एसएसएल प्रमाणपत्र और एसएसएच कुंजी से पासफ़्रेज़ कैसे निकालें
संक्षिप्त: क्या आपने पासफ़्रेज़ के साथ प्रमाणपत्र कुंजी या निजी कुंजी बनाई है और इसे हटाना चाहते हैं? इस गाइड में, हम दिखाएंगे कि ओपनएसएल कमांड लाइन टूल और एसएसएच निजी कुंजी से पासफ्रेज को कैसे हटाया जाए।
पासफ्रेज एक निजी कुंजी तक पहुंच को सुरक्षित और नियंत्रित करने के लिए उपयोग किए जाने वाले शब्दों का एक क्रम है। यह एक कुंजी या रहस्य है जिसका उपयोग फ़ाइल को एन्क्रिप्ट करने के लिए किया जाता है जिसमें वास्तविक एन्क्रिप्शन कुंजी होती है।
एन्क्रिप्शन के लिए निजी कुंजी का उपयोग करने के लिए, उदाहरण के लिए ssh सार्वजनिक-कुंजी-आधारित कनेक्शन के लिए, आपको डिक्रिप्शन कुंजी (पासफ़्रेज़) का उपयोग करके निजी कुंजी फ़ाइल को डिक्रिप्ट करना आवश्यक है - आपको पासफ़्रेज़ दर्ज करने के लिए कहा जाता है।
OpenSSL का उपयोग करके SSL प्रमाणपत्र से पासफ़्रेज़ को हटाना
पासफ़्रेज़ के साथ TLS/SSL निजी कुंजी का हेडर ऐसा दिखता है जैसा कि निम्न स्क्रीनशॉट में दिखाया गया है। पैरामीटर \DEK-Info पासफ़्रेज़ का उपयोग करके कुंजी को डिक्रिप्ट करने के लिए आवश्यक जानकारी संग्रहीत करता है।
$ cat private.pem
जब आप या एनजीआईएनएक्स वेबसर्वर जैसा कोई एप्लिकेशन निजी कुंजी का उपयोग कर रहा है, जो इसे डेटा एन्क्रिप्ट करने के लिए आमंत्रित करता है, तो आपको या एप्लिकेशन को कुंजी का उपयोग करने से पहले पासफ़्रेज़ की आपूर्ति करने के लिए कहा जाएगा, उदाहरण के लिए:
$ openssl rsa -in private.pem -outform PEM -pubout -out public.pem
Opensl कमांड लाइन टूल का उपयोग करके SSL निजी कुंजी का पासफ़्रेज़ निकालने के लिए, बस पुरानी फ़ाइल को एक नए फ़ाइल नाम पर कॉपी करें। इसके बाद, नई निजी कुंजी में पासफ़्रेज़ नहीं होगा जैसा कि निम्न स्क्रीनशॉट में दिखाया गया है।
$ openssl rsa -in private.pem -out private_new.pem $ cat private_new.pem
SSH निजी कुंजी से पासफ़्रेज़ निकालें
आमतौर पर, जब आप SSH कुंजी युग्म उत्पन्न करते हैं, तो आपको निजी कुंजी के लिए पासफ़्रेज़ सेट करने के लिए कहा जाता है, जैसा कि निम्न स्क्रीनशॉट में दिखाया गया है। यदि आप इसे खाली छोड़ देते हैं, तो कोई पदबंध सेट नहीं होता है।
जब आप एक निजी ssh कुंजी का आह्वान करते हैं जिसमें पासफ़्रेज़ होता है, इससे पहले कि ssh क्लाइंट कनेक्शन के लिए कुंजी का उपयोग कर सके, यह आपको दिखाए गए अनुसार पासफ़्रेज़ की आपूर्ति करने का संकेत देता है।
$ ssh -i .ssh/tecmint [email
पासफ़्रेज़ को हटाने के लिए, -p
विकल्प के साथ ssh-keygen कमांड का उपयोग करें जो आपको मौजूदा पासफ़्रेज़ के लिए संकेत देता है, और -f
निजी कुंजी फ़ाइल निर्दिष्ट करने के लिए:
$ ssh-keygen -p -f .ssh/tecmint
पुराना पासफ़्रेज़ दर्ज करें, और नया पासफ़्रेज़ खाली छोड़ दें।
[आप यह भी पसंद कर सकते हैं: बेसिक एसएसएच कमांड उपयोग और लिनक्स में कॉन्फ़िगरेशन]
बस इतना ही! याद रखें कि आपकी SSH कुंजियों की सुरक्षा बढ़ाने के लिए पासफ़्रेज़ का उपयोग करने की अनुशंसा की जाती है। इस गाइड के बारे में अपने विचार हमारे साथ साझा करने के लिए, नीचे दिए गए कमेंट फॉर्म का उपयोग करें।