如何在Debian上为OpenSSL设置密码

在Debian上为OpenSSL设置密码主要有以下两种场景及操作方法：

一、为私钥/密钥对设置密码

生成密钥时直接加密存储，后续使用需输入密码验证。
命令示例：

# 生成RSA私钥并使用AES-256加密（系统会提示输入密码）
openssl genpkey -algorithm RSA -out private_key.pem -aes256

# 从私钥提取公钥（需输入私钥密码）
openssl rsa -pubout -in private_key.pem -out public_key.pem

说明：

• -aes256参数指定用AES-256算法加密私钥，生成时会提示输入密码短语。
• 公钥无需密码，仅私钥受保护。

二、为加密文件/通信设置密码

通过加密算法对数据进行加密，需手动输入密码。
命令示例：

# 加密文件（AES-256-CBC算法，系统提示输入密码）
openssl enc -aes-256-cbc -in plaintext.txt -out encrypted.bin

# 解密文件（需输入与加密时相同的密码）
openssl enc -d -aes-256-cbc -in encrypted.bin -out plaintext.txt

说明：

• -aes-256-cbc为常用加密算法，支持其他算法如-aes-128-cbc。
• 加密/解密时需手动输入密码，密码不会保存在文件中。

注意事项

• 密码强度：建议使用12位以上包含大小写字母、数字、特殊字符的复杂密码。
• 安全存储：加密后的私钥文件需存放在受保护目录（如~/.ssh/或专用密钥库），避免泄露。
• 配置文件：如需全局设置密码策略（如默认加密算法），可编辑/etc/ssl/openssl.cnf文件。