എസ്എസ്എൽ സർട്ടിഫിക്കറ്റിൽ നിന്നും എസ്എസ്എച്ച് കീയിൽ നിന്നും പാസ്ഫ്രെയ്സ് എങ്ങനെ നീക്കം ചെയ്യാം

സംക്ഷിപ്തം: നിങ്ങൾ ഒരു പാസ്ഫ്രെയ്സ് ഉപയോഗിച്ച് ഒരു സർട്ടിഫിക്കറ്റ് കീയോ സ്വകാര്യ കീയോ സൃഷ്ടിച്ച് അത് നീക്കം ചെയ്യാൻ ആഗ്രഹിക്കുന്നുണ്ടോ? ഈ ഗൈഡിൽ, openssl കമാൻഡ് ലൈൻ ടൂളിൽ നിന്നും ഒരു ssh പ്രൈവറ്റ് കീയിൽ നിന്നും ഒരു പാസ്ഫ്രെയ്സ് നീക്കം ചെയ്യുന്നതെങ്ങനെയെന്ന് ഞങ്ങൾ കാണിക്കും.

ഒരു സ്വകാര്യ കീയിലേക്കുള്ള ആക്സസ് സുരക്ഷിതമാക്കാനും നിയന്ത്രിക്കാനും ഉപയോഗിക്കുന്ന വാക്കുകളുടെ ഒരു ശ്രേണിയാണ് പാസ്ഫ്രെയ്സ്. യഥാർത്ഥ എൻക്രിപ്ഷൻ കീ അടങ്ങുന്ന ഫയൽ എൻക്രിപ്റ്റ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന ഒരു കീ അല്ലെങ്കിൽ രഹസ്യമാണിത്.

എൻക്രിപ്ഷനായി സ്വകാര്യ കീ ഉപയോഗിക്കുന്നതിന്, ഉദാഹരണത്തിന് ssh പബ്ലിക്-കീ അടിസ്ഥാനമാക്കിയുള്ള കണക്ഷനുകൾക്ക്, നിങ്ങൾ ഡീക്രിപ്ഷൻ കീ (പാസ്ഫ്രെയ്സ്) ഉപയോഗിച്ച് സ്വകാര്യ കീ ഫയൽ ഡീക്രിപ്റ്റ് ചെയ്യേണ്ടതുണ്ട് - പാസ്ഫ്രെയ്സ് നൽകാൻ നിങ്ങളോട് ആവശ്യപ്പെടും.

OpenSSL ഉപയോഗിച്ച് SSL സർട്ടിഫിക്കറ്റിൽ നിന്ന് ഒരു പാസ്ഫ്രെയ്സ് നീക്കം ചെയ്യുന്നു

പാസ്ഫ്രെയ്സുള്ള TLS/SSL പ്രൈവറ്റ് കീയുടെ തലക്കെട്ട് ഇനിപ്പറയുന്ന സ്ക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്നത് പോലെയാണ്. പാസ്ഫ്രെയ്സ് ഉപയോഗിച്ച് കീ ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിന് ആവശ്യമായ വിവരങ്ങൾ \DEK-Info പാരാമീറ്റർ സംഭരിക്കുന്നു.

$ cat private.pem

നിങ്ങളോ NGINX വെബ്സെർവർ പോലുള്ള ഏതെങ്കിലും ആപ്ലിക്കേഷനോ സ്വകാര്യ കീ ഉപയോഗിക്കുമ്പോൾ, അത് ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനായി ആവശ്യപ്പെടുന്നു, കീ ഉപയോഗിക്കുന്നതിന് മുമ്പ് പാസ്ഫ്രെയ്സ് നൽകാൻ നിങ്ങളോ ആപ്ലിക്കേഷനോ ആവശ്യപ്പെടും, ഉദാഹരണത്തിന്:

$ openssl rsa -in private.pem -outform PEM -pubout -out public.pem

openssl കമാൻഡ് ലൈൻ ടൂൾ ഉപയോഗിച്ച് ഒരു SSL പ്രൈവറ്റ് കീയുടെ പാസ്ഫ്രെയ്സ് നീക്കം ചെയ്യുന്നതിനായി, പഴയ ഫയൽ ഒരു പുതിയ ഫയൽ നാമത്തിലേക്ക് പകർത്തുക. അതിനുശേഷം, ഇനിപ്പറയുന്ന സ്ക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്നതുപോലെ പുതിയ സ്വകാര്യ കീയ്ക്ക് ഒരു പാസ്ഫ്രെയ്സ് ഉണ്ടായിരിക്കില്ല.

$ openssl rsa -in private.pem -out private_new.pem 
$ cat private_new.pem 

SSH സ്വകാര്യ കീയിൽ നിന്ന് പാസ്ഫ്രെയ്സ് നീക്കം ചെയ്യുക

സാധാരണയായി, നിങ്ങൾ ഒരു SSH കീ ജോഡി സൃഷ്ടിക്കുമ്പോൾ, ഇനിപ്പറയുന്ന സ്ക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്നതുപോലെ സ്വകാര്യ കീയ്ക്കായി ഒരു പാസ്ഫ്രെയ്സ് സജ്ജീകരിക്കാൻ നിങ്ങളോട് ആവശ്യപ്പെടും. നിങ്ങൾ ഇത് ശൂന്യമാക്കിയാൽ, പാസ്ഫ്രെയ്സൊന്നും സജ്ജീകരിക്കില്ല.

നിങ്ങൾ ഒരു പാസ്ഫ്രെയ്സ് ഉള്ള ഒരു സ്വകാര്യ ssh കീ അഭ്യർത്ഥിക്കുമ്പോൾ, ssh ക്ലയന്റിന് കണക്ഷനുള്ള കീ ഉപയോഗിക്കുന്നതിന് മുമ്പ്, കാണിച്ചിരിക്കുന്നതുപോലെ പാസ്ഫ്രെയ്സ് നൽകാൻ നിങ്ങളോട് ആവശ്യപ്പെടുന്നു.

$ ssh -i .ssh/tecmint [email 

പാസ്ഫ്രെയ്സ് നീക്കംചെയ്യുന്നതിന്, നിലവിലുള്ള പാസ്ഫ്രെയ്സിനായി നിങ്ങളോട് ആവശ്യപ്പെടുന്ന -p ഓപ്ഷനോടുകൂടിയ ssh-keygen കമാൻഡ് ഉപയോഗിക്കുക, സ്വകാര്യ കീ ഫയൽ വ്യക്തമാക്കുന്നതിന് -f:

$ ssh-keygen -p -f .ssh/tecmint

പഴയ പാസ്ഫ്രെയ്സ് നൽകുക, പുതിയ പാസ്ഫ്രെയ്സ് ശൂന്യമായി വിടുക.

[ നിങ്ങൾക്ക് ഇതും ഇഷ്ടപ്പെടാം: ലിനക്സിലെ അടിസ്ഥാന SSH കമാൻഡ് ഉപയോഗവും കോൺഫിഗറേഷനും ]

അത്രയേയുള്ളൂ! നിങ്ങളുടെ SSH കീകളുടെ സുരക്ഷ വർദ്ധിപ്പിക്കുന്നതിന് പാസ്ഫ്രെയ്സുകൾ ഉപയോഗിക്കാൻ ശുപാർശ ചെയ്തിരിക്കുന്നത് ഓർക്കുക. ഈ ഗൈഡിനെക്കുറിച്ചുള്ള നിങ്ങളുടെ ചിന്തകൾ ഞങ്ങളുമായി പങ്കിടുന്നതിന്, ചുവടെയുള്ള അഭിപ്രായ ഫോം ഉപയോഗിക്കുക.