Keine Werbung mögen? Gehen Werbefrei Heute 

SSH-Schlüsselgenerator (Ed25519 / ECDSA / RSA)

Entwickler

ANZEIGE Entfernen?

EINGANG

AUSGABE

Client-Seite

Privater Schlüssel

Öffentlicher Schlüssel

Schlüssel-Fingerabdruck

Schnellinstallationsanleitung

ANZEIGE Entfernen?

Führung

SSH-Schlüsselgenerator

Generieren Sie SSH-Schlüsselpaare direkt in Ihrem Browser mit der Web Crypto API. Unterstützt Ed25519 (empfohlen), ECDSA P-256/P-384 und RSA 2048/4096. Ihr privater Schlüssel wird lokal generiert und verlässt niemals Ihren Browser. Laden Sie Schlüssel im OpenSSH-Format herunter, zeigen Sie Fingerabdrücke an und erhalten Sie schnelle Installationsbefehle.

Nutzung

Wählen Sie Ihren bevorzugten Algorithmus (Ed25519 wird für die meisten Anwendungsfälle empfohlen), fügen Sie optional einen Kommentar und eine Passphrase hinzu und klicken Sie dann auf Generieren. Das Tool erstellt ein Public/Private-Schlüsselpaar, das im OpenSSH-Format angezeigt wird. Kopieren oder laden Sie beide Schlüssel herunter, überprüfen Sie die SHA-256- und MD5-Fingerabdrücke und folgen Sie der Schnellinstallationsanleitung, um Ihre Schlüssel auf einem Server zu installieren.

Funktionen

5 Algorithmusoptionen — Ed25519 (modern, schnell, empfohlen), ECDSA P-256, ECDSA P-384, RSA 2048 und RSA 4096 (Abwärtskompatibilität).
OpenSSH-Format-Ausgabe — Private und öffentliche Schlüssel im Standard-OpenSSH-Format, bereit zur Verwendung mit ssh, scp und ssh-agent.
Schlüssel-Fingerabdrücke — SHA-256- und MD5-Fingerabdrücke zur Überprüfung angezeigt, die der Ausgabe von ssh-keygen -l entsprechen.
Herunterladen & Kopieren — Laden Sie die privaten Schlüssel (id_ed25519 / id_ecdsa / id_rsa) und öffentlichen Schlüssel (.pub) herunter oder kopieren Sie sie in die Zwischenablage.
Benutzerdefinierter Kommentar — Legen Sie das Kommentarfeld fest, das an den öffentlichen Schlüssel angehängt wird (typischerweise user@hostname).
Schnellinstallationsanleitung — Kopierbare SSH-Befehle, angepasst an Ihren ausgewählten Algorithmus: Berechtigungen festlegen, zu authorized_keys hinzufügen, zum Agenten hinzufügen und verbinden.
Browser-basierte Sicherheit — Verwendet die Web Crypto API (SubtleCrypto). Ihr privater Schlüssel wird in der kryptografischen Engine Ihres Browsers generiert und niemals irgendwohin übertragen.
Sicherheitsrichtlinien — Prominenter Hinweis zu Best Practices für die Schlüsselverwaltung und wann stattdessen lokales ssh-keygen verwendet werden sollte.

Unterstützte Algorithmen

Ed25519 (Empfohlen): Moderner Algorithmus für elliptische Kurven. Schnell, sicher, kleine Schlüsselgröße (256 Bit). Unterstützt von OpenSSH 6.5+ und allen modernen SSH-Clients. Beste Wahl für neue Bereitstellungen.
ECDSA P-256 / P-384: Elliptische Kurve mit NIST-Standardkurven. Gute Leistung und Sicherheit. Weit verbreitet unterstützt.
RSA 2048: Klassischer Algorithmus. Universelle Kompatibilität, aber größere Schlüssel. Mindest empfohlene Größe für neue Schlüssel.
RSA 4096: Maximale RSA-Stärke. Verwenden Sie dies, wenn Sie mit Legacy-Systemen interagieren, die Ed25519 oder ECDSA nicht unterstützen.

ANZEIGE Entfernen?

Ist es sicher, SSH-Schlüssel in einem Browser zu generieren?

Dieses Tool verwendet die Web Crypto API (SubtleCrypto), die die integrierte kryptografische Engine des Browsers ist – dieselbe Technologie, die HTTPS-Verbindungen sichert. Ihr privater Schlüssel wird lokal in Ihrem Browser generiert und niemals an einen Server gesendet. Für Produktionsserver und Umgebungen mit hoher Sicherheit wird jedoch die lokale Generierung von Schlüsseln mit ssh-keygen als Best Practice angesehen, da dies jede browserbezogene Angriffsfläche eliminiert. Dieses Tool ist ideal für Entwicklung, Tests, schnelle Konfigurationen und Situationen, in denen Sie keinen Terminalzugriff haben.

Welchen SSH-Schlüsselalgorithmus sollte ich wählen?

Ed25519 wird für fast alle Anwendungsfälle empfohlen. Er ist modern, schnell, erzeugt kleine Schlüssel (68 Zeichen für den öffentlichen Schlüssel im Vergleich zu 400+ für RSA) und gilt als hochsicher. Verwenden Sie RSA 4096 nur, wenn Sie Kompatibilität mit sehr alten SSH-Servern (vor 2014) oder Systemen benötigen, die explizit RSA erfordern. ECDSA ist ein Mittelweg – gute Sicherheit und Leistung mit NIST-Standardkurven. Im Zweifelsfall wählen Sie Ed25519.

Was ist ein SSH-Schlüssel-Fingerabdruck?

Ein Fingerabdruck ist ein kurzer Hash Ihres öffentlichen Schlüssels, der zur Verifizierung verwendet wird. Wenn Sie zum ersten Mal eine Verbindung zu einem Server herstellen, zeigt SSH den Schlüssel-Fingerabdruck des Servers an, damit Sie überprüfen können, ob Sie sich mit dem richtigen Host verbinden. Ebenso hilft Ihnen der Fingerabdruck Ihres Schlüssels Administratoren bei der Überprüfung, welchen Schlüssel Sie verwenden. SHA-256-Fingerabdrücke (z. B. SHA256:abcdef…) sind der moderne Standard. MD5-Fingerabdrücke (z. B. ab:cd:ef:…) sind veraltet, werden aber immer noch von einigen älteren Tools verwendet.

Wie füge ich meinen SSH-Schlüssel zu einem Server hinzu?

Nachdem Sie Ihr Schlüsselpaar generiert haben: 1) Speichern Sie den privaten Schlüssel in ~/.ssh/ (z. B. ~/.ssh/id_ed25519). 2) Legen Sie die Berechtigungen fest: chmod 600 ~/.ssh/id_ed25519. 3) Kopieren Sie den öffentlichen Schlüssel in die Datei ~/.ssh/authorized_keys des Servers – entweder manuell oder mit ssh-copy-id. 4) Testen Sie die Verbindung: ssh -i ~/.ssh/id_ed25519 user@server. Für GitHub/GitLab fügen Sie den öffentlichen Schlüssel in die SSH-Schlüsseleinstellungen Ihres Kontos ein. Die Schnellinstallationsanleitung in diesem Tool enthält kopierbare Befehle für jeden Schritt.

Möchten Sie werbefrei genießen? Werde noch heute werbefrei



 Erweiterungen installieren

IO-Tools zu Ihrem Lieblingsbrowser hinzufügen für sofortigen Zugriff und schnellere Suche

恵 Die Anzeigetafel ist eingetroffen!

Anzeigetafel ist eine unterhaltsame Möglichkeit, Ihre Spiele zu verfolgen. Alle Daten werden in Ihrem Browser gespeichert. Weitere Funktionen folgen in Kürze!

ANZEIGE Entfernen?