Gerador de chaves SSH

Gere pares de chaves SSH Ed25519, RSA ou ECDSA no seu navegador e baixe-as.

As chaves são geradas localmente no seu navegador com a Web Crypto API e nunca são enviadas. Trate a chave privada como um segredo e armazene-a com segurança.

Precisa também de senhas fortes? Experimente o Gerador de Senhas.

Sobre Gerador de chaves SSH

Este gerador de chaves SSH cria um par de chaves pública/privada inteiramente no seu navegador usando a Web Crypto API, então a chave privada é gerada no seu dispositivo e nunca é enviada. Escolha o algoritmo — Ed25519 (moderno e recomendado), RSA 2048/4096 ou ECDSA P-256/384/521 — adicione um comentário opcional como voce@host e escolha um nome de arquivo. A chave pública é gerada no formato OpenSSH padrão, pronta para colar em ~/.ssh/authorized_keys, e a chave privada é exportada como um PEM PKCS#8 que você pode usar com ssh -i. Copie qualquer uma das chaves ou baixe ambas, nomeadas para você (por exemplo id_ed25519 e id_ed25519.pub). É uma forma rápida de criar um novo par de chaves sem instalar nada.

Recursos

• Ed25519, RSA 2048/4096 e ECDSA P-256/384/521
• Chave pública OpenSSH padrão para authorized_keys
• Chave privada PEM PKCS#8 utilizável com ssh -i
• Comentário opcional anexado à chave pública
• Escolha o nome do arquivo; baixe ambas as chaves (key e key.pub)
• Baixe ambas as chaves juntas como um único .zip
• Copie qualquer uma das chaves para a área de transferência com um clique
• Gerado localmente com a Web Crypto API

Como usar Gerador de chaves SSH

1. Escolha um tipo de chave — Ed25519 é um bom padrão.
2. Adicione um comentário opcional (ex.: voce@host) e um nome de arquivo.
3. Clique em Gerar par de chaves.
4. Copie ou baixe a chave pública (.pub) e a chave privada.

Exemplo

Entrada

Tipo: Ed25519 · Comentário: eu@laptop

Saída

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAA… eu@laptop
-----BEGIN PRIVATE KEY-----
MC4CAQAwBQYDK2VwBCIEI…
-----END PRIVATE KEY-----

Uma chave pública OpenSSH e uma chave privada PEM PKCS#8.

Erros comuns e solução de problemas

• A geração falha quando Ed25519 é selecionado. — Alguns navegadores mais antigos ainda não suportam Ed25519 na Web Crypto API. Escolha RSA ou ECDSA, ou atualize para um navegador atual.
• Uma ferramenta exige uma chave privada no formato OpenSSH. — A chave privada aqui é PEM PKCS#8, que o OpenSSH lê com ssh -i. Para convertê-la para o formato próprio do OpenSSH, execute ssh-keygen -p -f sua_chave. Para o PuTTY, importe-a no PuTTYgen.

Perguntas frequentes

As chaves são geradas com segurança?

Sim. O par de chaves é gerado localmente no seu navegador com a Web Crypto API e nunca é enviado. Ainda assim, baixe e use chaves privadas apenas em um dispositivo de sua confiança.

Qual tipo de chave devo escolher?

Ed25519 é o padrão moderno — curta, rápida e segura. RSA 2048/4096 é a mais amplamente compatível. ECDSA P-256/384/521 usa curvas NIST; escolha-a se o seu ambiente exigir.

Para onde vão as chaves?

Coloque a chave pública (a linha .pub) em ~/.ssh/authorized_keys no servidor. Mantenha a chave privada na sua máquina e referencie-a com ssh -i, depois de executar chmod 600 nela.

Posso adicionar uma frase secreta à chave privada?

A chave privada baixada é PKCS#8 sem criptografia. Adicione uma frase secreta localmente com ssh-keygen -p -f sua_chave para que a chave no disco fique protegida.

Minha chave privada é enviada para algum lugar?

Não. Tudo acontece no seu navegador; a chave privada nunca sai do seu dispositivo, a menos que você mesmo a baixe ou copie.

Ferramentas relacionadas

• Gerador de senhas — Gere senhas fortes e aleatórias com um medidor de força (cripto-seguro).
• Gerador de hash — SHA-256 / SHA-1 / SHA-384 / SHA-512 via Web Crypto API.
• Decodificador de JWT — Decodifique o cabeçalho e o payload de um JWT e inspecione exp/iat (sem verificação).
• Assinador de JWT — Crie e assine um JWT (HS256/384/512) a partir de um payload e um segredo — Web Crypto.
• Gerador de TOTP / 2FA — Gere senhas de uso único baseadas em tempo (códigos 2FA) a partir de um segredo base32.
• Codificar / Decodificar Base64 — Codificação e decodificação Base64 segura em UTF-8.

Todas as ferramentas de ArrayKit

• Formatador de JSON
• Visualizador de árvore JSON
• Visualizador de JSON
• JSON para TypeScript
• JSON para CSV
• Escapar / Desescapar JSON
• Imagem para PDF
• PDF para imagens
• Juntar PDF
• Dividir PDF
• Otimizador de imagens
• Girar PDF
• Organizar PDF
• Adicionar números de página
• Marca d’água em PDF
• Recortar PDF
• PDF para texto
• Comparar PDF
• Codificar / Decodificar Base64
• Codificar / Decodificar URL
• Escapar / Desescapar HTML
• Conversor de base numérica
• Gerador de código QR
• Conversor de timestamp Unix
• Gerador de UUID
• Explicador de cron
• Relógio mundial e conversor de fusos horários
• YAML ↔ JSON
• Prévia de Markdown
• Testador de regex
• Conversor de cores CSS
• Comparar texto
• Conversor de MDX
• Formatador de CSS / SCSS
• Formatador de JS / TS
• Formatador de HTML
• Formatador de XML
• Formatador de SQL
• Formatador de GraphQL
• Formatador de Dockerfile
• Formatador de consultas MongoDB
• Decodificador de JWT
• Gerador de hash
• Gerador de senhas
• Gerador de chaves SSH
• PPK ↔ PEM Converter
• cURL para Fetch
• Analisador de URL
• Cliente de API
• Conversor de maiúsculas e minúsculas
• Gerador de Lorem Ipsum
• Gerador de dados de teste
• Calculadora de CIDR / sub-redes
• Calculadora de chmod
• Gerador de .gitignore
• Status HTTP e tipos MIME
• Verificador de contraste
• JSON para código
• Gerador de TOTP / 2FA
• Conversor de formato de imagem
• Visualizador e removedor de EXIF
• Renderizador de diagramas Mermaid
• Otimizador de SVG
• Assinador de JWT
• Gerador de Open Graph
• Conversor de IPv6 ↔ IPv4
• Comprimir PDF
• OpenAI API Tester
• Anthropic Claude API Tester
• Google Gemini API Tester
• Replicate API Tester
• Hugging Face API Tester
• MongoDB Query Beautifier
• MongoDB Aggregation Beautifier
• MongoDB Explorer
• OpenAPI / Swagger Formatter
• Basic Auth Generator