개인 키에 비밀번호를 다음과 같이 설정하면:
openssl rsa -des -in insecure.key -out secure.key
아래와 같이 비밀번호를 제거했습니다.
openssl rsa -in secure.key -out insecure.key
그러면 내 개인 키(insecure.key)의 최종 파일 모드는 644입니다.
파일 모드 600(또는 기타)으로 insecure.key를 생성하도록 openssl에 어떻게 지시합니까?
나중에 간단히 파일을 chmod할 수 있다는 것을 알고 있지만 연결이 끊어지면 어떻게 됩니까? 그런 다음 파일 시스템에는 누구나 읽을 수 있는 개인 키가 있습니다.
답변1
변환하기 전에 umask를 설정해 볼 수 있습니다
umask 077; openssl rsa -in secure.key -out insecure.key
편집: 현재 쉘 환경의 다른 파일에 영향을 주지 않으려면 umask하위 쉘에서 다음 설정을 수행하십시오.
( umask 077; openssl rsa -in secure.key -out insecure.key )
답변2
한 가지 방법은 먼저 빈 insecure.key 파일을 만들고 chmod하는 것입니다.
touch insecure.key
chmod 600 insecure.key
그러면 디렉토리가 다음과 같이 보입니다.
total 28
drwxr-xr-x 2 flyte flyte 4096 Apr 17 11:44 .
drwxr-xr-x 12 flyte flyte 4096 Apr 17 11:44 ..
-rw------- 1 flyte flyte 0 Apr 17 11:44 insecure.key
-rw------- 1 flyte flyte 1746 Apr 17 11:42 secure.key
그런 다음 비밀번호를 삭제하세요.
openssl rsa -in secure.key -out insecure.key
그러면 디렉토리가 다음과 같이 보입니다.
total 32
drwxr-xr-x 2 flyte flyte 4096 Apr 17 11:44 .
drwxr-xr-x 12 flyte flyte 4096 Apr 17 11:44 ..
-rw------- 1 flyte flyte 1679 Apr 17 11:45 insecure.key
-rw------- 1 flyte flyte 1746 Apr 17 11:42 secure.key
그러나 이는 약간 번거롭고 openssl에 이 작업을 한 번에 수행할 수 있는 매개변수가 있으면 더 좋을 것입니다.
답변3
간단하지만 더 간단한 해결책은 디렉토리를 chmod 700하고 그 안에서 작동하는 것입니다.