Kako ukloniti lozinku iz SSL certifikata i SSH ključa

Ukratko: Jeste li izradili ključ certifikata ili privatni ključ sa zaporkom i želite ga ukloniti? U ovom ćemo vodiču pokazati kako ukloniti zaporku pomoću alata openssl naredbenog retka i ssh privatnog ključa.

Zaporka je niz riječi koji se koristi za osiguranje i kontrolu pristupa privatnom ključu. To je ključ ili tajna koja se koristi za šifriranje datoteke koja sadrži stvarni ključ šifriranja.

Za korištenje privatnog ključa za enkripciju, na primjer za ssh veze temeljene na javnom ključu, morate dešifrirati datoteku privatnog ključa pomoću ključa za dešifriranje (lozinka) – od vas se traži da unesete lozinka.

Uklanjanje zaporke iz SSL certifikata pomoću OpenSSL-a

Zaglavlje TLS/SSL privatnog ključa sa zaporkom izgleda kao što je prikazano na sljedećoj snimci zaslona. Parametar “DEK-Info” pohranjuje informacije potrebne za dešifriranje ključa pomoću zaporke.

cat private.pem

Kada vi ili bilo koja aplikacija kao što je NGINX web-poslužitelj koristite privatni ključ, koji ga poziva za šifriranje podataka, od vas ili aplikacije će se tražiti da unesete zaporku prije nego što se ključ može koristiti, na primjer:

openssl rsa -in private.pem -outform PEM -pubout -out public.pem

Za uklanjanje zaporke SSL privatnog ključa pomoću openssl alata naredbenog retka, jednostavno kopirajte staru datoteku u novi naziv datoteke. Nakon toga novi privatni ključ neće imati zaporku kao što je prikazano na sljedećoj snimci zaslona.

openssl rsa -in private.pem -out private_new.pem 
cat private_new.pem 

Uklonite lozinku iz SSH privatnog ključa

Obično, kada generirate par SSH ključeva, od vas se traži da postavite zaporku za privatni ključ kao što je prikazano na sljedećoj snimci zaslona. Ako ga ostavite praznim, lozinka nije postavljena.

Kada pozovete privatni ssh ključ koji ima zaporku, prije nego što ssh klijent može koristiti ključ za vezu, od vas se traži da unesete zaporku kao što je prikazano.

ssh -i .ssh/tecmint [email 

Za uklanjanje zaporke upotrijebite naredbu ssh-keygen s opcijom -p koja od vas traži postojeću zaporku i -f za navođenje datoteka privatnog ključa:

ssh-keygen -p -f .ssh/tecmint

Unesite staru šifru, a novu ostavite praznu.

To je sve! Imajte na umu da se preporučuje korištenje lozinki za povećanje sigurnosti vaših SSH ključeva. Da biste s nama podijelili svoje mišljenje o ovom vodiču, upotrijebite obrazac za komentare u nastavku.