa -in private.PEM -Outform PEM -PUBOUT -OUT PUBLIC.PEM
Masukkan frasa sandi kunci pribadi Untuk menghapus frasa sandi dari kunci pribadi SSL menggunakan openssl Alat baris perintah, cukup salin file lama ke nama file baru. Setelah itu, kunci pribadi baru tidak akan memiliki frasa sandi seperti yang ditunjukkan pada tangkapan layar berikut.
$ openssl rsa -in private.PEM -Out private_new.PEM $ cat private_new.PEM
Hapus frasa sandi kunci pribadi SSL Hapus frasa sandi dari SSH Private Key
Biasanya, saat Anda menghasilkan pasangan kunci SSH, Anda diminta untuk mengatur a frasa sandi untuk kunci pribadi seperti yang ditunjukkan pada tangkapan layar berikut. Jika Anda membiarkannya kosong, tidak ada frasa sandi yang ditetapkan.
Menghasilkan frasa sandi kunci ssh pribadi Saat Anda memohon kunci SSH pribadi yang memiliki frasa sandi, sebelum klien SSH dapat menggunakan kunci untuk koneksi, itu meminta Anda untuk memasok frasa sandi seperti yang ditunjukkan.
$ ssh -i .ssh/tecmint [email dilindungi]
Masukkan SSH Private Key Frase Untuk menghapus frasa sandi, gunakan ssh-keygen Perintah dengan -P opsi yang meminta Anda untuk frasa sandi yang ada, dan -F Untuk menentukan file kunci pribadi:
$ ssh -keygen -p -f .ssh/tecmint
Masukkan frasa sandi lama, dan tinggalkan frasa sandi baru.
Hapus SSH Private Key Frase [Anda mungkin juga suka: Penggunaan dan Konfigurasi Perintah SSH Dasar di Linux]
Itu saja! Ingat itu disarankan untuk digunakan Passphrases untuk meningkatkan keamanan kunci ssh Anda. Untuk membagikan pemikiran Anda kepada kami tentang panduan ini, gunakan formulir komentar di bawah ini.
- « Cara menyinkronkan waktu dengan chrony ntp di linux
- Cara mudah untuk menyembunyikan file dan direktori di Linux »