(Expandido do comentário)
WinSCP e Putty usam, e Puttygen gera, chaves SSH e chaves SSH não expiram . (Diferentemente, por exemplo, chaves assinadas PGP e certificados X.509 / SSL / TLS para .) Por padrão Puttygen coloca a data de geração (aaaammdd) no campo de comentário da chave, e se você não Não modifique isso, você poderá usá-lo posteriormente para decidir manualmente se uma chave é "muito antiga" e deve ser substituída ou excluída. Naturalmente, geralmente o sistema operacional / sistema de arquivos fornece um timestamp no arquivo (contendo a chave) de qualquer maneira.
Mas note que a senha não é a chave real, é usada somente localmente para criptografar a chave privada que é gerada aleatoriamente (essa é a parte em que você deve mover o mouse por aí). Se você quiser alterar a senha por qualquer motivo, incluindo a passagem do tempo, você pode carregar o arquivo .ppk em Puttygen, redigitar os campos KeyPassphrase e ConfirmPassphrase e Salvar. A chave real permanece inalterada e continuará a trabalhar com um servidor no qual você (ou um administrador) configurou previamente a parte pública de sua chave como uma chave 'autorizada'.