The first one generate a RSA key encrypted using des3 with pass 123. What about the second one? Does it remove the password?
Sim, é isso que está acontecendo. A forma normal de remover uma senha de uma chave privada criptografada é:
rsa -in some.key -out some.key
Isso solicita ao usuário a frase secreta na linha de comando.
O uso de -passin deriva do fato (conforme observado) a chave foi criptografada na primeira etapa e quem escreveu o comando queria que a senha fornecida automaticamente (sem nenhuma solicitação).
Especificamente, -passin indica "a fonte da senha do arquivo de entrada" , que pode ser senha, um arquivo ou outros argumentos .