¿Odias los anuncios? Ir Sin publicidad Hoy 

Generador de Claves SSH (Ed25519 / ECDSA / RSA)

Desarrollador

ANUNCIO · ¿ELIMINAR?

APORTE

PROD.

Lado cliente

Llave privada

Llave pública

Huella digital de clave

Guía de configuración rápida

ANUNCIO · ¿ELIMINAR?

Guía

Generador de claves SSH

Genere pares de claves SSH directamente en su navegador usando la API Web Crypto. Soporta Ed25519 (recomendado), ECDSA P-256/P-384 y RSA 2048/4096. Su clave privada se genera localmente y nunca sale de su navegador. Descargue claves en formato OpenSSH, vea huellas digitales y obtenga comandos de configuración rápida.

Cómo Usar

Seleccione su algoritmo preferido (Ed25519 se recomienda para la mayoría de los casos de uso), opcionalmente agregue un comentario y una frase de contraseña, luego haga clic en Generar. La herramienta crea un par de claves pública/privada que se muestra en formato OpenSSH. Copie o descargue ambas claves, verifique las huellas digitales SHA-256 y MD5, y siga la guía de configuración rápida para instalar sus claves en un servidor.

Características

5 Opciones de Algoritmo — Ed25519 (moderno, rápido, recomendado), ECDSA P-256, ECDSA P-384, RSA 2048 y RSA 4096 (compatibilidad heredada).
Salida en formato OpenSSH — Claves privada y pública en formato estándar OpenSSH, listas para usar con ssh, scp y ssh-agent.
Huellas digitales de clave — Se muestran huellas digitales SHA-256 y MD5 para verificación, que coinciden con la salida de ssh-keygen -l.
Descargar y Copiar — Descargue la clave privada (id_ed25519 / id_ecdsa / id_rsa) y los archivos de clave pública (.pub), o copie al portapapeles.
Comentario Personalizado — Establezca el campo de comentario que se anexa a la clave pública (típicamente usuario@hostname).
Guía de configuración rápida — Comandos SSH copiables personalizados para su algoritmo seleccionado: establezca permisos, agregue a authorized_keys, agregue a agent y conecte.
Seguridad solo en el navegador — Utiliza la API Web Crypto (SubtleCrypto). Su clave privada se genera en el motor criptográfico de su navegador y nunca se transmite a ningún sitio.
Guía de Seguridad — Aviso destacado sobre las mejores prácticas de manejo de claves y cuándo usar localmente ssh-keygen en su lugar.

Algoritmos Soportados

Ed25519 (Recomendado): Algoritmo moderno de curva elíptica. Rápido, seguro, tamaño de clave pequeño (256 bits). Soportado por OpenSSH 6.5+ y todos los clientes SSH modernos. La mejor opción para nuevas implementaciones.
ECDSA P-256 / P-384: Curva elíptica con curvas estándar NIST. Buen rendimiento y seguridad. Ampliamente soportado.
RSA 2048: Algoritmo clásico. Compatibilidad universal pero claves más grandes. Tamaño mínimo recomendado para claves nuevas.
RSA 4096: Máxima fortaleza RSA. Úselo cuando interactúe con sistemas heredados que no soportan Ed25519 o ECDSA.

ANUNCIO · ¿ELIMINAR?

¿Es seguro generar claves SSH en un navegador?

Esta herramienta utiliza la API Web Crypto (SubtleCrypto), que es el motor criptográfico incorporado del navegador, la misma tecnología que asegura las conexiones HTTPS. Su clave privada se genera localmente en su navegador y nunca se envía a ningún servidor. Sin embargo, para servidores de producción y entornos de alta seguridad, generar claves localmente con ssh-keygen se considera la mejor práctica porque elimina cualquier superficie de ataque relacionada con el navegador. Esta herramienta es ideal para desarrollo, pruebas, configuraciones rápidas y situaciones en las que no tiene acceso a la terminal.

¿Qué algoritmo de clave SSH debo elegir?

Ed25519 es recomendado para casi todos los casos de uso. Es moderno, rápido, produce claves pequeñas (68 caracteres para la clave pública frente a más de 400 para RSA) y se considera muy seguro. Use RSA 4096 solo si necesita compatibilidad con servidores SSH muy antiguos (anteriores a 2014) o sistemas que requieran explícitamente RSA. ECDSA es un punto intermedio: buena seguridad y rendimiento con curvas estándar NIST. En caso de duda, elija Ed25519.

¿Qué es una huella digital de clave SSH?

Una huella digital es un hash corto de su clave pública utilizado para la verificación. Cuando se conecta a un servidor por primera vez, SSH muestra la huella digital de la clave del servidor para que pueda verificar que se está conectando al host correcto. De manera similar, la huella digital de su clave ayuda a los administradores a verificar qué clave está utilizando. Las huellas digitales SHA-256 (por ejemplo, SHA256:abcdef…) son el estándar moderno. Las huellas digitales MD5 (por ejemplo, ab:cd:ef:…) son heredadas pero todavía son utilizadas por algunas herramientas antiguas.

¿Cómo agrego mi clave SSH a un servidor?

Después de generar su par de claves: 1) Guarde la clave privada en ~/.ssh/ (por ejemplo, ~/.ssh/id_ed25519). 2) Establezca permisos: chmod 600 ~/.ssh/id_ed25519. 3) Copie la clave pública al archivo ~/.ssh/authorized_keys del servidor, ya sea manualmente o con ssh-copy-id. 4) Pruebe la conexión: ssh -i ~/.ssh/id_ed25519 usuario@servidor. Para GitHub/GitLab, pegue la clave pública en la configuración de claves SSH de su cuenta. La guía de configuración rápida en esta herramienta proporciona comandos copiables para cada paso.

¿Quieres eliminar publicidad? Adiós publicidad hoy

