Реклама мешает? Идти Без рекламы Сегодня 

Генератор SSH-ключей (Ed25519 / ECDSA / RSA)

Разработчик

Реклама · УДАЛИТЬ?

ВХОД

ВЫХОД

Клиентская сторона

Закрытый ключ

Открытый ключ

Отпечаток ключа

Краткое руководство по настройке

Реклама · УДАЛИТЬ?

Гид

Генератор SSH-ключей

Генерируйте SSH-ключи непосредственно в вашем браузере с помощью Web Crypto API. Поддерживает Ed25519 (рекомендуется), ECDSA P-256/P-384 и RSA 2048/4096. Ваш приватный ключ генерируется локально и никогда не покидает ваш браузер. Загрузите ключи в формате OpenSSH, просмотрите отпечатки и получите команды для быстрой настройки.

Как использовать

Выберите предпочитаемый алгоритм (Ed25519 рекомендуется для большинства случаев использования), при желании добавьте комментарий и парольную фразу, затем нажмите «Сгенерировать». Инструмент создает пару открытого/закрытого ключа, отображаемую в формате OpenSSH. Скопируйте или загрузите оба ключа, проверьте отпечатки SHA-256 и MD5, а также следуйте краткому руководству по настройке для установки ключей на сервер.

Возможности

5 вариантов алгоритма — Ed25519 (современный, быстрый, рекомендуемый), ECDSA P-256, ECDSA P-384, RSA 2048 и RSA 4096 (совместимость с устаревшими системами).
Вывод в формате OpenSSH — Приватные и публичные ключи в стандартном формате OpenSSH, готовые к использованию с ssh, scp и ssh-agent.
Отпечатки ключей — Отображаются отпечатки SHA-256 и MD5 для проверки, соответствующие выводу ssh-keygen -l.
Скачать и копировать — Загрузите файлы приватного ключа (id_ed25519 / id_ecdsa / id_rsa) и публичного ключа (.pub) или скопируйте в буфер обмена.
Пользовательский комментарий — Установите поле комментария, добавляемое к публичному ключу (обычно user@hostname).
Краткое руководство по настройке — Копируемые SSH-команды, настроенные под ваш выбранный алгоритм: установка прав доступа, добавление в authorized_keys, добавление в agent и подключение.
Безопасность только в браузере — Использует Web Crypto API (SubtleCrypto). Ваш приватный ключ генерируется в криптографическом движке вашего браузера и никогда никуда не передается.
Руководство по безопасности — Явное уведомление о лучших практиках работы с ключами и о том, когда следует использовать локальный ssh-keygen вместо этого.

Поддерживаемые алгоритмы

Ed25519 (Рекомендуется): Современный эллиптический криволинейный алгоритм. Быстрый, безопасный, небольшой размер ключа (256 бит). Поддерживается OpenSSH 6.5+ и всеми современными SSH-клиентами. Лучший выбор для новых развертываний.
ECDSA P-256 / P-384: Эллиптическая кривая со стандартными кривыми NIST. Хорошая производительность и безопасность. Широко поддерживается.
RSA 2048: Классический алгоритм. Универсальная совместимость, но большие ключи. Минимальный рекомендуемый размер для новых ключей.
RSA 4096: RSA максимальной силы. Используйте при взаимодействии с устаревшими системами, которые не поддерживают Ed25519 или ECDSA.

Реклама · УДАЛИТЬ?

Безопасно ли генерировать SSH-ключи в браузере?

Этот инструмент использует Web Crypto API (SubtleCrypto), который является встроенным криптографическим движком браузера — той же технологией, которая обеспечивает безопасность HTTPS-соединений. Ваш приватный ключ генерируется локально в вашем браузере и никогда не отправляется на какой-либо сервер. Однако для производственных серверов и сред с высокой степенью безопасности генерация ключей локально с помощью ssh-keygen считается лучшей практикой, поскольку это устраняет любую поверхность атаки, связанную с браузером. Этот инструмент идеально подходит для разработки, тестирования, быстрой настройки и ситуаций, когда у вас нет доступа к терминалу.

Какой алгоритм SSH-ключей мне выбрать?

Ed25519 рекомендуется практически для всех случаев использования. Он современный, быстрый, создает небольшие ключи (68 символов для открытого ключа по сравнению с 400+ для RSA) и считается высокобезопасным. Используйте RSA 4096 только в том случае, если вам нужна совместимость с очень старыми SSH-серверами (до 2014 года) или системами, которые явно требуют RSA. ECDSA — это золотая середина — хорошая безопасность и производительность с кривыми стандарта NIST. Если сомневаетесь, выбирайте Ed25519.

Что такое отпечаток SSH-ключа?

Отпечаток — это короткий хэш вашего публичного ключа, используемый для проверки. Когда вы впервые подключаетесь к серверу, SSH отображает отпечаток ключа сервера, чтобы вы могли убедиться, что подключаетесь к нужному хосту. Аналогично, отпечаток вашего ключа помогает администраторам проверить, какой ключ вы используете. Отпечатки SHA-256 (например, SHA256:abcdef…) являются современным стандартом. Отпечатки MD5 (например, ab:cd:ef:…) устарели, но по-прежнему используются некоторыми старыми инструментами.

Как добавить мой SSH-ключ на сервер?

После генерации пары ключей: 1) Сохраните приватный ключ в ~/.ssh/ (например, ~/.ssh/id_ed25519). 2) Установите права доступа: chmod 600 ~/.ssh/id_ed25519. 3) Скопируйте публичный ключ в файл ~/.ssh/authorized_keys сервера — вручную или с помощью ssh-copy-id. 4) Проверьте соединение: ssh -i ~/.ssh/id_ed25519 user@server. Для GitHub/GitLab вставьте публичный ключ в настройки SSH-ключей вашей учетной записи. Краткое руководство по настройке в этом инструменте содержит команды для копирования для каждого шага.

Хотите убрать рекламу? Откажитесь от рекламы сегодня

