Which SSH key type should I use?

Use Ed25519 unless you have a specific reason not to. It provides strong security with the smallest key size (256 bits), fast signature generation, and resistance to certain side-channel attacks. If you need compatibility with older systems that do not support Ed25519, use ECDSA with the P-256 curve. Only use RSA if the remote system requires it, and always use at least 4096 bits.

Is it safe to generate SSH keys in a browser?

This tool generates keys entirely in your browser using the Web Crypto API. No private key data is ever sent to any server -- all cryptographic operations happen locally on your device. You can verify this by checking the network tab in your browser developer tools during key generation. For maximum security on high-value servers, you can also generate keys locally using ssh-keygen on your terminal.

How do I add my public key to a server?

Copy your public key and append it to the ~/.ssh/authorized_keys file on the remote server. You can do this with the ssh-copy-id command, or manually by pasting the public key on a new line in the authorized_keys file. Make sure the authorized_keys file has permissions set to 644 and the .ssh directory has permissions set to 700. On Git platforms like GitHub or GitLab, paste your public key in the SSH keys section of your account settings.

Generador de claves SSH: crea claves Ed25519, ECDSA y RSA

En este artículo

Entendiendo las claves SSH

Las claves SSH proporcionan una alternativa mas segura y conveniente a la autenticacion basada en contrasenas. En lugar de escribir una contrasena cada vez que te conectas a un servidor o envias codigo a un repositorio Git, SSH usa un par de claves criptograficas — una clave privada que permanece en tu maquina y una clave publica que compartes con los servidores. El servidor verifica tu identidad matematicamente sin que tu secreto cruce nunca la red.

El SSH moderno soporta varios tipos de claves. Ed25519 es la opcion recomendada para la mayoria de los usuarios — ofrece seguridad fuerte con tamanos de clave compactos y operaciones rapidas. ECDSA proporciona seguridad de curva eliptica similar con mayor compatibilidad en sistemas antiguos. RSA sigue siendo ampliamente soportado y es la unica opcion para algunos sistemas heredados, aunque requiere longitudes de clave mas largas (al menos 3072 bits, preferiblemente 4096) para igualar la seguridad de los algoritmos mas nuevos.

Como usar el generador de claves SSH

El generador de claves SSH de CheckTown crea pares de claves directamente en tu navegador sin enviar ningun dato a un servidor.

Selecciona tu algoritmo de clave — Ed25519 (recomendado), ECDSA (P-256, P-384, P-521) o RSA (2048, 3072, 4096 bits)
Opcionalmente agrega un comentario para identificar la clave (tipicamente tu direccion de correo electronico) y una frase de paso para proteccion adicional
Haz clic en Generar para crear tu par de claves — la clave privada y la clave publica aparecen en campos separados listas para copiar
Guarda la clave privada en tu maquina local (tipicamente en ~/.ssh/id_ed25519) y agrega la clave publica a tu servidor o proveedor de alojamiento Git

Pruébalo gratis — sin registro

Generar claves SSH →

Consejos de seguridad para claves SSH

Las claves SSH son credenciales poderosas. Protegerlas adecuadamente es esencial para mantener la seguridad de tus servidores y cuentas.

Siempre agrega una frase de paso a tu clave privada — si el archivo de clave es robado, la frase de paso previene el uso inmediato por un atacante
Configura permisos de archivo estrictos en tu archivo de clave privada — usa chmod 600 para que solo tu cuenta de usuario pueda leerlo, y chmod 700 en tu directorio .ssh
Usa pares de claves separados para diferentes propositos — uno para servidores de trabajo, otro para proyectos personales y otro para alojamiento Git. Esto limita la exposicion si una clave se ve comprometida

Preguntas frecuentes

Que tipo de clave SSH deberia usar?

Usa Ed25519 a menos que tengas una razon especifica para no hacerlo. Proporciona seguridad fuerte con el tamano de clave mas pequeno (256 bits), generacion de firmas rapida y resistencia a ciertos ataques de canal lateral. Si necesitas compatibilidad con sistemas antiguos que no soportan Ed25519, usa ECDSA con la curva P-256. Solo usa RSA si el sistema remoto lo requiere, y siempre usa al menos 4096 bits.

Es seguro generar claves SSH en un navegador?

Esta herramienta genera claves completamente en tu navegador usando la Web Crypto API. Ningun dato de clave privada se envia nunca a ningun servidor — todas las operaciones criptograficas ocurren localmente en tu dispositivo. Puedes verificar esto revisando la pestana de red en las herramientas de desarrollo de tu navegador durante la generacion de claves. Para maxima seguridad en servidores de alto valor, tambien puedes generar claves localmente usando ssh-keygen en tu terminal.

Como agrego mi clave publica a un servidor?

Copia tu clave publica y agregala al archivo ~/.ssh/authorized_keys en el servidor remoto. Puedes hacer esto con el comando ssh-copy-id, o manualmente pegando la clave publica en una nueva linea en el archivo authorized_keys. Asegurate de que el archivo authorized_keys tenga permisos configurados en 644 y el directorio .ssh tenga permisos configurados en 700. En plataformas Git como GitHub o GitLab, pega tu clave publica en la seccion de claves SSH de la configuracion de tu cuenta.

Herramientas relacionadas

Generador de claves RSA: Crea pares de claves RSA en lineaGenera pares de claves RSA en formato PEM o JWK. Comprende los tamanos de clave, formatos de salida y cuando usar cifrado RSA.Leer artículo → Generador de contraseñas: Crea contraseñas irrompibles al instanteLas contraseñas fuertes son tu primera línea de defensa. Aprende qué hace segura a una contraseña.Leer artículo → Generador htpasswd: Autenticación básica de Apache y NginxAprende a generar entradas htpasswd para autenticación de servidor web.Leer artículo →

Volver al Blog

Generador de claves SSH: Crea claves Ed25519, ECDSA y RSA