从 openssl 更改密钥上的密码短语

Question

不久前，我用openssl genrsa -aes256 4096 > server.key. 该过程会提示输入密码短语。我现在想更改那个密码短语，这可能吗？

Answer 1

openssl rsa -aes256 -in server.key -out newserver.key

Answer 2

如果你已经ssh-keygen安装，这更简单：

ssh-keygen -p -f server.key

欢迎使用超级用户！在这个问答网站上，我们尝试为人们提出的问题提供 [好的答案](https://superuser.com/help/how-to-answer)。编写一个好的答案的一部分是为建议的解决方案提供上下文。请编辑您的答案并解释您的解决方案为何有效，以及它*特别*的作用。 (4认同)
我没有看到上一条评论的重点。我刚刚检查过这个答案是否有用，并且实际上可以就地更改 openssl 密钥的密码，而无需保存到新文件中。 (3认同)

Answer 3

openssl rsa -des3 -in server.key -out newserver.key

看起来应该是`openssl rsa -aes256 -in server.key -out newserver.key`。你也可以使用 `-aes192` 或 `-aes128`。 (7认同)
那么`openssl rsa -aes -in server.key -out newserver.key` 是更改密码短语的推荐方法吗？ (2认同)