Anúncios incomodam? Ir Sem anúncios Hoje

Gerador de Chave SSH e Construtor de Configuração – Acesso Remoto Seguro Feito Certamente

Publicado em

Gerar pares de chaves SSH e configurar corretamente o arquivo ~/.ssh/config não deveria levar uma hora no Stack Overflow. Aqui está como fazer isso corretamente — incluindo qual tipo de chave escolher, por que as senhas importam e duas ferramentas de navegador que fazem o trabalho pesado.

Gerador de Chaves SSH e Construtor de Configuração — Acesso Remoto Seguro Feito Direito 1
ANUNCIADO Remover?

O SSH é o cerne do acesso remoto a servidores. É, de alguma forma, ainda o que consome 45 minutos da manhã de um desenvolvedor quando apenas tenta empurrar código para uma nova máquina. O tipo de chave errado, a senha esquecida, um arquivo de configuração com um indent incorreto — qualquer um desses pode bloquear completamente. Duas ferramentas no iotools.cloud resolvem os dois pontos de fricção mais comuns: gerar um par de chaves adequado e construir uma configuração válida. ~/.ssh/config arquivo.

Por que a configuração do SSH ainda causa dor em 2025

O SSH já existe desde 1995. Você diria que seria um problema resolvido até agora. A maioria dos problemas já está resolvida — mas algumas arestas restam:

  • Tipo de chave errado. As chaves RSA geradas com configurações padrão ainda têm 2048 bits em muitas ferramentas. Isso tecnicamente é aceitável, mas não é o que você deveria estar deployando em 2025.
  • Sem senha. Gerar um par de chaves sem senha é mais rápido, mas deixa sua chave privada sem proteção. Um laptop comprometido significa que todos os servidores que a confiam ficam expostos.
  • Caos no arquivo de configuração. O ~/.ssh/config O arquivo de configuração é poderoso, mas sensível à sintaxe. Um espaço faltante, um espaço extra ou um nome de diretiva mal escrito silenciosamente quebra as coisas.

A solução para todos os três é saber os padrões corretos antes de começar — e ter ferramentas que os enforcem.

Ferramenta 1: Gerar um par de chaves SSH on-line

O Gerador de chaves SSH No iotools.cloud você pode gerar pares de chaves RSA ou Ed25519 diretamente no navegador. Você escolhe o tipo de chave, define uma senha e obtém um par de chaves pública e privada válido em segundos — sem necessidade de terminal.

Antes de usar a ferramenta, saiba qual tipo de chave você precisa.

RSA versus Ed25519: Qual você deve usar?

O Ed25519 é o padrão moderno. Ele usa criptografia com curvas elípticas, gera chaves mais curtas que ainda são mais fortes criptograficamente do que a RSA-2048 e é mais rápido tanto na assinatura quanto na verificação. Todas as principais implementações de SSH — OpenSSH, PuTTY, libssh — o suportam.

Use o RSA Apenas quando você estiver conectando a sistemas legados que não suportam Ed25519, ou quando um serviço terceiro (sistemas de CI antigos, algumas portas SSH de empresas) exigir explicitamente isso. Se você optar por RSA, use chaves de 4096 bits — o aumento de cálculo é negligenciável em hardware moderno.

Para tudo o resto: Ed25519, sempre.

Copiar sua chave pública para o servidor

Uma vez que você tenha seu par de chaves, a chave pública vai para o servidor e a chave privada permanece no seu computador. A abordagem mais simples é ssh-copy-id:

ssh-copy-id -i ~/.ssh/id_ed25519.pub user@your-server.com

Se ssh-copy-id Se a opção não estiver disponível, você pode fazer isso manualmente — cole o conteúdo do seu arquivo de chave pública em ~/.ssh/authorized_keys no servidor, uma chave por linha.

Ferramenta 2: Construir um arquivo de configuração SSH válido

O Gerador de arquivo de configuração SSH tira a incerteza do ~/.ssh/config. Você preenche campos visuais — hostname, usuário, porta, arquivo de identidade, configurações de encaminhamento — e ele gera um bloco de configuração corretamente formatado que você pode colar diretamente no local.

Isso importa mais do que parece. O ~/.ssh/config arquivo permite substituir:

ssh -i ~/.ssh/deploy_key -p 2222 deploy@staging.example.com

…por apenas:

ssh staging

Aqui está como um configuração real pode se parecer com três hosts — um servidor de desenvolvimento, um ambiente de staging e um provedor de Git:

Host dev
  HostName 192.168.1.50
  User ubuntu
  IdentityFile ~/.ssh/id_ed25519
  Port 22
  ForwardAgent yes

Host staging
  HostName staging.example.com
  User deploy
  IdentityFile ~/.ssh/deploy_key
  Port 2222

Host github
  HostName github.com
  User git
  IdentityFile ~/.ssh/github_ed25519
  IdentitiesOnly yes

O IdentitiesOnly yes A linha no host do GitHub merece nota — ela informa ao SSH para oferecer apenas a chave especificada, o que previne falhas de autenticação quando seu agente carrega muitas chaves.

Práticas de segurança

Usar as ferramentas certas te leva a grande parte do caminho. Essas quatro práticas cobrem o restante:

  • Sempre use uma senha. Uma chave privada sem senha é uma senha escrita em texto plano. Use uma senha forte e deixe ssh-agent gerenciar o desbloqueio repetido para que você digite apenas uma vez por sessão.
  • Restrinja as permissões do arquivo de chave. O SSH recusará usar uma chave privada que seja acessível ao mundo. Defina as permissões explicitamente: chmod 600 ~/.ssh/id_ed25519 e chmod 700 ~/.ssh/.
  • Prefira Ed25519. Como descrito acima — mais curta, mais rápida, mais forte. Use-a como padrão a menos que uma restrição específica force o uso de RSA.
  • Use a forwardagem do ssh-agent com cuidado. ForwardAgent yes É conveniente para saltar entre servidores, mas expõe o socket do agente ao host remoto. Ative apenas para servidores que você confie totalmente.

Na pergunta de se é seguro gerar chaves SSH no navegador: o gerador de chaves SSH do iotools.cloud executa totalmente no lado do cliente. Sua chave privada é gerada no navegador usando a API de Criptografia do Web e nunca é transmitida a nenhum servidor. Você pode verificar isso por si mesmo abrindo a aba de rede do navegador — não há requisições de saída durante a geração da chave. O mesmo modelo de segurança se aplica a tudo que você digita: permanece no navegador.

Você também pode gostar

Quer eliminar anúncios? Fique sem anúncios hoje mesmo

Instale nossas extensões

Adicione ferramentas de IO ao seu navegador favorito para acesso instantâneo e pesquisa mais rápida

Ao Extensão do Chrome Ao Extensão de Borda Ao Extensão Firefox Ao Extensão Opera

O placar chegou!

Placar é uma forma divertida de acompanhar seus jogos, todos os dados são armazenados em seu navegador. Mais recursos serão lançados em breve!

ANUNCIADO Remover?

Ferramentas essenciais

Ver tudo
Removedor de fundo
Editor de imagens de IA
Gerador de imagens de IA
Kit de imagens
Compressor de PDF
Conversor de Imagem
Link único
ANUNCIADO Remover?

Novas chegadas

Ver tudo
Parser de Sitemap XML e Extrator de URLs
Gerador de Consultas CSS
Gerador de Fundo CSS Aurora / Blob de Gradiente
Conversor de OpenAPI v2 para v3
Verificador de Propagação DNS
Gerador de Efeitos de Filtro SVG
Gerador de Assinatura de E-mail em HTML

Atualizar: Nosso ferramenta mais recente foi adicionado em 19 de junho de 2026

ANUNCIADO Remover?

Notícias com destaques técnicos

Envolver-se

Ajude-nos a continuar fornecendo ferramentas gratuitas valiosas

Compre-me um café
ANUNCIADO Remover?