＜備忘録：SSH秘密鍵のパスフレーズ変更方法について＞

人間が対話操作でログインに使用するユーザを公開鍵認証方式で認証する場合、秘密鍵のパスフレーズはセキュリティ面を考慮し定期的に変更することが望ましい。そんなわけで今回はパスフレーズの変更方法の備忘録。ただし、変更したパスワードを忘れてしまうと入れなくなるので気をつけること。

$ ssh-keygen -p

Enter file in which the key is (/home/user/.ssh/id_rsa): /home/user/.ssh/id_dsa

Enter old passphrase: 

Key has comment '/home/user/.ssh/id_dsa'

Enter new passphrase (empty for no passphrase): 

Enter same passphrase again: 

Your identification has been saved with the new passphrase.

最初に秘密鍵の場所を指定する。引数での指定は不要。デフォルトでは、()に表示されるファイルが変更対象となる。DSAで作成した場合は、ファイル名が変わるため、変更する必要があるので注意すること。次に、元のパスフレーズを入力する。そのパスフレーズが正しければ、新しいパスフレーズを2回入力して、パスフレーズを変更する。なお、時折バッチ用途でパスフレーズなしの鍵を使用する場合が見受けられるが、この場合には新しいパスフレーズとして空EnterでOK。脱線だが、バッチ用途の場合にはSSHのホストベース認証という方法もあり、どっちがいいのかはケースバイケース･･･なんだろうか。要検討。