SSL証明書とSSHキーからパスフレーズを削除する方法

概要: パスフレーズを使用して証明書キーまたは秘密キーを作成し、それを削除したいと考えていますか?このガイドでは、openssl コマンドラインツールを使用して、ssh 秘密キーからパスフレーズを削除する方法を示します。

パスフレーズは、秘密キーへのアクセスを保護し制御するために使用される一連の単語です。これは、実際の暗号化キーを含むファイルの暗号化に使用されるキーまたはシークレットです。

秘密キーを暗号化に使用するには、たとえば ssh 公開キーベースの接続の場合、復号化キー (パスフレーズ) を使用して秘密キーファイルを復号化する必要があります。パスフレーズ。

パスフレーズを含むTLS/SSL秘密キーのヘッダーは、次のスクリーンショットのようになります。パラメータ「DEK-Info 」には、パスフレーズを使用してキーを復号化するために必要な情報が保存されます。

cat private.pem

ユーザーまたは NGINX Web サーバーなどのアプリケーションが秘密キーを使用し、データを暗号化するために秘密キーを呼び出す場合、キーを使用する前に、ユーザーまたはアプリケーションはパスフレーズを入力するよう求められます。次に例を示します。

openssl rsa -in private.pem -outform PEM -pubout -out public.pem

openssl コマンドラインツールを使用して SSL 秘密キーのパスフレーズを削除するには、古いファイルを新しいファイル名でコピーするだけです。その後、次のスクリーンショットに示すように、新しい秘密キーにはパスフレーズが含まれなくなります。

openssl rsa -in private.pem -out private_new.pem 
cat private_new.pem

通常、SSH キーペアを生成すると、次のスクリーンショットに示すように、秘密キーのパスフレーズを設定するように求められます。空のままにすると、パスフレーズは設定されません。

パスフレーズを持つ秘密 ssh キーを呼び出すと、ssh クライアントが接続にそのキーを使用する前に、次のようにパスフレーズを入力するよう求められます。

ssh -i .ssh/tecmint [email

パスフレーズを削除するには、既存のパスフレーズの入力を求める -p オプションを指定した ssh-keygen コマンドを使用し、指定するには -f を使用します。秘密鍵ファイル:

ssh-keygen -p -f .ssh/tecmint

古いパスフレーズを入力し、新しいパスフレーズは空のままにします。

それだけです！ SSH キーのセキュリティを高めるためにパスフレーズを使用することをお勧めします。このガイドについてのご意見を共有するには、以下のコメントフォームを使用してください。