Anúncios incomodam? Ir Sem anúncios Hoje 

Gerador de Chaves SSH (Ed25519 / ECDSA / RSA)

Desenvolvedor

ANUNCIADO Remover?

ENTRADA

SAÍDA

Lado cliente

Chave privada

Chave pública

Impressão Digital da Chave

Guia Rápido de Configuração

ANUNCIADO Remover?

Guia

Gerador de Chaves SSH

Gere pares de chaves SSH diretamente no seu navegador usando a Web Crypto API. Suporta Ed25519 (recomendado), ECDSA P-256/P-384 e RSA 2048/4096. Sua chave privada é gerada localmente e nunca sai do seu navegador. Baixe chaves no formato OpenSSH, visualize impressões digitais e obtenha comandos de configuração rápida.

Como usar

Selecione seu algoritmo preferido (Ed25519 é recomendado para a maioria dos casos de uso), opcionalmente adicione um comentário e senha, e clique em Gerar. A ferramenta cria um par de chaves pública/privada exibido no formato OpenSSH. Copie ou baixe ambas as chaves, verifique as impressões digitais SHA-256 e MD5, e siga o guia de configuração rápida para instalar suas chaves em um servidor.

Características

5 Opções de Algoritmo — Ed25519 (moderno, rápido, recomendado), ECDSA P-256, ECDSA P-384, RSA 2048 e RSA 4096 (compatibilidade legada).
Saída em Formato OpenSSH — Chaves privada e pública no formato padrão OpenSSH, prontas para usar com ssh, scp e ssh-agent.
Impressões Digitais de Chave — Impressões digitais SHA-256 e MD5 exibidas para verificação, correspondendo à saída de ssh-keygen -l.
Baixar e Copiar — Baixe o arquivo da chave privada (id_ed25519 / id_ecdsa / id_rsa) e da chave pública (.pub), ou copie para a área de transferência.
Comentário Personalizado — Defina o campo de comentário anexado à chave pública (normalmente user@hostname).
Guia Rápido de Configuração — Comandos SSH copiáveis, personalizados para o seu algoritmo selecionado: defina permissões, adicione a authorized_keys, adicione ao agent e conecte.
Segurança Apenas no Navegador — Usa a Web Crypto API (SubtleCrypto). Sua chave privada é gerada no motor criptográfico do seu navegador e nunca é transmitida para lugar algum.
Orientações de Segurança — Aviso proeminente sobre as melhores práticas de manipulação de chaves e quando usar o ssh-keygen local em vez disso.

Algoritmos Suportados

Ed25519 (Recomendado): Algoritmo moderno de curva elíptica. Rápido, seguro, tamanho de chave pequeno (256 bits). Suportado pelo OpenSSH 6.5+ e todos os clientes SSH modernos. Melhor escolha para novas implantações.
ECDSA P-256 / P-384: Curva elíptica com curvas padrão NIST. Bom desempenho e segurança. Amplamente suportado.
RSA 2048: Algoritmo clássico. Compatibilidade universal, mas chaves maiores. Tamanho mínimo recomendado para novas chaves.
RSA 4096: RSA de máxima força. Use ao interagir com sistemas legados que não suportam Ed25519 ou ECDSA.

ANUNCIADO Remover?

É seguro gerar chaves SSH em um navegador?

Esta ferramenta usa a Web Crypto API (SubtleCrypto), que é o motor criptográfico integrado do navegador — a mesma tecnologia que protege as conexões HTTPS. Sua chave privada é gerada localmente no seu navegador e nunca é enviada para nenhum servidor. No entanto, para servidores de produção e ambientes de alta segurança, gerar chaves localmente com ssh-keygen é considerada a melhor prática, pois elimina qualquer superfície de ataque relacionada ao navegador. Esta ferramenta é ideal para desenvolvimento, testes, configurações rápidas e situações em que você não tem acesso ao terminal.

Qual algoritmo de chave SSH devo escolher?

Ed25519 é recomendado para quase todos os casos de uso. É moderno, rápido, produz chaves pequenas (68 caracteres para a chave pública vs 400+ para RSA) e é considerado altamente seguro. Use RSA 4096 apenas se precisar de compatibilidade com servidores SSH muito antigos (anteriores a 2014) ou sistemas que exijam explicitamente RSA. ECDSA é um meio-termo — boa segurança e desempenho com curvas padrão NIST. Em caso de dúvida, escolha Ed25519.

O que é uma impressão digital de chave SSH?

Uma impressão digital é um hash curto da sua chave pública usado para verificação. Quando você se conecta a um servidor pela primeira vez, o SSH exibe a impressão digital da chave do servidor para que você possa verificar se está se conectando ao host correto. Da mesma forma, a impressão digital da sua chave ajuda os administradores a verificar qual chave você está usando. Impressões digitais SHA-256 (por exemplo, SHA256:abcdef…) são o padrão moderno. Impressões digitais MD5 (por exemplo, ab:cd:ef:…) são legadas, mas ainda usadas por algumas ferramentas mais antigas.

Como adiciono minha chave SSH a um servidor?

Após gerar seu par de chaves: 1) Salve a chave privada em ~/.ssh/ (por exemplo, ~/.ssh/id_ed25519). 2) Defina as permissões: chmod 600 ~/.ssh/id_ed25519. 3) Copie a chave pública para o arquivo ~/.ssh/authorized_keys do servidor — manualmente ou com ssh-copy-id. 4) Teste a conexão: ssh -i ~/.ssh/id_ed25519 user@server. Para GitHub/GitLab, cole a chave pública nas configurações de chave SSH da sua conta. O guia de configuração rápida nesta ferramenta fornece comandos copiáveis para cada etapa.

Quer eliminar anúncios? Fique sem anúncios hoje mesmo

