Nola kendu pasaesaldia SSL ziurtagiritik eta SSH gakotik

Laburra: ziurtagiri-gako edo gako pribatu bat sortu al duzu pasaesaldi batekin eta kendu nahi duzu? Gida honetan, pasaesaldi bat nola kendu openssl komando lerroko tresna erabiliz eta ssh gako pribatu batetik erakutsiko dugu.

Pasaesaldia gako pribatu baterako sarbidea ziurtatzeko eta kontrolatzeko erabiltzen den hitz-sekuentzia bat da. Benetako enkriptatze-gakoa duen fitxategia enkriptatzeko erabiltzen den gako edo sekretua da.

Gako pribatua enkriptatzeko erabiltzeko, adibidez ssh gako publikoetan oinarritutako konexioetarako, gako pribatuaren fitxategia desenkriptatzeko gakoa erabiliz (pasahesaldia) deszifratu behar duzu; pasaesaldia sartzeko eskatuko zaizu.

Pasaesaldia SSL ziurtagiritik kentzea OpenSSL erabiliz

Pasaesaldia duen TLS/SSL gako pribatu baten goiburuak hurrengo pantaila-argazkian erakusten denaren itxura du. \DEK-Info parametroak gakoa deszifratzeko beharrezkoa den informazioa gordetzen du pasaesaldia erabiliz.

$ cat private.pem

Zuk edo NGINX web zerbitzaria bezalako edozein aplikazio gako pribatua erabiltzen ari zarenean, eta horrek datuak enkriptatzeko dei egiten du, zuri edo aplikazioari pasaesaldia emateko eskatuko zaizu gakoa erabili aurretik, adibidez:

$ openssl rsa -in private.pem -outform PEM -pubout -out public.pem

Openssl komando lerroko tresna erabiliz SSL gako pribatu baten pasaesaldia kentzeko, kopiatu fitxategi zaharra fitxategi-izen berri batera. Ondoren, gako pribatu berriak ez du pasaesaldirik izango hurrengo pantaila-argazkian erakusten den moduan.

$ openssl rsa -in private.pem -out private_new.pem 
$ cat private_new.pem 

Kendu pasaesaldia SSH gako pribatutik

Normalean, SSH gako-pare bat sortzen duzunean, hurrengo pantaila-argazkian erakusten den bezala, gako pribaturako pasaesaldi bat ezartzeko eskatzen zaizu. Hutsik uzten baduzu, ez da pasaesaldirik ezarriko.

Pasaesaldia duen ssh gako pribatu bat deitzen duzunean, ssh bezeroak konexiorako gakoa erabili aurretik, pasaesaldia erakusten duen moduan hornitzeko eskatzen dizu.

$ ssh -i .ssh/tecmint [email 

Pasaesaldia kentzeko, erabili ssh-keygen komandoa lehendik dagoen pasaesaldia eskatzen dizun -p aukerarekin, eta -f gako pribatuaren fitxategia zehazteko:

$ ssh-keygen -p -f .ssh/tecmint

Sartu pasaesaldi zaharra eta utzi pasaesaldi berria hutsik.

[ Ere gustatuko litzaizuke: Oinarrizko SSH komandoen erabilera eta konfigurazioa Linuxen ]

Hori da dena! Gogoratu pasaesaldiak erabiltzea gomendatzen dela zure SSH gakoen segurtasuna areagotzeko. Gida honi buruzko zure pentsamenduak gurekin partekatzeko, erabili beheko iruzkinen formularioa.