¿Odias los anuncios? Ir Sin publicidad Hoy

Generador de claves SSH y constructor de configuración — Acceso remoto seguro hecho bien

Publicado el

Generar pares de claves SSH y configurar correctamente el archivo ~/.ssh/config no debería tomar una hora en Stack Overflow. Aquí está cómo hacerlo correctamente — incluyendo qué tipo de clave elegir, por qué las contraseñas importan y dos herramientas de navegador que hacen el trabajo pesado.

Generador de claves SSH y constructor de configuración —Acceso remoto seguro realizado correctamente 1
ANUNCIO · ¿ELIMINAR?

SSH es el pilar del acceso remoto a servidores. También, de alguna manera, sigue siendo lo que consume 45 minutos de la mañana de un desarrollador cuando solo intenta empujar código a una nueva máquina. El tipo de clave incorrecto, la contraseña olvidada, un archivo de configuración con un formato mal colocado —cualquiera de estos puede bloquearte completamente. Dos herramientas en iotools.cloud resuelven los dos puntos más comunes de fricción: generar un par de claves adecuado y construir una configuración válida. ~/.ssh/config archivo.

¿Por qué la configuración de SSH sigue causando dolor en 2025?

SSH ha existido desde 1995. Se esperaría que ya estuviera resuelto. En gran parte lo está —pero algunos detalles difíciles permanecen:

  • Tipo de clave incorrecto. Las claves RSA generadas con configuraciones predeterminadas aún tienen 2048 bits en muchas herramientas. Técnicamente es aceptable, pero no es lo que deberías desplegar en 2025.
  • Sin contraseña. Generar un par de claves sin contraseña es más rápido, pero deja a tu clave privada sin protección. Un ordenador comprometido significa que todos los servidores que lo confían quedan expuestos.
  • Caos en el archivo de configuración. El ~/.ssh/config El archivo es potente pero sensible a la sintaxis. Un espacio faltante, un espacio extra o un nombre de directiva mal escrito silenciosamente rompe todo.

La solución para los tres es conocer los valores correctos antes de comenzar —y tener herramientas que los enforces.

Herramienta 1: Generar un par de claves SSH en línea

El Generador de claves SSH En iotools.cloud puedes generar pares de claves RSA o Ed25519 directamente en el navegador. Elige el tipo de clave, establece una contraseña y obtienes un par válido de claves públicas y privadas en segundos —sin necesidad de terminal.

Antes de usar la herramienta, conoce qué tipo de clave necesitas.

RSA vs Ed25519: ¿Cuál deberías usar?

Ed25519 es la opción moderna predeterminada. Utiliza criptografía de curvas elípticas, genera claves más cortas que aún son más fuertes criptográficamente que RSA-2048 y es más rápido tanto en firma como en verificación. Cada implementación principal de SSH —OpenSSH, PuTTY, libssh— lo soporta.

Usa RSA Solo cuando estás conectando a sistemas legados que no soportan Ed25519, o cuando un servicio tercero (sistemas de CI antiguos, algunas puertas SSH empresariales) lo requiere explícitamente. Si eliges RSA, usa claves de 4096 bits —la computación extra es insignificante en hardware moderno.

Para todo lo demás: Ed25519, siempre.

Copiar tu clave pública a un servidor

Una vez que tengas tu par de claves, la clave pública va al servidor y la clave privada permanece en tu máquina. El enfoque más sencillo es ssh-copy-id:

ssh-copy-id -i ~/.ssh/id_ed25519.pub user@your-server.com

cae por debajo de 10% de ssh-copy-id Si no está disponible, puedes hacerlo manualmente —pegar el contenido de tu archivo de clave pública en ~/.ssh/authorized_keys en el servidor, una clave por línea.

Herramienta 2: Construir un archivo de configuración SSH válido

El Generador de archivo de configuración SSH elimina la incertidumbre de ~/.ssh/config. Llenas campos visuales —nombre de host, usuario, puerto, archivo de identidad, configuraciones de redirección— y obtienes un bloque de configuración correctamente formateado que puedes pegar directamente en el lugar.

Esto importa más de lo que parece. El ~/.ssh/config archivo te permite reemplazar:

ssh -i ~/.ssh/deploy_key -p 2222 deploy@staging.example.com

…con solo:

ssh staging

Aquí está cómo se ve una configuración realista con tres hosts —un servidor de desarrollo, un entorno de staging y un proveedor de Git:

Host dev
  HostName 192.168.1.50
  User ubuntu
  IdentityFile ~/.ssh/id_ed25519
  Port 22
  ForwardAgent yes

Host staging
  HostName staging.example.com
  User deploy
  IdentityFile ~/.ssh/deploy_key
  Port 2222

Host github
  HostName github.com
  User git
  IdentityFile ~/.ssh/github_ed25519
  IdentitiesOnly yes

El IdentitiesOnly yes La línea en el host de GitHub merece nota —indica a SSH que solo ofrezca la clave especificada, lo que previene fallos de autenticación cuando tu agente tiene muchas claves cargadas.

Prácticas de seguridad

Usar las herramientas adecuadas te lleva gran parte del camino. Estas cuatro prácticas cubren el resto:

  • Siempre usa una contraseña. Una clave privada sin contraseña es una contraseña escrita en texto plano. Usa una contraseña fuerte y deja que ssh-agent maneje el desbloqueo repetido para que solo la escribas una vez por sesión.
  • Restringe los permisos del archivo de clave. SSH rechazará usar una clave privada que sea leíble por el mundo. Establece permisos explícitamente: chmod 600 ~/.ssh/id_ed25519 y chmod 700 ~/.ssh/.
  • Preferir Ed25519. Como se explicó anteriormente —más corta, más rápida, más fuerte. Usa Ed25519 por defecto a menos que una restricción específica obligue a usar RSA.
  • Usa la transferencia de agente SSH con cuidado. ForwardAgent yes Es conveniente para saltar entre servidores, pero expone el socket del agente al host remoto. Actívalo solo en servidores que confíes completamente.

En la pregunta de si es seguro generar claves SSH en un navegador: el generador de claves SSH de iotools.cloud funciona completamente en el lado del cliente. Tu clave privada se genera en tu navegador usando la API de Crypto del Web y nunca se transmite a ningún servidor. Puedes verificarlo tú mismo abriendo la pestaña de red del navegador —no se hacen solicitudes de salida durante la generación de claves. El mismo modelo de seguridad se aplica a todo lo que ingresas: se queda en tu navegador.

También te puede interesar

¿Quieres eliminar publicidad? Adiós publicidad hoy

Instalar extensiones

Agregue herramientas IO a su navegador favorito para obtener acceso instantáneo y búsquedas más rápidas

añadir Extensión de Chrome añadir Extensión de borde añadir Extensión de Firefox añadir Extensión de Opera

¡El marcador ha llegado!

Marcador es una forma divertida de llevar un registro de tus juegos, todos los datos se almacenan en tu navegador. ¡Próximamente habrá más funciones!

ANUNCIO · ¿ELIMINAR?

Herramientas clave

Ver todo
Eliminador de fondo
Editor de imágenes con IA
Generador de imágenes con IA
Kit de imágenes
Compresor de PDF
Convertidor de imágenes
Enlace único
ANUNCIO · ¿ELIMINAR?

Los recién llegados

Ver todo
Parser de Sitemap XML y Extracción de URLs
Generador de consultas CSS
Generador de fondo CSS de Burbujas de Gradiente Aurora
Convertidor de OpenAPI v2 a v3
Verificador de propagación de DNS
Generador de efectos de filtro SVG
Generador de firma de correo HTML

Actualizar: Nuestro última herramienta fue agregado el 19 de junio de 2026

ANUNCIO · ¿ELIMINAR?

Noticias Aspectos técnicos clave

Involucrarse

Ayúdanos a seguir brindando valiosas herramientas gratuitas

Invítame a un café
ANUNCIO · ¿ELIMINAR?