Eliminar la passphrase de una llave privada

Normalmente, cuando se generan un par de claves privada/pública para ser utilizadas en conexiones SSH entre dos ordenadores, se especifica una “passphrase” que protege la clave privada, para evitar el uso no autorizado de la misma.

También es necesario generar un par de claves privada/pública cuando se instala un certificado en un servidor web para permitir el uso del protocolo HTTPS.

Pero la existencia de esta passphrase supone un problema cuando se quiere automatizar un proceso que implica el establecimiento desatendido de una conexión ssh entre dos ordenadores.

De entre las posibles soluciones, la más sencilla es eliminar la passphrase que protege la clave privada. El comando openssl permite generar una clave privada sin passphrase, a partir de la clave privada protegida:

$ cd ~/.ssh
$ openssl rsa -in id_rsa -out id_rsa.desprotegida

Si optamos por esta solución, deberemos tomar las medidas necesarias para evitar que personas no autorizadas tengan acceso a la clave privada.

Fuente: OpenAlfa

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s