秘密鍵にパスワードを次のように設定すると、
openssl rsa -des -in insecure.key -out secure.key
以下のようにパスワードを削除しました。
openssl rsa -in secure.key -out insecure.key
これで、私の秘密鍵(insecure.key)の最終ファイルモードは644です。
ファイルモード600(またはその他)でinsecure.keyを生成するようにopensslにどのように指示しますか?
後で単にファイルをchmodすることができることを知っていますが、接続が切断された場合はどうなりますか?その後、ファイルシステムには誰でも読める秘密鍵があります。
ベストアンサー1
変換する前にumaskを設定してみることができます
umask 077; openssl rsa -in secure.key -out insecure.key
編集:現在のシェル環境の他のファイルに影響を与えないようにするには、umaskサブシェルで次の設定を実行します。
( umask 077; openssl rsa -in secure.key -out insecure.key )