web-dev-qa-db-ja.com

PuTTYキージェネレーターパスフレーズの有効期限

Winscpインストールパッケージに付属のPuTTYキージェネレーターを使用してキーペアを生成しました。キーの生成中に、パスフレーズも入力しました。このパスフレーズの有効期限はありますか?はいの場合、どのくらいの期間。このパスフレーズの有効期限を見つける方法。

1
harsh

(コメントから拡張)

WinSCPとPuTTYはSSHキーを使用し、PuttygenはSSHキーを生成し、SSHキーは期限切れになりません。 (たとえば、PGP署名付き鍵やX.509/SSL/TLS証明書for鍵とは異なります。)Puttygenは、デフォルトで生成日(yyyymmdd)をキーのコメントフィールド。これを変更しない場合は、後でそれを使用して、キーが「古すぎる」かどうかを手動で判断し、置き換えるか削除する必要があります。もちろん、通常、OS /ファイルシステムはファイル(キーを含む)にタイムスタンプを提供します。

ただし、パスフレーズは実際のキーではなく、ランダムに生成される秘密キーを暗号化するためにローカルでのみ使用されることに注意してください(これは、マウスを動かさなければならないビットです)。時間の経過など、何らかの理由でパスフレーズを変更する場合は、.ppkファイルをPuttygenにロードし、KeyPassphraseフィールドとConfirmPassphraseフィールドを再入力して、保存することができます。実際のキーは変更されず、ユーザー(または管理者)が以前にキーの公開部分を「承認済み」キーとして構成したサーバーで引き続き機能します。

4