개인 키에서 비밀번호를 제거하고 특정 파일 모드를 설정하십시오.

개인 키에서 비밀번호를 제거하고 특정 파일 모드를 설정하십시오.

개인 키에 비밀번호를 다음과 같이 설정하면:

openssl rsa -des -in insecure.key -out secure.key

아래와 같이 비밀번호를 제거했습니다.

openssl rsa -in secure.key -out insecure.key

그러면 내 개인 키(insecure.key)의 최종 파일 모드는 644입니다.

파일 모드 600(또는 기타)으로 insecure.key를 생성하도록 openssl에 어떻게 지시합니까?

나중에 간단히 파일을 chmod할 수 있다는 것을 알고 있지만 연결이 끊어지면 어떻게 됩니까? 그런 다음 파일 시스템에는 누구나 읽을 수 있는 개인 키가 있습니다.

답변1

변환하기 전에 umask를 설정해 볼 수 있습니다

umask 077; openssl rsa -in secure.key -out insecure.key

편집: 현재 쉘 환경의 다른 파일에 영향을 주지 않으려면 umask하위 쉘에서 다음 설정을 수행하십시오.

( umask 077; openssl rsa -in secure.key -out insecure.key )

답변2

한 가지 방법은 먼저 빈 insecure.key 파일을 만들고 chmod하는 것입니다.

touch insecure.key
chmod 600 insecure.key

그러면 디렉토리가 다음과 같이 보입니다.

total 28
drwxr-xr-x  2 flyte flyte 4096 Apr 17 11:44 .
drwxr-xr-x 12 flyte flyte 4096 Apr 17 11:44 ..
-rw-------  1 flyte flyte    0 Apr 17 11:44 insecure.key
-rw-------  1 flyte flyte 1746 Apr 17 11:42 secure.key

그런 다음 비밀번호를 삭제하세요.

openssl rsa -in secure.key -out insecure.key

그러면 디렉토리가 다음과 같이 보입니다.

total 32
drwxr-xr-x  2 flyte flyte 4096 Apr 17 11:44 .
drwxr-xr-x 12 flyte flyte 4096 Apr 17 11:44 ..
-rw-------  1 flyte flyte 1679 Apr 17 11:45 insecure.key
-rw-------  1 flyte flyte 1746 Apr 17 11:42 secure.key

그러나 이는 약간 번거롭고 openssl에 이 작업을 한 번에 수행할 수 있는 매개변수가 있으면 더 좋을 것입니다.

답변3

간단하지만 더 간단한 해결책은 디렉토리를 chmod 700하고 그 안에서 작동하는 것입니다.

관련 정보