Which SSH key type should I use?

Use Ed25519 unless you have a specific reason not to. It provides strong security with the smallest key size (256 bits), fast signature generation, and resistance to certain side-channel attacks. If you need compatibility with older systems that do not support Ed25519, use ECDSA with the P-256 curve. Only use RSA if the remote system requires it, and always use at least 4096 bits.

Is it safe to generate SSH keys in a browser?

This tool generates keys entirely in your browser using the Web Crypto API. No private key data is ever sent to any server -- all cryptographic operations happen locally on your device. You can verify this by checking the network tab in your browser developer tools during key generation. For maximum security on high-value servers, you can also generate keys locally using ssh-keygen on your terminal.

How do I add my public key to a server?

Copy your public key and append it to the ~/.ssh/authorized_keys file on the remote server. You can do this with the ssh-copy-id command, or manually by pasting the public key on a new line in the authorized_keys file. Make sure the authorized_keys file has permissions set to 644 and the .ssh directory has permissions set to 700. On Git platforms like GitHub or GitLab, paste your public key in the SSH keys section of your account settings.

Generatore chiavi SSH: crea chiavi Ed25519, ECDSA e RSA

In questo articolo

Capire le chiavi SSH

Le chiavi SSH forniscono un'alternativa più sicura e comoda all'autenticazione basata su password. Invece di digitare una password ogni volta che ti connetti a un server o fai il push del codice in un repository Git, SSH utilizza una coppia di chiavi crittografiche — una chiave privata che rimane sulla tua macchina e una chiave pubblica che condividi con i server. Il server verifica la tua identità matematicamente senza che il tuo segreto attraversi mai la rete.

L'SSH moderno supporta diversi tipi di chiavi. Ed25519 è la scelta raccomandata per la maggior parte degli utenti — offre forte sicurezza con dimensioni di chiave compatte e operazioni veloci. ECDSA fornisce sicurezza a curve ellittiche simile con compatibilità più ampia sui sistemi più vecchi. RSA rimane ampiamente supportato ed è l'unica opzione per alcuni sistemi legacy, anche se richiede lunghezze di chiave maggiori (almeno 3072 bit, preferibilmente 4096) per eguagliare la sicurezza degli algoritmi più recenti.

Come utilizzare il generatore di chiavi SSH

Il generatore di chiavi SSH di CheckTown crea coppie di chiavi direttamente nel browser senza inviare alcun dato a un server.

Seleziona l'algoritmo della chiave — Ed25519 (raccomandato), ECDSA (P-256, P-384, P-521) o RSA (2048, 3072, 4096 bit)
Opzionalmente aggiungi un commento per identificare la chiave (tipicamente il tuo indirizzo email) e una passphrase per una protezione aggiuntiva
Clicca Genera per creare la coppia di chiavi — la chiave privata e la chiave pubblica appaiono in campi separati pronti per essere copiati
Salva la chiave privata sulla tua macchina locale (tipicamente in ~/.ssh/id_ed25519) e aggiungi la chiave pubblica al tuo server o provider di hosting Git

Prova gratuitamente — nessuna registrazione richiesta

Genera chiavi SSH →

Suggerimenti di sicurezza per le chiavi SSH

Le chiavi SSH sono credenziali potenti. Proteggerle adeguatamente è essenziale per mantenere la sicurezza dei tuoi server e account.

Aggiungi sempre una passphrase alla tua chiave privata — se il file della chiave viene rubato, la passphrase impedisce l'uso immediato da parte di un attaccante
Imposta permessi rigorosi sul file della chiave privata — usa chmod 600 in modo che solo il tuo account utente possa leggerlo, e chmod 700 sulla directory .ssh
Usa coppie di chiavi separate per scopi diversi — una per i server di lavoro, un'altra per i progetti personali e un'altra per l'hosting Git. Questo limita l'esposizione se una chiave viene compromessa

Domande frequenti

Quale tipo di chiave SSH dovrei usare?

Usa Ed25519 a meno che tu non abbia un motivo specifico per non farlo. Fornisce forte sicurezza con la dimensione di chiave più piccola (256 bit), generazione rapida delle firme e resistenza a determinati attacchi side-channel. Se hai bisogno di compatibilità con sistemi più vecchi che non supportano Ed25519, usa ECDSA con la curva P-256. Usa RSA solo se il sistema remoto lo richiede, e usa sempre almeno 4096 bit.

È sicuro generare chiavi SSH nel browser?

Questo strumento genera le chiavi interamente nel browser utilizzando la Web Crypto API. Nessun dato di chiave privata viene mai inviato a nessun server — tutte le operazioni crittografiche avvengono localmente sul tuo dispositivo. Puoi verificarlo controllando la scheda di rete negli strumenti per sviluppatori del browser durante la generazione delle chiavi. Per la massima sicurezza su server ad alto valore, puoi anche generare le chiavi localmente usando ssh-keygen nel terminale.

Come aggiungo la mia chiave pubblica a un server?

Copia la tua chiave pubblica e aggiungila al file ~/.ssh/authorized_keys sul server remoto. Puoi farlo con il comando ssh-copy-id, o manualmente incollando la chiave pubblica su una nuova riga nel file authorized_keys. Assicurati che il file authorized_keys abbia i permessi impostati a 644 e la directory .ssh abbia i permessi impostati a 700. Sulle piattaforme Git come GitHub o GitLab, incolla la tua chiave pubblica nella sezione chiavi SSH delle impostazioni del tuo account.

Strumenti correlati

Generatore di chiavi RSA: Crea coppie di chiavi RSA onlineGenera coppie di chiavi RSA in formato PEM o JWK. Comprendi le dimensioni delle chiavi, i formati di output e quando usare la crittografia RSA.Leggi l'articolo → Generatore di password: Crea password inviolabili istantaneamenteLe password forti sono la tua prima linea di difesa. Impara cosa rende sicura una password.Leggi l'articolo → Generatore htpasswd: autenticazione base Apache e NginxScopri come generare voci htpasswd per l'autenticazione del server web.Leggi l'articolo →

Torna al Blog

Generatore di chiavi SSH: Crea chiavi Ed25519, ECDSA e RSA