Comment modifier ma phrase secrète de clé privée?

Question

J'ai une paire de clés publique/privée existante. La clé privée est protégée par mot de passe et le chiffrement peut être RSA ou DSA. Ces clés sont celles que vous générez avec ssh-keygen et stockent généralement sous ~/.ssh.

Je voudrais changer le mot de passe de la clé privée. Comment faire, sur un shell Unix standard?

De plus, comment supprimer simplement le mot de passe? Il suffit de le changer pour le vider?

Mike Mazur · Accepted Answer

Pour modifier la phrase secrète de votre clé DSA par défaut:

$ ssh-keygen -p -f ~/.ssh/id_dsa

puis fournissez votre ancienne et nouvelle phrase secrète (deux fois) aux invites. (Utilisation ~/.ssh/id_rsa si vous avez une clé RSA.)

Plus de détails sur man ssh-keygen:

[...] SYNOPSIS ssh-keygen [-q] [-b bits] -t type [-N new_passphrase] [-C comment] [-f output_keyfile] ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile] [...] -f filename Specifies the filename of the key file. [...] -N new_passphrase Provides the new passphrase. -P passphrase Provides the (old) passphrase. -p Requests changing the passphrase of a private key file instead of creating a new private key. The program will Prompt for the file containing the private key, for the old passphrase, and twice for the new passphrase. [...]