Опубликовано 11.06.2019
Как зашифровать приватный SSH ключ

Если вы используете SSH ключи, то вам стоит их зашифровывать. Это гарантирует, что если кто-то получит ваш приватный ключ, то он не сможет его расшифровать и воспользоватся им, если не знает пароля от него.

Что бы зашифровать ключ нужно использовать параметр "-p" для команды "ssh-keygen".

ssh-keygen -p -f id_rsa

Вывод будет примерно такой. Сперва он запросит старый пароль (если его нет, то можно просто нажать ENTER), а потом попросит ввести новый два раза.

Enter old passphrase:
Key has comment ‘id_rsa’
Enter new passphrase (empty for no passphrase):
Enter same passphrase again:

Your identification has been saved with the new passphrase.

Этот параметр может использоваться, чтобы изменить или добавить пароль для существующего ключа. Что бы создать новый ключ с паролем нужно использовать просто "ssh-keygen"

Linux 62