Cómo eliminar el certificado SSL y la frase de pases de la tecla SSH en Linux

Breve: ¿ha creado una clave de certificado o una clave privada con una frase de pases y desea eliminarla?? En esta guía, mostraremos cómo eliminar una frase de pases utilizando la herramienta de línea de comandos OpenSSL y desde una clave privada SSH.

A frase es una secuencia de palabras utilizadas para asegurar y controlar el acceso a una clave privada. Es una clave o secreto utilizado para cifrar el archivo que contiene la clave de cifrado real.

Para usar la clave privada para el cifrado, por ejemplo, para las conexiones basadas en la clave pública SSH, debe descifrar el archivo de la clave privada utilizando la clave de descifrado (la frase) - Se le solicita que ingrese la frase de pases.

Eliminar una frase de pases del certificado SSL utilizando OpenSSL

El encabezado de un TLS/SSL La clave privada con una frase de pases se parece a lo que se muestra en la siguiente captura de pantalla. El parámetro "Dek-info"Almacena la información requerida para descifrar la clave utilizando la frase de pases.

$ Cat Private.pem 

Ver frase de pases de clave privada SSL

Cuando usted o cualquier aplicación como Nginx WebServer está utilizando la clave privada, que la invoca para cifrar datos, usted o la aplicación se les pedirá que suministre la frase de pases antes de que se pueda usar la clave, por ejemplo:

$ openssl rsa -in privado.PEM -Outform Pem -Pubout -Out Public.pem 

Ingrese la frase de pases de la clave privada

Para eliminar la frase de pases de una clave privada SSL utilizando el openssl Herramienta de línea de comandos, simplemente copie el archivo anterior a un nuevo nombre de archivo. Después, la nueva clave privada no tendrá una frase de pases como se muestra en la siguiente captura de pantalla.

$ openssl rsa -in privado.Pem -Out private_new.Pem $ Cat private_new.pem 

Eliminar la frase de pases de clave privada SSL

Retire la frase de pases de la clave privada SSH

Por lo general, cuando genera un par de claves SSH, se le solicita que establezca un frase Para la clave privada como se muestra en la siguiente captura de pantalla. Si lo deja vacío, no se establece una frase de pases.

Generar la frase de pases de clave privada SSH

Cuando invoca una tecla SSH privada que tenga una frase de pases, antes de que el cliente SSH pueda usar la clave para la conexión, le solicita que suministre la frase de pases como se muestra como se muestra.

$ ssh -i .SSH/TECMINT [Correo electrónico protegido] 

Ingrese la frase de pases de clave privada SSH

Para eliminar la frase de pases, use el ssh-keygen comando con el -pag opción que lo solicita para la frase de pases existente y -F Para especificar el archivo de clave privada:

$ ssh -keygen -p -f .ssh/tecmint 

Ingrese la vieja frase de pases y deje la nueva frase de pases vacía.

Eliminar la frase de pases de clave privada SSH

[También puede que le guste: uso y configuración básica del comando SSH en Linux]

Eso es todo! Recuerde que se recomienda usar frases de contracción Para aumentar la seguridad de sus claves SSH. Para compartir sus pensamientos con nosotros sobre esta guía, use el formulario de comentarios a continuación.