既存の SSH キー(秘密鍵)のパスワード(パスフレーズ)を変更するには、ssh-keygen -p コマンドを使用します。
$ ssh-keygen -p [-a rounds] [-f keyfile] [-m format] [-N new_passphrase] [-P old_passphrase]
変更する SSH キーのファイルパス (-f) や、旧パスワード (-P)、新パスワード (-N) をオプションで指定することもできますが、次のようにオプションなしで実行すれば、対話的に変更内容を入力していけます。
$ ssh-keygen -p
Enter file in which the key is (/Users/maku/.ssh/id_rsa):
Enter old passphrase: ********
Key has comment 'maku@macbook.local'
Enter new passphrase (empty for no passphrase): ********
Enter same passphrase again: ********
Your identification has been saved with the new passphrase.
パスワードはオプションで指定すると入力内容が見えてしまうので、上記のように対話的に入力した方がよいでしょう。
関連記事
- SSH キーの管理: SSH キーのコメントを確認する/変更する (ssh-keygen -c)
- SSH キーの管理: SSH キーの種類やフィンガープリントを確認する (ssh-keygen -l)
- Ansible で SSH サーバーをセキュアにする (ansible.builtin.lineinfile, ansible.builtin.service)
- SSH キーの管理: SSH の接続先ごとにキーを使い分ける (~/.ssh/config)
- SSH サーバー (sshd) の起動・停止・再起動方法まとめ
- SSH サーバー (sshd) 設定のベストプラクティス
- SSH キーの管理: ssh-id-copy で SSH の公開鍵をリモートホストに登録する