SSL 인증서 및 SSH 키에서 암호를 제거하는 방법

요약: 암호 문구가 포함된 인증서 키나 개인 키를 생성했고 이를 제거하시겠습니까? 이 가이드에서는 openssl 명령줄 도구와 SSH 개인 키를 사용하여 암호를 제거하는 방법을 보여줍니다.

암호는 개인 키에 대한 액세스를 보호하고 제어하는 데 사용되는 일련의 단어입니다. 실제 암호화 키가 포함된 파일을 암호화하는 데 사용되는 키 또는 비밀입니다.

예를 들어 SSH 공개 키 기반 연결의 경우 암호화에 개인 키를 사용하려면 복호화 키(암호)를 사용하여 개인 키 파일을 복호화해야 합니다. 암호.

암호가 포함된 TLS/SSL 개인 키의 헤더는 다음 스크린샷에 표시된 것과 같습니다. 매개변수 'DEK-Info'는 암호를 사용하여 키를 해독하는 데 필요한 정보를 저장합니다.

cat private.pem

귀하 또는 NGINX 웹 서버와 같은 응용 프로그램이 데이터 암호화를 위해 호출하는 개인 키를 사용하는 경우 키를 사용하기 전에 암호 문구를 제공하라는 메시지가 귀하 또는 응용 프로그램에 표시됩니다. 예:

openssl rsa -in private.pem -outform PEM -pubout -out public.pem

openssl 명령줄 도구를 사용하여 SSL 개인 키의 암호를 제거하려면 이전 파일을 새 파일 이름으로 복사하면 됩니다. 이후에는 다음 스크린샷에 표시된 것처럼 새 개인 키에 암호가 포함되지 않습니다.

openssl rsa -in private.pem -out private_new.pem 
cat private_new.pem

일반적으로 SSH 키 쌍을 생성할 때 다음 스크린샷과 같이 개인 키에 대한 암호를 설정하라는 메시지가 표시됩니다. 비워두면 암호가 설정되지 않습니다.

암호가 있는 개인 SSH 키를 호출하면 SSH 클라이언트가 연결에 키를 사용하기 전에 표시된 대로 암호를 제공하라는 메시지가 표시됩니다.

ssh -i .ssh/tecmint [email

암호를 제거하려면 기존 암호를 묻는 -p 옵션과 함께 ssh-keygen 명령을 사용하고, 지정하려면 -f를 사용하세요. 개인 키 파일:

ssh-keygen -p -f .ssh/tecmint

이전 암호를 입력하고 새 암호를 비워 둡니다.

그게 다야! SSH 키의 보안을 강화하려면 암호를 사용하는 것이 좋습니다. 이 가이드에 대한 귀하의 생각을 공유하려면 아래 의견 양식을 사용하십시오.