Безопасно ли генерировать ключи SSH в браузере?

Да, когда инструмент работает полностью в браузере. Генератор SSH-ключей iotools.cloud использует Web Crypto API для создания пары ключей локально в вашем браузере. Никаких данных не отправляются на сервер — вы можете подтвердить это, наблюдая за вкладкой сети в инструментах разработчика вашего браузера во время генерации. Личный ключ никогда не покидает вашей машины.

Какова разница между RSA и Ed25519?

RSA — это более старый стандарт, основанный на разложении целых чисел. Ed25519 использует криптографию на эллиптических кривых и генерирует более короткие ключи, которые более прочны и быстрее работают. Для новых ключей в 2025 году Ed25519 является правильным выбором, если вы не подключаетесь к устаревшей инфраструктуре, не поддерживающей его. Если вы должны использовать RSA, генерируйте ключи не менее 4096 бит.

Как добавить мой публичный ключ на сервер?

Лёгкий способ — ssh-copy-id: выполните команду ssh-copy-id -i ~/.ssh/id_ed25519.pub user@yourserver.com с вашей локальной машины. Эта команда автоматически добавляет ваш публичный ключ в файл ~/.ssh/authorized_keys на сервере. Если ssh-copy-id недоступен, вы можете подключиться к серверу вручную и вставить содержимое файла .pub в файл ~/.ssh/authorized_keys (один ключ на строку). Убедитесь, что файл имеет разрешения 600, а директория ~/.ssh имеет разрешения 700.

Реклама мешает? Идти Без рекламы Сегодня 

Генератор SSH-ключей и построитель конфигурации — безопасный удалённый доступ, реализованный правильно

Опубликовано Июнь 1, 2026

Генерация пар паролей SSH и настройка файла ~/.ssh/config не должна занимать один час в Stack Overflow. Вот как правильно это сделать — включая выбор типа ключа, почему важны пароли и два браузерных инструмента, которые выполняют большую часть работы.

Генератор SSH-ключей и построитель конфигурации — безопасный доступ к удалённым системам, выполненный правильно 1

Реклама · УДАЛИТЬ?

SSH — это основа удалённого доступа к серверам. И всё же, каким-то образом, это всё ещё то, что занимает 45 минут утром разработчика, когда он просто пытается отправить код на новую машину. Неправильный тип ключа, забытый пароль, конфигурационный файл с одной неправильной отступкой — любое из этих может полностью заблокировать вас. Две программы на iotools.cloud решают две наиболее распространённые проблемы: генерацию правильной пары ключей и создание корректной конфигурации ~/.ssh/config файл.

Почему настройка SSH по-прежнему вызывает боль в 2025 году

SSH существует с 1995 года. Вы бы думали, что к этому времени проблема была решена. Часть из неё действительно решена — но остаются несколько неровностей:

Неправильный тип ключа. Ключи RSA, генерируемые с настройками по умолчанию, по-прежнему имеют 2048 бит в многих инструментах. Это технически приемлемо, но не то, что вы должны развертывать в 2025 году.
Отсутствие пароля. Генерация пары ключей без пароля происходит быстрее, но оставляет ваш частный ключ не защищённым. Один утерянный ноутбук означает, что все серверы, которые доверяют ему, становятся уязвимыми.
Беспорядок в конфигурационном файле. The ~/.ssh/config файл мощен, но чувствителен к синтаксису. Пропущенная табуляция, лишний пробел или опечатка в имени директивы молча нарушает работу.

Решение для всех трёх пунктов — знание правильных настроек до начала работы и наличие инструментов, которые их обеспечивают.

Инструмент 1: Генерация пары SSH-ключей онлайн

The Генератор SSH-ключей на iotools.cloud позволяет генерировать пары ключей RSA или Ed25519 прямо в браузере. Вы выбираете тип ключа, устанавливаете пароль и получаете корректную пару публичного и частного ключей за несколько секунд — без необходимости использовать терминал.

Перед тем как использовать инструмент, определите, какой тип ключа вам нужен.

RSA против Ed25519: какой следует использовать?

Ed25519 — это современный стандарт по умолчанию. Он использует криптографию на эллиптических кривых, генерирует более короткие ключи, которые по-прежнему сильнее, чем RSA-2048, и работает быстрее при подписывании и проверке. Все основные реализации SSH — OpenSSH, PuTTY, libssh — поддерживают его.

Используйте RSA только в случае, когда вы подключаетесь к устаревшим системам, не поддерживающим Ed25519, или когда третья сторона (старые системы CI, некоторые корпоративные SSH-гейты) явно требует его. Если вы выбираете RSA, используйте ключи на 4096 бит — дополнительные вычисления на современном оборудовании являются незначительными.

Во всех остальных случаях: Ed25519, всегда.

Копирование публичного ключа на сервер

Как только у вас есть пара ключей, публичный ключ устанавливается на сервере, а частный остаётся на вашем устройстве. Самый простой способ — ssh-copy-id:

ssh-copy-id -i ~/.ssh/id_ed25519.pub user@your-server.com

Если ssh-copy-id не доступен, вы можете сделать это вручную — вставьте содержимое вашего публичного ключа в ~/.ssh/authorized_keys на сервере, один ключ на строку.

Инструмент 2: Создание корректного конфигурационного файла SSH

The Генератор конфигурационного файла SSH убирает неопределённость из ~/.ssh/config. Вы заполняете визуальные поля — хост, пользователь, порт, файл идентификации, настройки перенаправления — и получаете правильно сформированный блок конфигурации, который можно вставить напрямую в нужное место.

Это важно больше, чем кажется. Конфигурационный файл ~/.ssh/config позволяет заменить:

ssh -i ~/.ssh/deploy_key -p 2222 deploy@staging.example.com

…на просто:

ssh staging

Вот как выглядит реалистичный конфигурационный файл с тремя хостами — разработочным сервером, средой развертывания и поставщиком Git:

Host dev
  HostName 192.168.1.50
  User ubuntu
  IdentityFile ~/.ssh/id_ed25519
  Port 22
  ForwardAgent yes

Host staging
  HostName staging.example.com
  User deploy
  IdentityFile ~/.ssh/deploy_key
  Port 2222

Host github
  HostName github.com
  User git
  IdentityFile ~/.ssh/github_ed25519
  IdentitiesOnly yes

The IdentitiesOnly yes строка на хосте GitHub стоит отметить — она устанавливает, что SSH должен предложить только указанный ключ, что предотвращает сбои при аутентификации, когда ваш агент загружает множество ключей.

Практики безопасности

Использование правильных инструментов приводит к большинству решений. Эти четыре практики охватывают оставшееся:

Всегда используйте пароль. Частный ключ без пароля — это пароль, записанный в открытом виде. Используйте сильный пароль и пусть ssh-agent обрабатывает повторяющееся разблокирование, чтобы вы вводили его только один раз в сессии.
Ограничьте разрешения файла ключа. SSH отклонит использование частного ключа, если он доступен для всех. Установите разрешения явно: chmod 600 ~/.ssh/id_ed25519 и chmod 700 ~/.ssh/.
Предпочитайте Ed25519. Как указано выше — короче, быстрее, сильнее. По умолчанию используйте его, если не возникает специфических ограничений, требующих RSA.
Используйте передачу агента SSH с осторожностью. ForwardAgent yes удобна при переходе между серверами, но она делает ваш сокет агента доступным на удалённом хосте. Включайте её только для серверов, которые вы полностью доверяете.

На вопрос о том, безопасно ли генерировать SSH-ключи в браузере: генератор SSH-ключей на iotools.cloud работает полностью в клиентской части. Ваш частный ключ генерируется в браузере с помощью Web Crypto API и никогда не передаётся на сервер. Вы можете проверить это сами, открыв вкладку сети браузера — во время генерации ключей не отправляются никакие запросы. Тот же уровень безопасности обеспечивается для всех введённых данных: они остаются в браузере.