SSL şahadatnamasyndan we SSH açaryndan parol sözüni nädip aýyrmaly

Gysgaça: Parol sözlemi bilen şahadatnama açaryny ýa-da şahsy açary döretdiňizmi? Bu gollanmada, openssl buýruk setiri guralyny we ssh şahsy açaryndan parol sözüni nädip aýyrmalydygyny görkezeris.

Parol sözlemi, şahsy açara girmegi ygtybarly we gözegçilikde saklamak üçin ulanylýan sözleriň yzygiderliligi. Hakyky şifrlemek açaryny öz içine alýan faýly şifrlemek üçin ulanylýan açar ýa-da syr.

Şifrlemek üçin şahsy açary ulanmak üçin, mysal üçin ssh köpçülige açar esasly birikmeler üçin, açar açaryny (açar söz) ulanyp, şahsy açar faýly açmaly bolarsyňyz - parol sözüni girizmegiňiz soralýar.

OpenSSL ulanyp SSL şahadatnamasyndan parol sözüni aýyrmak

Parolly TLS/SSL şahsy açaryň sözbaşy, aşakdaky skrinshotda görkezilişi ýaly.\DEK-Info parametri açar sözüni ulanyp açary açmak üçin zerur maglumatlary saklaýar.

$ cat private.pem

Haçan-da siz ýa-da NGINX web serweri ýaly haýsydyr bir programma, maglumatlary şifrlemek üçin çagyrýan şahsy açary ulananyňyzda, size ýa-da programma açar ulanylmazdan ozal parol sözlemi berler.

$ openssl rsa -in private.pem -outform PEM -pubout -out public.pem

Openssl buýruk setiri guralyny ulanyp, SSL şahsy açaryň açar sözüni aýyrmak üçin köne faýly täze faýl adyna göçüriň. Ondan soň, täze şahsy açaryň aşakdaky skrinshotda görkezilişi ýaly parol bolmaz.

$ openssl rsa -in private.pem -out private_new.pem 
$ cat private_new.pem 

SSH şahsy açaryndan parol sözüni aýyryň

Adatça, SSH açar jübütini döredeniňizde, aşakdaky skrinshotda görkezilişi ýaly şahsy açar üçin açar söz düzülmegi soralýar. Boş goýsaňyz, hiç hili parol düzülmez.

Parol sözlemi bolan şahsy ssh açaryna ýüz tutanyňyzda, ssh müşderisi birikme üçin açary ulanmazdan ozal, parol görkezilişi ýaly üpjün etmegiňizi maslahat berýär.

$ ssh -i .ssh/tecmint [email 

Parol sözüni aýyrmak üçin, bar bolan parol sözüňizi soraýan -p opsiýasy bilen ssh-keygen buýrugyny we şahsy açar faýly görkezmek üçin -f ulanyň:

$ ssh-keygen -p -f .ssh/tecmint

Köne parol ýazyň we täze parol boş goýuň.

[Şeýle hem halamagyňyz mümkin: Linux-da esasy SSH buýruk ulanylyşy we konfigurasiýasy]

Bu hemmesi! SSH düwmeleriniň howpsuzlygyny ýokarlandyrmak üçin parollary ulanmagy maslahat berýändigini ýadyňyzdan çykarmaň. Bu gollanma baradaky pikirleriňizi biziň bilen paýlaşmak üçin aşakdaky düşündiriş formuny ulanyň.