Generador de claves SSH

Genera pares de claves SSH Ed25519, RSA o ECDSA en tu navegador y descárgalas.

Las claves se generan localmente en tu navegador con la Web Crypto API y nunca se suben. Trata la clave privada como un secreto y guárdala de forma segura.

¿Necesitas también contraseñas fuertes? Prueba el Generador de contraseñas.

Acerca de Generador de claves SSH

Este generador de claves SSH crea un par de claves pública/privada por completo en tu navegador usando la Web Crypto API, así que la clave privada se genera en tu dispositivo y nunca se sube. Elige el algoritmo —Ed25519 (moderno y recomendado), RSA 2048/4096 o ECDSA P-256/384/521—, agrega un comentario opcional como tú@host y elige un nombre de archivo. La clave pública se genera en formato OpenSSH estándar, lista para pegar en ~/.ssh/authorized_keys, y la clave privada se exporta como PKCS#8 PEM que puedes usar con ssh -i. Copia cualquiera de las claves o descarga ambas, con el nombre que elijas (por ejemplo id_ed25519 e id_ed25519.pub). Es una forma rápida de crear un par de claves nuevo sin instalar nada.

Características

• Ed25519, RSA 2048/4096 y ECDSA P-256/384/521
• Clave pública en formato OpenSSH estándar para authorized_keys
• Clave privada PKCS#8 PEM usable con ssh -i
• Comentario opcional añadido a la clave pública
• Elige el nombre de archivo; descarga ambas claves (key y key.pub)
• Descarga ambas claves juntas en un único .zip
• Copia cualquiera de las claves al portapapeles con un clic
• Generada localmente con la Web Crypto API

Cómo usar Generador de claves SSH

1. Elige un tipo de clave; Ed25519 es una buena opción por defecto.
2. Agrega un comentario opcional (p. ej. tú@host) y un nombre de archivo.
3. Haz clic en Generate keypair.
4. Copia o descarga la clave pública (.pub) y la privada.

Ejemplo

Entrada

Tipo: Ed25519 · Comentario: me@laptop

Salida

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAA… me@laptop
-----BEGIN PRIVATE KEY-----
MC4CAQAwBQYDK2VwBCIEI…
-----END PRIVATE KEY-----

Una clave pública OpenSSH y una clave privada PKCS#8 PEM.

Errores comunes y solución de problemas

• La generación falla cuando se selecciona Ed25519. — Algunos navegadores antiguos aún no admiten Ed25519 en la Web Crypto API. Elige RSA o ECDSA, o actualiza a un navegador reciente.
• Una herramienta exige una clave privada en formato OpenSSH. — Aquí la clave privada es PKCS#8 PEM, que OpenSSH lee con ssh -i. Para convertirla al formato propio de OpenSSH, ejecuta ssh-keygen -p -f tu_clave. Para PuTTY, impórtala en PuTTYgen.

Preguntas frecuentes

¿Las claves se generan de forma segura?

Sí. El par de claves se genera localmente en tu navegador con la Web Crypto API y nunca se sube. Aun así, descarga y usa claves privadas solo en un dispositivo de confianza.

¿Qué tipo de clave debo elegir?

Ed25519 es la opción moderna por defecto: corta, rápida y segura. RSA 2048/4096 es la más compatible. ECDSA P-256/384/521 usa curvas NIST; elígela si tu entorno lo requiere.

¿Dónde van las claves?

Pon la clave pública (la línea .pub) en ~/.ssh/authorized_keys del servidor. Guarda la clave privada en tu equipo y úsala con ssh -i, tras ejecutar chmod 600 sobre ella.

¿Puedo añadir una frase de contraseña a la clave privada?

La clave privada descargada es PKCS#8 sin cifrar. Añade una frase de contraseña localmente con ssh-keygen -p -f tu_clave para proteger la clave en disco.

¿Mi clave privada se envía a algún sitio?

No. Todo ocurre en tu navegador; la clave privada nunca sale de tu dispositivo salvo que tú la descargues o la copies.

Herramientas relacionadas

• Generador de contraseñas — Genera contraseñas fuertes y aleatorias con un medidor de fortaleza (cripto-seguro).
• Generador de hash — SHA-256 / SHA-1 / SHA-384 / SHA-512 mediante la Web Crypto API.
• Decodificador de JWT — Decodifica la cabecera y el payload de un JWT e inspecciona exp/iat (sin verificación).
• Firmador de JWT — Crea y firma un JWT (HS256/384/512) a partir de un payload y un secreto — Web Crypto.
• Generador de TOTP / 2FA — Genera contraseñas de un solo uso basadas en tiempo (códigos 2FA) desde un secreto base32.
• Codificar / Decodificar Base64 — Codificación y decodificación Base64 segura en UTF-8.

Todas las herramientas de ArrayKit

• Formateador de JSON
• Visor de árbol JSON
• Visor de JSON
• JSON a TypeScript
• JSON a CSV
• Escapar / Desescapar JSON
• Imagen a PDF
• PDF a imágenes
• Combinar PDF
• Dividir PDF
• Optimizador de imágenes
• Girar PDF
• Organizar PDF
• Agregar números de página
• Marca de agua en PDF
• Recortar PDF
• PDF a texto
• Comparar PDF
• Codificar / Decodificar Base64
• Codificar / Decodificar URL
• Escapar / Desescapar HTML
• Conversor de base numérica
• Generador de código QR
• Conversor de marca de tiempo Unix
• Generador de UUID
• Explicador de cron
• Reloj mundial y conversor de zonas horarias
• YAML ↔ JSON
• Vista previa de Markdown
• Probador de regex
• Conversor de colores CSS
• Comparar texto
• Conversor de MDX
• Formateador de CSS / SCSS
• Formateador de JS / TS
• Formateador de HTML
• Formateador de XML
• Formateador de SQL
• Formateador de GraphQL
• Formateador de Dockerfile
• Formateador de consultas MongoDB
• Decodificador de JWT
• Generador de hash
• Generador de contraseñas
• Generador de claves SSH
• PPK ↔ PEM Converter
• cURL a Fetch
• Analizador de URL
• Cliente de API
• Conversor de mayúsculas y minúsculas
• Generador de Lorem Ipsum
• Generador de datos de prueba
• Calculadora de CIDR / subredes
• Calculadora de chmod
• Generador de .gitignore
• Estados HTTP y tipos MIME
• Verificador de contraste
• JSON a código
• Generador de TOTP / 2FA
• Conversor de formato de imagen
• Visor y eliminador de EXIF
• Renderizador de diagramas Mermaid
• Optimizador de SVG
• Firmador de JWT
• Generador de Open Graph
• Conversor de IPv6 ↔ IPv4
• Comprimir PDF