Conversor PPK ↔ PEM

Convierte claves SSH privadas entre PuTTY .ppk y OpenSSH/PEM (RSA y Ed25519), localmente en tu navegador.

La conversión se ejecuta por completo en tu navegador con la Web Crypto API: la clave privada que pegas nunca sale de tu dispositivo y nada se sube. Trata la clave como un secreto y guárdala de forma segura.

¿Necesitas un par de claves nuevo? Prueba el Generador de claves SSH.

Acerca de Conversor PPK ↔ PEM

Este conversor PPK a PEM cambia una clave privada SSH entre el formato .ppk de PuTTY y PEM OpenSSH/PKCS#8, en ambas direcciones, por completo en tu navegador. Pega una clave y la dirección se detecta automáticamente: una .ppk de PuTTY se convierte en un PEM que puedes usar con ssh -i, y un PEM (BEGIN OPENSSH/RSA/PRIVATE KEY) se empaqueta de vuelta en una .ppk v2 de PuTTY para PuTTY, WinSCP o FileZilla. Maneja claves RSA y Ed25519 y te deja elegir salida OpenSSH o PKCS#8. Es para desarrolladores y administradores de sistemas que se mueven entre cadenas de herramientas de Windows y Linux/macOS y necesitan el formato de clave correcto sin instalar PuTTYgen. La conversión se ejecuta localmente con la Web Crypto API, así que tu clave privada permanece en tu dispositivo.

Características

• Conversión bidireccional: .ppk de PuTTY ↔ PEM OpenSSH/PKCS#8
• Detección automática de formato: sin cambio de modo manual
• Admite claves privadas RSA y Ed25519
• Elige salida PEM OpenSSH o PKCS#8
• Genera .ppk v2 de PuTTY, legible por todas las versiones de PuTTY
• Copia la clave convertida o descárgala con un nombre de archivo sensato
• Muestra el algoritmo detectado y la dirección de conversión
• Funciona localmente en tu navegador con la Web Crypto API

Cómo usar Conversor PPK ↔ PEM

1. Pega tu clave privada .ppk de PuTTY o PEM en el campo.
2. Si conviertes una .ppk, elige el formato de salida OpenSSH o PKCS#8.
3. Deja que la herramienta detecte automáticamente la dirección y convierta.
4. Copia el resultado o descárgalo con el nombre de archivo sugerido.
5. Para salida PEM, ejecuta chmod 600 antes de usar ssh -i.

Ejemplo

Entrada

PuTTY-User-Key-File-2: ssh-ed25519
Encryption: none
Comment: me@laptop
Public-Lines: 2
…

Salida

-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAABG5vbmU…
-----END OPENSSH PRIVATE KEY-----

Una .ppk Ed25519 de PuTTY convertida en una clave privada PEM OpenSSH.

Errores comunes y solución de problemas

• La conversión falla con una clave protegida por frase de contraseña. — Las claves cifradas aún no se admiten. Quita primero la frase de contraseña: en PuTTYgen guarda sin una, o ejecuta ssh-keygen -p -f tu_clave y establece una frase vacía, luego vuelve a pegar.
• El formato no se detecta y nada se convierte. — Pega la clave completa, incluidas sus líneas de cabecera y de pie (PuTTY-User-Key-File-2: … o -----BEGIN … PRIVATE KEY-----). Las copias truncadas o con saltos no se pueden reconocer.
• Una clave ECDSA o DSA no se convierte. — Aquí solo se admiten claves RSA y Ed25519. Para ECDSA/DSA, convierte con PuTTYgen o ssh-keygen.
• OpenSSH rechaza el PEM con una advertencia de permisos. — Guarda el archivo y ejecuta chmod 600 sobre él antes de ssh -i; OpenSSH rechaza las claves privadas legibles por todos.

Preguntas frecuentes

¿Qué es un conversor PPK a PEM?

Convierte una clave privada SSH entre el formato .ppk de PuTTY y el formato PEM OpenSSH/PKCS#8 que usan ssh, scp y la mayoría de las herramientas de Linux/macOS, y de vuelta, para que la misma clave funcione en ambas cadenas de herramientas.

¿Qué tipos de clave se admiten?

Claves privadas RSA y Ed25519, en ambas direcciones. Otros algoritmos como ECDSA o DSA no se admiten aquí; usa PuTTYgen o ssh-keygen para esos.

¿Cuál es la diferencia entre la salida OpenSSH y PKCS#8?

OpenSSH es el formato moderno para ~/.ssh y ssh -i. PKCS#8 es un PEM más antiguo y ampliamente compatible que muchas bibliotecas y herramientas aceptan. Elige OpenSSH a menos que algo necesite PKCS#8 específicamente.

¿Puede convertir un PEM de vuelta en una .ppk para WinSCP?

Sí. Pega una clave privada PEM y produce una .ppk v2 de PuTTY que puedes cargar en PuTTY, WinSCP o FileZilla.

¿Se sube mi clave privada a algún sitio?

No. La conversión se ejecuta por completo en tu navegador con la Web Crypto API. Tu clave privada nunca sale de tu dispositivo y nada se envía a ArrayKit.

¿Por qué no se convierte mi clave cifrada?

Las claves protegidas por frase de contraseña aún no se admiten. Quita primero la frase de contraseña, convierte, y luego vuelve a añadir una frase de contraseña a la salida con PuTTYgen o ssh-keygen.

Herramientas relacionadas

• Generador de claves SSH — Genera pares de claves SSH Ed25519, RSA o ECDSA en tu navegador y descárgalas.
• Generador de contraseñas — Genera contraseñas fuertes y aleatorias con un medidor de fortaleza (cripto-seguro).
• Generador de hash — SHA-256 / SHA-1 / SHA-384 / SHA-512 mediante la Web Crypto API.
• Decodificador de JWT — Decodifica la cabecera y el payload de un JWT e inspecciona exp/iat (sin verificación).
• Generador de Basic Auth — Genera y decodifica cabeceras de autorización HTTP Basic Auth a partir de un usuario y una contraseña.
• Calculadora de chmod — Convierte permisos de archivo de Unix entre octal y simbólico (rwx).

Todas las herramientas de ArrayKit

• Formateador de JSON
• Visor de árbol JSON
• Visor de JSON
• JSON a TypeScript
• JSON a CSV
• Escapar / Desescapar JSON
• Imagen a PDF
• PDF a imágenes
• Combinar PDF
• Dividir PDF
• Optimizador de imágenes
• Girar PDF
• Organizar PDF
• Agregar números de página
• Marca de agua en PDF
• Recortar PDF
• PDF a texto
• Comparar PDF
• Cifrar PDF
• Descifrar PDF
• Codificar / Decodificar Base64
• Codificar / Decodificar URL
• Escapar / Desescapar HTML
• Conversor de base numérica
• Generador de código QR
• Conversor de marca de tiempo Unix
• Generador de UUID
• Explicador de cron
• Reloj mundial y conversor de zonas horarias
• YAML ↔ JSON
• Vista previa de Markdown
• Probador de regex
• Conversor de colores CSS
• Comparar texto
• Conversor de MDX
• Formateador de CSS / SCSS
• Formateador de JS / TS
• Formateador de HTML
• Formateador de XML
• Formateador de SQL
• Formateador de GraphQL
• Formateador de Dockerfile
• Formateador de consultas MongoDB
• Decodificador de JWT
• Generador de hash
• Generador de contraseñas
• Generador de claves SSH
• Conversor PPK ↔ PEM
• cURL a Fetch
• Analizador de URL
• Cliente de API
• Generador de URL y UTM
• Conversor de mayúsculas y minúsculas
• Generador de Lorem Ipsum
• Generador de datos de prueba
• Calculadora de CIDR / subredes
• Calculadora de chmod
• Generador de .gitignore
• Estados HTTP y tipos MIME
• Verificador de contraste
• JSON a código
• Generador de TOTP / 2FA
• Conversor de formato de imagen
• Visor y eliminador de EXIF
• Codificador / Decodificador de imágenes Base64
• Renderizador de diagramas Mermaid
• Optimizador de SVG
• Firmador de JWT
• Generador de Open Graph
• Conversor de IPv6 ↔ IPv4
• Comprimir PDF
• Probador de API de OpenAI
• Probador de API de Anthropic Claude
• Probador de API de Google Gemini
• Probador de API de Replicate
• Probador de API de Hugging Face
• Embellecedor de consultas MongoDB
• Embellecedor de agregaciones MongoDB
• Explorador de MongoDB
• Formateador de OpenAPI / Swagger
• Generador de Basic Auth