Tengo una clave ssh que utilizo para cargar código en github. la clave privada se encuentra en varias ubicaciones desde donde subo / descargo datos.
Me pregunto cómo puedo actualizar (o caducar) las claves antiguas después de actualizar la contraseña en algunas de las ubicaciones. Deseo evitar una situación dividida en la que alguna ubicación use la contraseña X y las otras usen la contraseña Y
¿Es eso posible?
Como se señaló en los comentarios, parece que está haciendo un mal uso de su clave privada.
Su clave privada solo se debe mantener localmente. Es decir, en el disco duro de la computadora en la que estás sentado.
Mencionaste eso
la clave privada se encuentra en varias ubicaciones desde donde subo / descargo datos
Supongo que te conectas a uno de estos servidores, trabajas un poco y luego me comprometo con github. No necesita tener su clave privada en el servidor para hacer esto. Lo que necesita es reenvío de agente a su máquina local , donde se encuentra su clave privada.
Ahora para responder a su pregunta real, los archivos de clave privada ssh son solo eso. Cuando configura una frase de contraseña para él, está cifrando ese archivo de forma asimétrica con el pase dado. Si desea cambiar esa frase de contraseña, tiene que descifrar el archivo y cifrarlo nuevamente. Por supuesto, ssh-keygen proporciona una manera conveniente de realizar ambos pasos con un comando. Según el comentario de @raz enlace :
ssh-keygen -p -f ~/.ssh/id_dsa
Ya que tienes un archivo clave en cada servidor, tendrás que hacer esto para cada uno.
Nuevamente, solo debe tener una sola copia de su clave privada, en su máquina local. Mantenerlo en cada servidor es una molestia, y podría llevar a que la clave se vea comprometida (aunque aún es difícil, aumenta las posibilidades de que eso suceda).
Lea otras preguntas en las etiquetas key-management ssh passphrase