Werden die Schlüssel sicher erzeugt?

Ja. Das Schlüsselpaar wird lokal in deinem Browser mit der Web Crypto API erzeugt und nie hochgeladen. Lade und verwende private Schlüssel dennoch nur auf einem Gerät, dem du vertraust.

Welchen Schlüsseltyp sollte ich wählen?

Ed25519 ist der moderne Standard – kurz, schnell und sicher. RSA 2048/4096 ist am weitesten kompatibel. ECDSA P-256/384/521 verwendet NIST-Kurven; wähle es, wenn deine Umgebung es erfordert.

Wohin kommen die Schlüssel?

Lege den öffentlichen Schlüssel (die .pub-Zeile) in ~/.ssh/authorized_keys auf dem Server ab. Behalte den privaten Schlüssel auf deinem Rechner und verweise mit ssh -i darauf, nachdem du chmod 600 darauf ausgeführt hast.

Kann ich dem privaten Schlüssel eine Passphrase hinzufügen?

Der heruntergeladene private Schlüssel ist unverschlüsseltes PKCS#8. Füge lokal mit ssh-keygen -p -f dein_schlüssel eine Passphrase hinzu, damit der Schlüssel auf der Festplatte geschützt ist.

Wird mein privater Schlüssel irgendwohin gesendet?

Nein. Alles geschieht in deinem Browser; der private Schlüssel verlässt dein Gerät nie, es sei denn, du lädst ihn selbst herunter oder kopierst ihn.

SSH-Schlüssel-Generator

Erzeuge Ed25519-, RSA- oder ECDSA-SSH-Schlüsselpaare in deinem Browser und lade sie herunter.

Schlüssel werden lokal in deinem Browser mit der Web Crypto API erzeugt und nie hochgeladen. Behandle den privaten Schlüssel als Geheimnis und bewahre ihn sicher auf.

Brauchst du auch starke Passwörter? Probiere den Passwort-Generator.

Über SSH-Schlüssel-Generator

Dieser SSH-Schlüssel-Generator erstellt ein öffentliches/privates Schlüsselpaar vollständig in deinem Browser mit der Web Crypto API, sodass der private Schlüssel auf deinem Gerät erzeugt und nie hochgeladen wird. Wähle deinen Algorithmus – Ed25519 (modern und empfohlen), RSA 2048/4096 oder ECDSA P-256/384/521 –, füge einen optionalen Kommentar wie du@host hinzu und wähle einen Dateinamen. Der öffentliche Schlüssel wird im Standard-OpenSSH-Format erzeugt, bereit zum Einfügen in ~/.ssh/authorized_keys, und der private Schlüssel wird als PKCS#8-PEM exportiert, den du mit ssh -i verwenden kannst. Kopiere einen der Schlüssel oder lade beide herunter, für dich benannt (zum Beispiel id_ed25519 und id_ed25519.pub). Es ist ein schneller Weg, ein frisches Schlüsselpaar zu erstellen, ohne etwas zu installieren.

Funktionen

Ed25519, RSA 2048/4096 und ECDSA P-256/384/521
Standard-OpenSSH-Öffentlicher-Schlüssel für authorized_keys
PKCS#8-PEM-Privatschlüssel, nutzbar mit ssh -i
Optionaler Kommentar, der an den öffentlichen Schlüssel angehängt wird
Wähle den Dateinamen; lade beide Schlüssel herunter (key und key.pub)
Lade beide Schlüssel zusammen als eine einzige .zip herunter
Kopiere einen der Schlüssel mit einem Klick in die Zwischenablage
Lokal mit der Web Crypto API erzeugt

So verwendest du SSH-Schlüssel-Generator

Wähle einen Schlüsseltyp – Ed25519 ist ein guter Standard.
Füge einen optionalen Kommentar (z. B. du@host) und einen Dateinamen hinzu.
Klicke auf Schlüsselpaar erzeugen.
Kopiere oder lade den öffentlichen (.pub) und den privaten Schlüssel herunter.

Beispiel

Eingabe

Typ: Ed25519 · Kommentar: ich@laptop

Ausgabe

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAA… ich@laptop
-----BEGIN PRIVATE KEY-----
MC4CAQAwBQYDK2VwBCIEI…
-----END PRIVATE KEY-----

Ein OpenSSH-Öffentlicher-Schlüssel und ein PKCS#8-PEM-Privatschlüssel.

Häufige Fehler & Fehlerbehebung

Die Erzeugung schlägt fehl, wenn Ed25519 ausgewählt ist. — Einige ältere Browser unterstützen Ed25519 in der Web Crypto API noch nicht. Wähle stattdessen RSA oder ECDSA oder aktualisiere auf einen aktuellen Browser.
Ein Tool besteht auf einem privaten Schlüssel im OpenSSH-Format. — Der private Schlüssel hier ist PKCS#8-PEM, den OpenSSH mit ssh -i liest. Um ihn in das eigene Format von OpenSSH zu konvertieren, führe ssh-keygen -p -f dein_schlüssel aus. Für PuTTY importiere ihn in PuTTYgen.

Häufig gestellte Fragen

Werden die Schlüssel sicher erzeugt?: Ja. Das Schlüsselpaar wird lokal in deinem Browser mit der Web Crypto API erzeugt und nie hochgeladen. Lade und verwende private Schlüssel dennoch nur auf einem Gerät, dem du vertraust.
Welchen Schlüsseltyp sollte ich wählen?: Ed25519 ist der moderne Standard – kurz, schnell und sicher. RSA 2048/4096 ist am weitesten kompatibel. ECDSA P-256/384/521 verwendet NIST-Kurven; wähle es, wenn deine Umgebung es erfordert.
Wohin kommen die Schlüssel?: Lege den öffentlichen Schlüssel (die .pub-Zeile) in ~/.ssh/authorized_keys auf dem Server ab. Behalte den privaten Schlüssel auf deinem Rechner und verweise mit ssh -i darauf, nachdem du chmod 600 darauf ausgeführt hast.
Kann ich dem privaten Schlüssel eine Passphrase hinzufügen?: Der heruntergeladene private Schlüssel ist unverschlüsseltes PKCS#8. Füge lokal mit ssh-keygen -p -f dein_schlüssel eine Passphrase hinzu, damit der Schlüssel auf der Festplatte geschützt ist.
Wird mein privater Schlüssel irgendwohin gesendet?: Nein. Alles geschieht in deinem Browser; der private Schlüssel verlässt dein Gerät nie, es sei denn, du lädst ihn selbst herunter oder kopierst ihn.