Как добавить пароль в закрытый ключ OpenSSH, который был создан без пароля?

Question

Я сгенерировал закрытый ключ OpenSSH с помощью puttygen (и экспортировал его в формат OpenSSH). Как я могу поставить пароль на этот существующий ключ (я знаю, как создать новый ключ с паролем)?

Answer 1

Попробуйте команду ssh-keygen -p -f keyfile

На странице справки ssh-keygen

 -p      Requests changing the passphrase of a private key file instead of
         creating a new private key.  The program will prompt for the file
         containing the private key, for the old passphrase, and twice for
         the new passphrase.

 -f filename
         Specifies the filename of the key file.

Пример:

ssh-keygen -p -f ~/.ssh/id_rsa

Answer 2

Используйте параметр -p для ssh-keygen.Это позволяет вам изменять пароль, а не генерировать новый ключ.

Измените пароль, как показывает sigjuice:

ssh-keygen -p -f ~/.ssh/id_rsa

Требуемым паролем будет новый пароль.(Предполагается, что вы добавили открытый ключ ~/.ssh/id_rsa.pub в свои файлы author_keys.) Тестирование с помощью ssh:

ssh -i ~/.ssh/id_rsa localhost

У вас может быть несколько ключей с разными именами для разных целей.

Answer 3

Вы также можете использовать openssl:

openssl rsa -aes256 -in ~/.ssh/your_key -out ~/.ssh/your_key.enc
mv ~/.ssh/your_key.enc ~/.ssh/your_key
chmod 600 ~/.ssh/your_key

см .: https://security.stackexchange.com/a/59164/194668