Brief : Vous avez créé une clé de certificat ou une clé privée avec une phrase de passe et souhaitez la supprimer ? Dans ce guide, nous montrerons comment supprimer une phrase secrète à l’aide de l’outil de ligne de commande openssl et à partir d’une clé privée ssh.
UN phrase de passe est une séquence de mots utilisée pour sécuriser et contrôler l’accès à une clé privée. Il s’agit d’une clé ou d’un secret utilisé pour chiffrer le fichier qui contient la clé de chiffrement réelle.
Pour utiliser la clé privée pour le chiffrement, par exemple pour les connexions basées sur la clé publique ssh, vous devez déchiffrer le fichier de clé privée à l’aide de la clé de déchiffrement (le phrase de passe) – vous êtes invité à saisir la phrase de passe.
Suppression d’une phrase secrète d’un certificat SSL à l’aide d’OpenSSL
L’en-tête d’un TLS/SSL clé privée avec une phrase de passe ressemble à ce qui est montré dans la capture d’écran suivante. Le paramètre « DEK-Info” stocke les informations requises pour déchiffrer la clé à l’aide de la phrase secrète.
$ cat private.pem
Lorsque vous ou une application telle que le serveur Web NGINX utilisez la clé privée, qui l’invoque pour chiffrer les données, vous ou l’application serez invité à fournir la phrase secrète avant que la clé puisse être utilisée, par exemple :
$ openssl rsa -in private.pem -outform PEM -pubout -out public.pem
Pour supprimer la phrase secrète d’une clé privée SSL à l’aide de ouvre SSL outil de ligne de commande, copiez simplement l’ancien fichier sous un nouveau nom de fichier. Après, la nouvelle clé privée n’aura pas de phrase de passe, comme indiqué dans la capture d’écran suivante.
$ openssl rsa -in private.pem -out private_new.pem $ cat private_new.pem
Supprimer la phrase de passe de la clé privée SSH
Généralement, lorsque vous générez une paire de clés SSH, vous êtes invité à définir un phrase de passe pour la clé privée comme indiqué dans la capture d’écran suivante. Si vous le laissez vide, aucune phrase de passe n’est définie.
Lorsque vous appelez une clé ssh privée qui a une phrase secrète, avant que le client ssh puisse utiliser la clé pour la connexion, il vous invite à fournir la phrase secrète comme indiqué.
$ ssh -i .ssh/tecmint [email protected]
Pour supprimer la phrase de passe, utilisez le ssh-keygen commande avec le -p option qui vous demande la phrase de passe existante, et -f pour spécifier le fichier de clé privée :
$ ssh-keygen -p -f .ssh/tecmint
Saisissez l’ancienne phrase secrète et laissez la nouvelle phrase secrète vide.
[ You might also like: Basic SSH Command Usage and Configuration in Linux ]
C’est tout! Rappelez-vous qu’il est recommandé d’utiliser phrases secrètes pour augmenter la sécurité de vos clés SSH. Pour nous faire part de vos réflexions sur ce guide, utilisez le formulaire de commentaires ci-dessous.
Si vous appréciez ce que nous faisons ici sur TecMint, vous devriez considérer :
TecMint est le site communautaire à la croissance la plus rapide et le plus fiable pour tout type d’articles, de guides et de livres Linux sur le Web. Des millions de personnes visitent TecMint ! pour rechercher ou parcourir les milliers d’articles publiés accessibles GRATUITEMENT à tous.
Si vous aimez ce que vous lisez, pensez à nous acheter un café (ou 2) en signe d’appréciation.
Nous sommes reconnaissants pour votre soutien sans fin.
