एसएसएल प्रमाणपत्र और एसएसएच कुंजी से पासफ़्रेज़ कैसे निकालें

संक्षिप्त: क्या आपने पासफ़्रेज़ के साथ प्रमाणपत्र कुंजी या निजी कुंजी बनाई है और इसे हटाना चाहते हैं? इस गाइड में, हम दिखाएंगे कि ओपनएसएल कमांड लाइन टूल और एसएसएच निजी कुंजी से पासफ्रेज को कैसे हटाया जाए।

पासफ्रेज एक निजी कुंजी तक पहुंच को सुरक्षित और नियंत्रित करने के लिए उपयोग किए जाने वाले शब्दों का एक क्रम है। यह एक कुंजी या रहस्य है जिसका उपयोग फ़ाइल को एन्क्रिप्ट करने के लिए किया जाता है जिसमें वास्तविक एन्क्रिप्शन कुंजी होती है।

एन्क्रिप्शन के लिए निजी कुंजी का उपयोग करने के लिए, उदाहरण के लिए ssh सार्वजनिक-कुंजी-आधारित कनेक्शन के लिए, आपको डिक्रिप्शन कुंजी (पासफ़्रेज़) का उपयोग करके निजी कुंजी फ़ाइल को डिक्रिप्ट करना आवश्यक है - आपको पासफ़्रेज़ दर्ज करने के लिए कहा जाता है।

OpenSSL का उपयोग करके SSL प्रमाणपत्र से पासफ़्रेज़ को हटाना

पासफ़्रेज़ के साथ TLS/SSL निजी कुंजी का हेडर ऐसा दिखता है जैसा कि निम्न स्क्रीनशॉट में दिखाया गया है। पैरामीटर \DEK-Info पासफ़्रेज़ का उपयोग करके कुंजी को डिक्रिप्ट करने के लिए आवश्यक जानकारी संग्रहीत करता है।

$ cat private.pem

जब आप या एनजीआईएनएक्स वेबसर्वर जैसा कोई एप्लिकेशन निजी कुंजी का उपयोग कर रहा है, जो इसे डेटा एन्क्रिप्ट करने के लिए आमंत्रित करता है, तो आपको या एप्लिकेशन को कुंजी का उपयोग करने से पहले पासफ़्रेज़ की आपूर्ति करने के लिए कहा जाएगा, उदाहरण के लिए:

$ openssl rsa -in private.pem -outform PEM -pubout -out public.pem

Opensl कमांड लाइन टूल का उपयोग करके SSL निजी कुंजी का पासफ़्रेज़ निकालने के लिए, बस पुरानी फ़ाइल को एक नए फ़ाइल नाम पर कॉपी करें। इसके बाद, नई निजी कुंजी में पासफ़्रेज़ नहीं होगा जैसा कि निम्न स्क्रीनशॉट में दिखाया गया है।

$ openssl rsa -in private.pem -out private_new.pem 
$ cat private_new.pem 

SSH निजी कुंजी से पासफ़्रेज़ निकालें

आमतौर पर, जब आप SSH कुंजी युग्म उत्पन्न करते हैं, तो आपको निजी कुंजी के लिए पासफ़्रेज़ सेट करने के लिए कहा जाता है, जैसा कि निम्न स्क्रीनशॉट में दिखाया गया है। यदि आप इसे खाली छोड़ देते हैं, तो कोई पदबंध सेट नहीं होता है।

जब आप एक निजी ssh कुंजी का आह्वान करते हैं जिसमें पासफ़्रेज़ होता है, इससे पहले कि ssh क्लाइंट कनेक्शन के लिए कुंजी का उपयोग कर सके, यह आपको दिखाए गए अनुसार पासफ़्रेज़ की आपूर्ति करने का संकेत देता है।

$ ssh -i .ssh/tecmint [email 

पासफ़्रेज़ को हटाने के लिए, -p विकल्प के साथ ssh-keygen कमांड का उपयोग करें जो आपको मौजूदा पासफ़्रेज़ के लिए संकेत देता है, और -f निजी कुंजी फ़ाइल निर्दिष्ट करने के लिए:

$ ssh-keygen -p -f .ssh/tecmint

पुराना पासफ़्रेज़ दर्ज करें, और नया पासफ़्रेज़ खाली छोड़ दें।

[आप यह भी पसंद कर सकते हैं: बेसिक एसएसएच कमांड उपयोग और लिनक्स में कॉन्फ़िगरेशन]

बस इतना ही! याद रखें कि आपकी SSH कुंजियों की सुरक्षा बढ़ाने के लिए पासफ़्रेज़ का उपयोग करने की अनुशंसा की जाती है। इस गाइड के बारे में अपने विचार हमारे साथ साझा करने के लिए, नीचे दिए गए कमेंट फॉर्म का उपयोग करें।