Giunsa Pagtangtang ang Passphrase gikan sa SSL Certificate ug SSH Key

Mubo: Nakahimo ka ba og certificate key o private key nga adunay passphrase ug gusto nimo nga tangtangon kini? Niini nga giya, ipakita namo unsaon pagtangtang sa passphrase gamit ang openssl command line tool ug gikan sa ssh private key.

Ang passphrase usa ka han-ay sa mga pulong nga gigamit aron masiguro ug makontrol ang pag-access sa usa ka pribado nga yawe. Kini usa ka yawe o sekreto nga gigamit sa pag-encrypt sa file nga adunay sulud nga aktuwal nga yawe sa pag-encrypt.

Aron magamit ang pribado nga yawe alang sa pag-encrypt, pananglitan alang sa mga koneksyon nga nakabase sa publiko nga yawe sa ssh, kinahanglan nimo nga i-decrypt ang pribadong yawe nga file gamit ang yawe sa pag-decryption (ang passphrase) - giaghat ka nga mosulod sa passphrase.

Pagtangtang sa Passphrase gikan sa SSL Certificate gamit ang OpenSSL

Ang ulohan sa usa ka TLS/SSL nga pribadong yawe nga adunay passphrase sama sa gipakita sa mosunod nga screenshot. Ang parameter nga \DEK-Info nagtipig sa impormasyon nga gikinahanglan sa pag-decrypt sa yawe gamit ang passphrase.

$ cat private.pem

Kung ikaw o ang bisan unsang aplikasyon sama sa NGINX webserver naggamit sa pribado nga yawe, nga naghangyo niini alang sa pag-encrypt sa datos, ikaw o ang aplikasyon maaghat sa paghatag sa passphrase sa dili pa magamit ang yawe, pananglitan:

$ openssl rsa -in private.pem -outform PEM -pubout -out public.pem

Aron matangtang ang passphrase sa SSL private key gamit ang openssl command line tool, kopyaha lang ang daan nga file ngadto sa bag-ong file name. Pagkahuman, ang bag-ong pribado nga yawe wala’y passphrase sama sa gipakita sa mosunod nga screenshot.

$ openssl rsa -in private.pem -out private_new.pem 
$ cat private_new.pem 

Kuhaa ang Passphrase gikan sa SSH Private Key

Kasagaran, kung maghimo ka usa ka pares nga yawe sa SSH, giaghat ka nga magbutang usa ka passphrase alang sa pribado nga yawe sama sa gipakita sa mosunod nga screenshot. Kung biyaan nimo nga walay sulod, walay passphrase nga gitakda.

Kung mag-aplay ka sa usa ka pribado nga ssh nga yawe nga adunay passphrase, sa dili pa magamit sa kliyente sa ssh ang yawe alang sa koneksyon, kini mag-aghat kanimo sa paghatag sa passphrase sama sa gipakita.

$ ssh -i .ssh/tecmint [email 

Para tangtangon ang passphrase, gamita ang ssh-keygen command gamit ang -p nga opsyon nga mag-aghat kanimo sa kasamtangan nga passphrase, ug -f aron itakda ang private key file:

$ ssh-keygen -p -f .ssh/tecmint

Pagsulod sa daan nga passphrase, ug biyai nga walay sulod ang bag-ong passphrase.

[ Basin ganahan ka: Basic SSH Command Usage and Configuration sa Linux ]

Kana lang! Hinumdumi nga girekomenda nga gamiton ang mga passphrase aron madugangan ang seguridad sa imong mga yawe sa SSH. Aron ipaambit kanamo ang imong mga hunahuna bahin sa kini nga giya, gamita ang porma sa komento sa ubos.