Which SSH key type should I use?

Use Ed25519 unless you have a specific reason not to. It provides strong security with the smallest key size (256 bits), fast signature generation, and resistance to certain side-channel attacks. If you need compatibility with older systems that do not support Ed25519, use ECDSA with the P-256 curve. Only use RSA if the remote system requires it, and always use at least 4096 bits.

Is it safe to generate SSH keys in a browser?

This tool generates keys entirely in your browser using the Web Crypto API. No private key data is ever sent to any server -- all cryptographic operations happen locally on your device. You can verify this by checking the network tab in your browser developer tools during key generation. For maximum security on high-value servers, you can also generate keys locally using ssh-keygen on your terminal.

How do I add my public key to a server?

Copy your public key and append it to the ~/.ssh/authorized_keys file on the remote server. You can do this with the ssh-copy-id command, or manually by pasting the public key on a new line in the authorized_keys file. Make sure the authorized_keys file has permissions set to 644 and the .ssh directory has permissions set to 700. On Git platforms like GitHub or GitLab, paste your public key in the SSH keys section of your account settings.

Gerador de Chaves SSH: Crie Chaves Ed25519, ECDSA e RSA

Neste artigo

Compreender as Chaves SSH

As chaves SSH oferecem uma alternativa mais segura e conveniente à autenticação por password. Em vez de escrever uma password sempre que se liga a um servidor ou envia código para um repositório Git, o SSH utiliza um par de chaves criptográficas — uma chave privada que permanece na sua máquina e uma chave pública que partilha com os servidores. O servidor verifica a sua identidade matematicamente sem que o seu segredo alguma vez atravesse a rede.

O SSH moderno suporta vários tipos de chaves. O Ed25519 é a escolha recomendada para a maioria dos utilizadores — oferece segurança forte com tamanhos de chave compactos e operações rápidas. O ECDSA proporciona segurança de curvas elípticas semelhante com maior compatibilidade em sistemas mais antigos. O RSA continua a ser amplamente suportado e é a única opção para alguns sistemas legados, embora requeira comprimentos de chave mais longos (pelo menos 3072 bits, preferencialmente 4096) para corresponder à segurança dos algoritmos mais recentes.

Como Utilizar o Gerador de Chaves SSH

O Gerador de Chaves SSH do CheckTown cria pares de chaves diretamente no seu navegador sem enviar quaisquer dados para um servidor.

Selecione o seu algoritmo de chave — Ed25519 (recomendado), ECDSA (P-256, P-384, P-521) ou RSA (2048, 3072, 4096 bits)
Opcionalmente adicione um comentário para identificar a chave (tipicamente o seu endereço de email) e uma passphrase para proteção adicional
Clique em Gerar para criar o seu par de chaves — a chave privada e a chave pública aparecem em campos separados prontos para copiar
Guarde a chave privada na sua máquina local (tipicamente em ~/.ssh/id_ed25519) e adicione a chave pública ao seu servidor ou fornecedor de alojamento Git

Experimente gratuitamente — sem cadastro

Gerar Chaves SSH →

Dicas de Segurança de Chaves SSH

As chaves SSH são credenciais poderosas. Protegê-las adequadamente é essencial para manter a segurança dos seus servidores e contas.

Adicione sempre uma passphrase à sua chave privada — se o ficheiro da chave for roubado, a passphrase impede a utilização imediata por parte de um atacante
Defina permissões de ficheiro rigorosas no seu ficheiro de chave privada — utilize chmod 600 para que apenas a sua conta de utilizador o possa ler, e chmod 700 no seu diretório .ssh
Utilize pares de chaves separados para diferentes finalidades — um para servidores de trabalho, outro para projetos pessoais e outro para alojamento Git. Isto limita a exposição se uma chave for comprometida

Perguntas Frequentes

Que tipo de chave SSH devo utilizar?

Utilize Ed25519 a não ser que tenha uma razão específica para não o fazer. Oferece segurança forte com o tamanho de chave mais pequeno (256 bits), geração rápida de assinaturas e resistência a certos ataques de canal lateral. Se precisar de compatibilidade com sistemas mais antigos que não suportam Ed25519, utilize ECDSA com a curva P-256. Utilize RSA apenas se o sistema remoto o exigir, e utilize sempre pelo menos 4096 bits.

É seguro gerar chaves SSH num navegador?

Esta ferramenta gera chaves inteiramente no seu navegador utilizando a Web Crypto API. Nenhum dado de chave privada é alguma vez enviado para qualquer servidor — todas as operações criptográficas acontecem localmente no seu dispositivo. Pode verificar isto consultando o separador de rede nas ferramentas de programador do seu navegador durante a geração de chaves. Para segurança máxima em servidores de alto valor, também pode gerar chaves localmente utilizando ssh-keygen no seu terminal.

Como adicionar a minha chave pública a um servidor?

Copie a sua chave pública e adicione-a ao ficheiro ~/.ssh/authorized_keys no servidor remoto. Pode fazê-lo com o comando ssh-copy-id, ou manualmente colando a chave pública numa nova linha no ficheiro authorized_keys. Certifique-se de que o ficheiro authorized_keys tem permissões definidas para 644 e o diretório .ssh tem permissões definidas para 700. Em plataformas Git como GitHub ou GitLab, cole a sua chave pública na secção de chaves SSH das definições da sua conta.

Ferramentas relacionadas

Gerador de chaves RSA: Crie pares de chaves RSA onlineGere pares de chaves RSA em formato PEM ou JWK. Entenda tamanhos de chave, formatos de saida e quando usar criptografia RSA.Ler artigo → Gerador de senhas: Crie senhas inquebráveis instantaneamenteSenhas fortes são sua primeira linha de defesa. Aprenda o que torna uma senha segura.Ler artigo → Gerador htpasswd: Autenticação básica Apache e NginxAprenda a gerar entradas htpasswd para autenticação de servidor web.Ler artigo →

Voltar ao Blog

Gerador de chaves SSH: Crie chaves Ed25519, ECDSA e RSA