Yadda Ake Cire Kalmar wucewa daga Takaddun shaida na SSL da Maɓallin SSH


Taƙaice: Shin kun ƙirƙiri maɓallin satifiket ko maɓalli na sirri tare da kalmar wucewa kuma kuna son cire shi? A cikin wannan jagorar, za mu nuna yadda ake cire kalmar wucewa ta amfani da kayan aikin layin umarni openssl da kuma daga maɓallin keɓaɓɓen ssh.

Kalmar wucewa jerin kalmomi ne da ake amfani da su don kiyayewa da sarrafa damar shiga maɓalli na sirri. Maɓalli ne ko sirrin da ake amfani da shi don ɓoye fayil ɗin da ke ɗauke da ainihin maɓallin ɓoyewa.

Don amfani da maɓalli na sirri don ɓoyewa, misali don haɗin tushen maɓalli na jama'a ssh, ana buƙatar ka lalata fayil ɗin maɓalli na sirri ta amfani da maɓallin decryption (maɓallin kalmar wucewa) - ana sa ka shigar da kalmar wucewa.

Cire Kalmar wucewa daga Takaddun shaida ta SSL ta amfani da OpenSSL

Kan maɓallin keɓaɓɓen TLS/SSL tare da kalmar wucewa yayi kama da abin da aka nuna a hoton sikirin mai zuwa. Sigar DEK-Bayani tana adana bayanan da ake buƙata don yanke maɓalli ta amfani da kalmar wucewa.

$ cat private.pem

Lokacin da kai ko kowane aikace-aikacen kamar sabar gidan yanar gizo na NGINX ke amfani da maɓalli na sirri, wanda ke kiran shi don ɓoye bayanan, za a sa ku ko aikace-aikacen ku samar da kalmar wucewa kafin a iya amfani da maɓallin, misali:

$ openssl rsa -in private.pem -outform PEM -pubout -out public.pem

Don cire kalmar wucewar maɓallin keɓaɓɓen SSL ta amfani da kayan aikin layin umarni openssl, kawai kwafi tsohon fayil ɗin zuwa sabon sunan fayil. Bayan haka, sabon maɓalli na sirri ba zai sami kalmar wucewa ba kamar yadda aka nuna a hoto mai zuwa.

$ openssl rsa -in private.pem -out private_new.pem 
$ cat private_new.pem 

Cire Kalmar wucewa daga Maɓallin Keɓaɓɓen SSH

Yawancin lokaci, lokacin da kuke samar da nau'in maɓalli na SSH, ana sa ku saita kalmar wucewa don maɓalli na sirri kamar yadda aka nuna a hoto mai zuwa. Idan ka bar shi fanko, ba a saita kalmar wucewa ba.

Lokacin da kuka kira maɓallin ssh mai zaman kansa wanda ke da kalmar wucewa, kafin abokin ciniki na ssh ya iya amfani da maɓallin don haɗin, yana sa ku samar da kalmar wucewa kamar yadda aka nuna.

$ ssh -i .ssh/tecmint [email 

Don cire kalmar wucewa, yi amfani da umarnin ssh-keygen tare da zaɓin -p wanda ke sa ku sami kalmar wucewar da ke akwai, da -f don tantance fayil ɗin maɓalli na sirri:

$ ssh-keygen -p -f .ssh/tecmint

Shigar da tsohuwar kalmar wucewa, kuma bar sabon kalmar wucewar fanko.

[Kuna iya son: Asalin Amfani da Umurnin SSH da Kanfigareshan a Linux]

Shi ke nan! Ka tuna cewa ana ba da shawarar yin amfani da kalmomin wucewa don ƙara tsaron maɓallan SSH ɗin ku. Don raba ra'ayoyinku tare da mu game da wannan jagorar, yi amfani da fam ɗin sharhin da ke ƙasa.