Por curiosidad, y también para comprobar si esto es factible:
¿Hay alguna forma de utilizar herramientas estándar para asignar una fecha de caducidad [solo] a la frase de contraseña de una clave privada ssh, o para imponer la caducidad y el cambio de la frase de contraseña sin cambiar la clave privada? (No estoy hablando de scripts que verifican [a, c, m] el tiempo del par de llaves o algo así ...)
¿O existe alguna solución estándar que logre un resultado similar, que sea imponer / asegurar el cambio regular de la frase de contraseña para la autenticación basada en clave?
Por favor, no preguntes POR QUÉ , quiero hacer eso, pero no dudes en comentar sobre la seguridad / inconveniencia / inseguridad añadidas que esto podría proporcionar.
Lo único que está vagamente relacionado parece ser el intervalo de validez que se puede especificar al crear el par de claves a través de ssh-keygen. Aunque si he entendido esto correctamente, el certificado de firma que se usó para firmar el par de llaves caducaría, por lo tanto, la clave caducaría.