Генератор SSH-ключей

Создавайте пары ключей OpenSSH Ed25519 или RSA локально: открытые ключи, закрытые ключи и отпечатки SHA-256 сразу готовы к копированию.

Параметры ключа
Создайте пару ключей OpenSSH в этом браузере без загрузки ключевого материала.

Ed25519 компактен и рекомендуется для большинства новых SSH-ключей. RSA остается полезным для старых систем.

Необязательно. Комментарий добавляется к открытому ключу, чтобы вы могли позже его распознать.

Созданная пара ключей
Скопируйте или скачайте файлы открытого и закрытого ключей OpenSSH.
Пара ключей еще не создана
Выберите алгоритм, добавьте необязательный комментарий, затем создайте пару ключей.

Что такое пара SSH-ключей?

Пара SSH-ключей состоит из открытого и закрытого ключей и используется для аутентификации на серверах, Git-хостингах, в системах развертывания и других сервисах на основе SSH. Открытым ключом можно делиться. Закрытый ключ должен оставаться в секрете.

Этот генератор создает ключи Ed25519 или RSA в формате OpenSSH полностью в вашем браузере. Он также показывает отпечаток SHA-256 — компактное значение, которое OpenSSH обычно выводит при проверке ключа.

Когда использовать этот инструмент

  • Создайте ключ для разработки для тестового сервера, удаленного Git-репозитория, контейнера или временной лабораторной среды.
  • Создайте ключ Ed25519, когда нужен современный и компактный вариант по умолчанию для нового SSH-доступа.
  • Создайте ключ RSA, когда старый сервис не поддерживает Ed25519.
  • Скопируйте открытый ключ в authorized_keys, сохранив закрытый ключ на своем устройстве.

Как выбрать алгоритм

Ed25519 — лучший вариант по умолчанию для большинства новых SSH-ключей, потому что он мал, быстр и широко поддерживается текущими версиями OpenSSH. RSA полезен для совместимости со старыми устройствами, устаревшими Git-серверами или требованиями политик, которые все еще ожидают RSA-ключи.

Для RSA консервативное значение по умолчанию — 4096 бит. Ключи меньшего размера, 2048 бит, создаются быстрее и все еще распространены, но многие команды теперь предпочитают 3072 или 4096 бит для новых долгоживущих ключей.

Что важно помнить

  • Создаваемый здесь закрытый ключ не зашифрован. Добавьте парольную фразу с помощью ssh-keygen -p -f <key-file>, если она нужна.
  • Храните закрытый ключ с ограничительными правами доступа, например chmod 600 <key-file>.
  • Не вставляйте закрытые ключи в тикеты, чаты, журналы или на неизвестные веб-страницы.
  • Ротируйте ключи, если ноутбук, секрет CI или резервная копия с закрытым ключом могли быть раскрыты.