Eliminar la clave de una llave privada

Cuando instalamos una pareja de clave pública y provada en un determinado servidor, la llave privada se tiene que desbloquear en el momento de lanzar el servidor. Algunos permiten una directiva para especificar la clave de acceso a la llave privada, pero otros no. En este último caso nuestras opciones son suministrar la clave manualmente cuando lanzamos el servidor, algo no deseable o bien tener una llave privada sin contraseña. Para crear una llave privada sin contraseña ejecutamos:

openssl rsa -in privada.key  -out privada.sc.key

El fichero de llave privada sin contraseña deberá tener los permisos lo más restringidos que sea posible.