SSH कुंजी जनरेटर

कॉपी के लिए तैयार सार्वजनिक कुंजियों, निजी कुंजियों और SHA-256 फिंगरप्रिंट के साथ OpenSSH Ed25519 या RSA कुंजी युग्म स्थानीय रूप से जनरेट करें.

कुंजी विकल्प
कुंजी सामग्री अपलोड किए बिना इस ब्राउज़र में OpenSSH कुंजी युग्म जनरेट करें.

Ed25519 संक्षिप्त है और अधिकतर नई SSH कुंजियों के लिए अनुशंसित है. RSA पुराने सिस्टम के लिए उपयोगी रहता है.

वैकल्पिक. टिप्पणी सार्वजनिक कुंजी में जोड़ी जाती है ताकि आप उसे बाद में पहचान सकें.

जनरेट किया गया कुंजी युग्म
OpenSSH सार्वजनिक और निजी कुंजी फाइलें कॉपी या डाउनलोड करें.
अभी तक कोई कुंजी युग्म जनरेट नहीं हुआ
एल्गोरिदम चुनें, वैकल्पिक टिप्पणी जोड़ें, फिर कुंजी युग्म जनरेट करें.

SSH कुंजी युग्म क्या है?

SSH कुंजी युग्म एक सार्वजनिक कुंजी और निजी कुंजी होता है, जिसका उपयोग सर्वर, Git होस्ट, डिप्लॉयमेंट सिस्टम और अन्य SSH-आधारित सेवाओं में प्रमाणित करने के लिए किया जाता है. सार्वजनिक कुंजी साझा की जा सकती है. निजी कुंजी गुप्त रहनी चाहिए.

यह जनरेटर आपके ब्राउज़र में ही पूरी तरह OpenSSH-फ़ॉर्मैट वाली Ed25519 या RSA कुंजियां बनाता है. यह SHA-256 फिंगरप्रिंट भी दिखाता है, जो वह संक्षिप्त मान है जिसे OpenSSH आम तौर पर किसी कुंजी की पुष्टि करते समय दिखाता है.

इस टूल का उपयोग कब करें

  • किसी टेस्ट सर्वर, Git रिमोट, कंटेनर या अस्थायी लैब वातावरण के लिए डेवलपमेंट कुंजी बनाएं.
  • जब नई SSH पहुंच के लिए आधुनिक और संक्षिप्त डिफ़ॉल्ट चाहिए, तो Ed25519 कुंजी जनरेट करें.
  • जब कोई पुरानी सेवा Ed25519 का समर्थन नहीं करती, तो RSA कुंजी जनरेट करें.
  • निजी कुंजी को अपने डिवाइस पर रखते हुए सार्वजनिक कुंजी को authorized_keys में कॉपी करें.

एल्गोरिदम कैसे चुनें

अधिकतर नई SSH कुंजियों के लिए Ed25519 सबसे अच्छा डिफ़ॉल्ट है, क्योंकि यह छोटी, तेज़ और मौजूदा OpenSSH संस्करणों में व्यापक रूप से समर्थित है. RSA पुराने उपकरणों, पुराने Git सर्वर या ऐसी नीति आवश्यकताओं के साथ संगतता के लिए उपयोगी है जिनमें अभी भी RSA कुंजियां अपेक्षित हैं.

RSA के लिए, 4096 बिट एक सतर्क डिफ़ॉल्ट है. छोटी 2048-बिट कुंजियां तेज़ होती हैं और अभी भी आम हैं, लेकिन कई टीमें अब नई लंबे समय तक उपयोग होने वाली कुंजियों के लिए 3072 या 4096 बिट पसंद करती हैं.

क्या ध्यान में रखें

  • यहां बनी निजी कुंजी अनएन्क्रिप्टेड है. यदि आपको पासफ्रेज़ चाहिए, तो ssh-keygen -p -f <key-file> से जोड़ें.
  • निजी कुंजी को प्रतिबंधित अनुमतियों के साथ संग्रहित करें, जैसे chmod 600 <key-file>.
  • निजी कुंजियों को टिकट, चैट, लॉग या अज्ञात वेब पेजों में पेस्ट न करें.
  • जब निजी कुंजी वाला लैपटॉप, CI सीक्रेट या बैकअप उजागर हो सकता हो, तो कुंजियां रोटेट करें.