Cambiar el passphrase de una llave SSH con OpenSSH 🐧

Puede ser que te encontraste con el típico articulo que te dice, conectate a tu servidor SSH sin usar contraseñas, que es básicamente cambiar el método de autenticación a criptografía asimétrica y cuando creamos las llaves dejamos la passphrase vacía, desactivando este mecanismo extra de seguridad 🤔

Antes de continuar, estoy aprendiendo sobre SSH y estoy reuniendo las publicaciones aquí, por si te interesa 😉

La passphrase (frase de contraseña) es una medida de seguridad adicional que se utiliza para cifrar la llave privada, protegiéndola del uso no autorizado en caso de que el archivo caiga en manos equivocadas.

 

Si tus llaves ya están comprometidas, lo mejor es crear un nuevo par y ahora sí, con una passphrase 👍 

Si no están comprometidas, podemos usar la herramienta ssh-keygen de OpenSSH, que nos sirve para cambiar o añadir la passphrase a un archivo de llave privada SSH existente.

$ ssh-keygen -f id_ed25519 -p

Donde: 

• -f (filename) especifica la ruta y el nombre del archivo de la llave privada sobre la que quieres operar.
• id_ed25519 es el nombre común para un archivo de llave privada generado con el algoritmo Ed25519.
• -p (passphrase) indica que la operación que se va a realizar es cambiar la passphrase de la llave privada especificada con -f.

Si la llave privada no tenía una passphrase previamente, solo te pedirá la nueva y su confirmación para añadirle una. Si ya tenía una, deberás ingresar la actual correctamente antes de poder establecer una nueva.

Fuente:

• Muy Linux xyz.