回答:
デフォルトのDSAキーのパスフレーズを変更するには:
$ ssh-keygen -p -f ~/.ssh/id_dsa
次に、プロンプトで古いパスフレーズと新しいパスフレーズ(2回)を入力します。(~/.ssh/id_rsaRSAキーがある場合に使用します。)
からの詳細man ssh-keygen:
[...]
SYNOPSIS
ssh-keygen [-q] [-b bits] -t type [-N new_passphrase] [-C comment]
[-f output_keyfile]
ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
[...]
-f filename
Specifies the filename of the key file.
[...]
-N new_passphrase
Provides the new passphrase.
-P passphrase
Provides the (old) passphrase.
-p Requests changing the passphrase of a private key file instead of
creating a new private key. The program will prompt for the file
containing the private key, for the old passphrase, and twice for
the new passphrase.
[...]
-o場合、新しい秘密鍵形式(デフォルトでKDFとして暗号化)を有効にするオプションを使用する必要があります。古いOpenSSHバージョンでは、PKCS#8を使用してより安全な秘密鍵ファイルを作成します。
SSH公開/秘密鍵を削除します。
rm ~/.ssh/id_rsa*
新しいパスフレーズを選択して、キーペアを再作成します。
ssh-keygen -t rsa -f ~/.ssh/id_rsa
新しく作成した秘密キーをOS Xキーチェーンに追加して、パスフレーズを保存し、自動的にロック解除を管理します。
ssh-add -K ~/.ssh/id_rsa
GitHubなどのWebサービスに追加するために、公開キーをOS Xクリップボードにコピーします。
cat ~/.ssh/id_rsa.pub | pbcopy
新しく作成した公開キーを~/.ssh/authorized_keysリモートサーバーのファイルに追加します。リモート~/.sshフォルダー(700)と~/.ssh/authorized_keys(600)の両方の正しいアクセス許可を確認してください。ssh-copy-idこのプロセスを容易にするためにを使用して調査することをお勧めします。
authorized_keys。2.新しいキーを作成する方が古いパスワードを変更するよりも優れている理由については言及していません。3.質問でサポートされていないOSについて想定します。