Which SSH key type should I use?

Use Ed25519 unless you have a specific reason not to. It provides strong security with the smallest key size (256 bits), fast signature generation, and resistance to certain side-channel attacks. If you need compatibility with older systems that do not support Ed25519, use ECDSA with the P-256 curve. Only use RSA if the remote system requires it, and always use at least 4096 bits.

Is it safe to generate SSH keys in a browser?

This tool generates keys entirely in your browser using the Web Crypto API. No private key data is ever sent to any server -- all cryptographic operations happen locally on your device. You can verify this by checking the network tab in your browser developer tools during key generation. For maximum security on high-value servers, you can also generate keys locally using ssh-keygen on your terminal.

How do I add my public key to a server?

Copy your public key and append it to the ~/.ssh/authorized_keys file on the remote server. You can do this with the ssh-copy-id command, or manually by pasting the public key on a new line in the authorized_keys file. Make sure the authorized_keys file has permissions set to 644 and the .ssh directory has permissions set to 700. On Git platforms like GitHub or GitLab, paste your public key in the SSH keys section of your account settings.

Generator kluczy SSH: twórz klucze Ed25519, ECDSA i RSA

W tym artykule

Zrozumienie kluczy SSH

Klucze SSH zapewniają bezpieczniejszą i wygodniejszą alternatywę dla uwierzytelniania opartego na hasłach. Zamiast wpisywać hasło za każdym razem, gdy łączysz się z serwerem lub wysyłasz kod do repozytorium Git, SSH używa pary kluczy kryptograficznych — klucza prywatnego, który pozostaje na Twoim komputerze, i klucza publicznego, który udostępniasz serwerom. Serwer weryfikuje Twoją tożsamość matematycznie, bez przesyłania Twojego sekretu przez sieć.

Nowoczesne SSH obsługuje kilka typów kluczy. Ed25519 jest zalecanym wyborem dla większości użytkowników — oferuje silne bezpieczeństwo przy kompaktowych rozmiarach kluczy i szybkich operacjach. ECDSA zapewnia podobne bezpieczeństwo krzywych eliptycznych z szerszą kompatybilnością na starszych systemach. RSA jest nadal szeroko obsługiwany i jest jedyną opcją dla niektórych starszych systemów, choć wymaga dłuższych kluczy (co najmniej 3072 bity, najlepiej 4096), aby dorównać bezpieczeństwu nowszych algorytmów.

Jak korzystać z generatora kluczy SSH

Generator kluczy SSH od CheckTown tworzy pary kluczy bezpośrednio w Twojej przeglądarce bez wysyłania jakichkolwiek danych na serwer.

Wybierz algorytm klucza — Ed25519 (zalecany), ECDSA (P-256, P-384, P-521) lub RSA (2048, 3072, 4096 bitów)
Opcjonalnie dodaj komentarz identyfikujący klucz (zazwyczaj Twój adres e-mail) oraz hasło dla dodatkowej ochrony
Kliknij Generuj, aby utworzyć parę kluczy — klucz prywatny i klucz publiczny pojawią się w oddzielnych polach gotowych do skopiowania
Zapisz klucz prywatny na swoim komputerze (zazwyczaj w ~/.ssh/id_ed25519) i dodaj klucz publiczny na serwerze lub u dostawcy hostingu Git

Wypróbuj za darmo — bez rejestracji

Generuj klucze SSH →

Wskazówki bezpieczeństwa kluczy SSH

Klucze SSH to potężne poświadczenia. Ich odpowiednia ochrona jest niezbędna do utrzymania bezpieczeństwa serwerów i kont.

Zawsze dodawaj hasło do klucza prywatnego — jeśli plik klucza zostanie skradziony, hasło uniemożliwia natychmiastowe użycie przez atakującego
Ustaw ścisłe uprawnienia do pliku klucza prywatnego — użyj chmod 600, aby tylko Twoje konto użytkownika mogło go odczytać, oraz chmod 700 na katalogu .ssh
Używaj oddzielnych par kluczy do różnych celów — jednej do serwerów służbowych, drugiej do projektów osobistych i trzeciej do hostingu Git. To ogranicza narażenie w przypadku skompromitowania jednego klucza

Najczesciej zadawane pytania

Jakiego typu klucza SSH powinienem użyć?

Używaj Ed25519, chyba że masz konkretny powód, aby tego nie robić. Zapewnia silne bezpieczeństwo przy najmniejszym rozmiarze klucza (256 bitów), szybkie generowanie podpisów i odporność na pewne ataki kanałami bocznymi. Jeśli potrzebujesz kompatybilności ze starszymi systemami, które nie obsługują Ed25519, użyj ECDSA z krzywą P-256. Używaj RSA tylko wtedy, gdy zdalny system tego wymaga, i zawsze z kluczem co najmniej 4096 bitów.

Czy generowanie kluczy SSH w przeglądarce jest bezpieczne?

To narzędzie generuje klucze całkowicie w przeglądarce przy użyciu Web Crypto API. Żadne dane klucza prywatnego nie są nigdy wysyłane na żaden serwer — wszystkie operacje kryptograficzne odbywają się lokalnie na Twoim urządzeniu. Możesz to zweryfikować, sprawdzając zakładkę sieciową w narzędziach deweloperskich przeglądarki podczas generowania kluczy. Dla maksymalnego bezpieczeństwa na serwerach o wysokiej wartości możesz również generować klucze lokalnie za pomocą ssh-keygen w terminalu.

Jak dodać klucz publiczny na serwer?

Skopiuj swój klucz publiczny i dopisz go do pliku ~/.ssh/authorized_keys na zdalnym serwerze. Możesz to zrobić poleceniem ssh-copy-id lub ręcznie, wklejając klucz publiczny w nowej linii w pliku authorized_keys. Upewnij się, że plik authorized_keys ma ustawione uprawnienia 644, a katalog .ssh ma uprawnienia 700. Na platformach Git, takich jak GitHub lub GitLab, wklej klucz publiczny w sekcji kluczy SSH w ustawieniach konta.

Powiązane narzędzia

Generator kluczy RSA: Tworz pary kluczy RSA onlineGeneruj pary kluczy RSA w formacie PEM lub JWK. Poznaj rozmiary kluczy, formaty wyjsciowe i kiedy stosowac szyfrowanie RSA.Czytaj artykuł → Generator haseł: Twórz niezniszczalne hasła natychmiastSilne hasła to Twoja pierwsza linia obrony. Dowiedz się, co sprawia, że hasło jest bezpieczne.Czytaj artykuł → Generator htpasswd: podstawowe uwierzytelnianie Apache i NginxDowiedz się, jak generować wpisy htpasswd do uwierzytelniania serwera WWW.Czytaj artykuł →

Powrót do Bloga

Generator kluczy SSH: Tworz klucze Ed25519, ECDSA i RSA