Brief : Vous avez créé une clé de certificat ou une clé privée avec une phrase de passe et souhaitez la supprimer ? Dans ce guide, nous montrerons comment supprimer une phrase secrète à l’aide de l’outil de ligne de commande openssl et à partir d’une clé privée ssh.
UN phrase de passe est une séquence de mots utilisée pour sécuriser et contrôler l’accès à une clé privée. Il s’agit d’une clé ou d’un secret utilisé pour chiffrer le fichier qui contient la clé de chiffrement réelle.
Pour utiliser la clé privée pour le chiffrement, par exemple pour les connexions basées sur la clé publique ssh, vous devez déchiffrer le fichier de clé privée à l’aide de la clé de déchiffrement (le phrase de passe) – vous êtes invité à saisir la phrase de passe.
Suppression d’une phrase secrète d’un certificat SSL à l’aide d’OpenSSL
L’en-tête d’un TLS/SSL clé privée avec une phrase de passe ressemble à ce qui est montré dans la capture d’écran suivante. Le paramètre « DEK-Info” stocke les informations requises pour déchiffrer la clé à l’aide de la phrase secrète.
$ cat private.pem
![Comment Supprimer La Phrase Secrète Du Certificat Ssl Et De La Clé Ssh 1 Afficher La Phrase Secrète De La Clé Privée Ssl](https://www.tecmint.com/wp-content/uploads/2022/11/View-SSL-Private-Key-Passphrase.png)
![Comment Supprimer La Phrase Secrète Du Certificat Ssl Et De La Clé Ssh 2 Afficher La Phrase Secrète De La Clé Privée Ssl](https://www.tecmint.com/wp-content/uploads/2022/11/View-SSL-Private-Key-Passphrase.png)
Lorsque vous ou une application telle que le serveur Web NGINX utilisez la clé privée, qui l’invoque pour chiffrer les données, vous ou l’application serez invité à fournir la phrase secrète avant que la clé puisse être utilisée, par exemple :
$ openssl rsa -in private.pem -outform PEM -pubout -out public.pem
![Comment Supprimer La Phrase Secrète Du Certificat Ssl Et De La Clé Ssh 3 Entrez La Phrase De Passe De La Clé Privée](https://www.tecmint.com/wp-content/uploads/2022/11/Private-Key-Passphrase.png)
![Comment Supprimer La Phrase Secrète Du Certificat Ssl Et De La Clé Ssh 4 Entrez La Phrase De Passe De La Clé Privée](https://www.tecmint.com/wp-content/uploads/2022/11/Private-Key-Passphrase.png)
Pour supprimer la phrase secrète d’une clé privée SSL à l’aide de ouvre SSL outil de ligne de commande, copiez simplement l’ancien fichier sous un nouveau nom de fichier. Après, la nouvelle clé privée n’aura pas de phrase de passe, comme indiqué dans la capture d’écran suivante.
$ openssl rsa -in private.pem -out private_new.pem $ cat private_new.pem
![Comment Supprimer La Phrase Secrète Du Certificat Ssl Et De La Clé Ssh 5 Supprimer La Phrase De Passe De La Clé Privée Ssl](https://www.tecmint.com/wp-content/uploads/2022/11/Remove-SSL-Private-Key-Passphrase.png)
![Comment Supprimer La Phrase Secrète Du Certificat Ssl Et De La Clé Ssh 6 Supprimer La Phrase De Passe De La Clé Privée Ssl](https://www.tecmint.com/wp-content/uploads/2022/11/Remove-SSL-Private-Key-Passphrase.png)
Supprimer la phrase de passe de la clé privée SSH
Généralement, lorsque vous générez une paire de clés SSH, vous êtes invité à définir un phrase de passe pour la clé privée comme indiqué dans la capture d’écran suivante. Si vous le laissez vide, aucune phrase de passe n’est définie.
![Comment Supprimer La Phrase Secrète Du Certificat Ssl Et De La Clé Ssh 7 Générer La Phrase De Passe De La Clé Privée Ssh](https://www.tecmint.com/wp-content/uploads/2022/11/Generate-SSH-Private-Key-Passphrase.png)
![Comment Supprimer La Phrase Secrète Du Certificat Ssl Et De La Clé Ssh 8 Générer La Phrase De Passe De La Clé Privée Ssh](https://www.tecmint.com/wp-content/uploads/2022/11/Generate-SSH-Private-Key-Passphrase.png)
Lorsque vous appelez une clé ssh privée qui a une phrase secrète, avant que le client ssh puisse utiliser la clé pour la connexion, il vous invite à fournir la phrase secrète comme indiqué.
$ ssh -i .ssh/tecmint [email protected]
![Comment Supprimer La Phrase Secrète Du Certificat Ssl Et De La Clé Ssh 9 Entrez La Phrase De Passe De La Clé Privée Ssh](https://www.tecmint.com/wp-content/uploads/2022/11/SSH-Private-Key-Passphrase.png)
![Comment Supprimer La Phrase Secrète Du Certificat Ssl Et De La Clé Ssh 10 Entrez La Phrase De Passe De La Clé Privée Ssh](https://www.tecmint.com/wp-content/uploads/2022/11/SSH-Private-Key-Passphrase.png)
Pour supprimer la phrase de passe, utilisez le ssh-keygen commande avec le -p
option qui vous demande la phrase de passe existante, et -f
pour spécifier le fichier de clé privée :
$ ssh-keygen -p -f .ssh/tecmint
Saisissez l’ancienne phrase secrète et laissez la nouvelle phrase secrète vide.
![Comment Supprimer La Phrase Secrète Du Certificat Ssl Et De La Clé Ssh 11 Supprimer La Phrase De Passe De La Clé Privée Ssh](https://www.tecmint.com/wp-content/uploads/2022/11/Remove-SSH-Private-Key-Passphrase.png)
![Comment Supprimer La Phrase Secrète Du Certificat Ssl Et De La Clé Ssh 12 Supprimer La Phrase De Passe De La Clé Privée Ssh](https://www.tecmint.com/wp-content/uploads/2022/11/Remove-SSH-Private-Key-Passphrase.png)
[ You might also like: Basic SSH Command Usage and Configuration in Linux ]
C’est tout! Rappelez-vous qu’il est recommandé d’utiliser phrases secrètes pour augmenter la sécurité de vos clés SSH. Pour nous faire part de vos réflexions sur ce guide, utilisez le formulaire de commentaires ci-dessous.
Si vous appréciez ce que nous faisons ici sur TecMint, vous devriez considérer :
TecMint est le site communautaire à la croissance la plus rapide et le plus fiable pour tout type d’articles, de guides et de livres Linux sur le Web. Des millions de personnes visitent TecMint ! pour rechercher ou parcourir les milliers d’articles publiés accessibles GRATUITEMENT à tous.
Si vous aimez ce que vous lisez, pensez à nous acheter un café (ou 2) en signe d’appréciation.
Nous sommes reconnaissants pour votre soutien sans fin.