Ключи генерируются в браузере через Web Crypto API. Приватный ключ не передаётся на сервер.
SSH-ключи — основа защищённого доступа к серверам, Git-репозиториям и облачной инфраструктуре. Генератор SSH-ключей от 101IP позволяет мгновенно создать криптографически стойкую пару ключей прямо в браузере, без установки дополнительного программного обеспечения. Инструмент использует Web Crypto API — стандартный криптографический интерфейс, встроенный во все современные браузеры. Приватный ключ формируется локально на вашем устройстве и никогда не покидает браузер: никаких передач на сервер, никаких логов, никакого хранения данных.
Поддерживаются три алгоритма: Ed25519 (современный стандарт на основе эллиптических кривых, рекомендуется для новых проектов), RSA 4096 (максимальная совместимость, подходит для устаревших систем) и RSA 2048 (баланс скорости и совместимости). Все сгенерированные ключи совместимы с OpenSSH, GitHub, GitLab, Bitbucket, AWS, GCP и другими сервисами.
~/.ssh/id_ed25519 (или id_rsa), установите права: chmod 600 ~/.ssh/id_ed25519~/.ssh/authorized_keys на сервере: chmod 600 ~/.ssh/authorized_keys-----BEGIN PRIVATE KEY-----) принимается OpenSSH 7.8+ и всеми современными клиентамиEd25519 — современный алгоритм на основе кривой Curve25519. Ключи занимают около 68 байт в публичном файле против 700+ байт у RSA 4096, операции подписи в несколько раз быстрее. Алгоритм устойчив к атакам на основе малых подгрупп и не уязвим к ошибкам реализации случайных чисел, свойственным ECDSA. Поддерживается OpenSSH 6.5+ (2014), GitHub, GitLab, Bitbucket, AWS EC2. Рекомендуется для всех новых проектов.
RSA 4096 подходит, если вам нужна совместимость с устаревшими системами или специализированными клиентами, не поддерживающими Ed25519. Ключ длиннее, операции медленнее, но алгоритм проверен временем. RSA 2048 является минимально приемлемой длиной по современным стандартам безопасности (NIST, BSI) и не рекомендуется для ключей с длительным сроком службы.
Да. Инструмент 101IP генерирует ключи исключительно в браузере через Web Crypto API — стандартный криптографический интерфейс браузера. Приватный ключ никогда не передаётся на сервер и не сохраняется в логах. После закрытия страницы ключ полностью теряется, поэтому сохраните его сразу после генерации.
RSA 4096 — максимальная совместимость со всеми SSH-клиентами и серверами, ключи длиннее. RSA 2048 — быстрее, но длина ключа по современным стандартам считается минимально приемлемой. Ed25519 — современный алгоритм на основе эллиптических кривых: ключи значительно меньше, операции быстрее, безопасность выше. Рекомендуется Ed25519 для новых серверов и RSA 4096 для максимальной совместимости.
Скопируйте содержимое поля «Публичный ключ» и добавьте его в файл ~/.ssh/authorized_keys на сервере. Каждый ключ должен занимать отдельную строку. Убедитесь, что права на файл: chmod 600 ~/.ssh/authorized_keys. Приватный ключ сохраните в ~/.ssh/id_rsa (или id_ed25519) и установите права chmod 600.
Ключи генерируются без парольной фразы для удобства использования в автоматизации. Чтобы добавить passphrase после скачивания, выполните: ssh-keygen -p -f ~/.ssh/id_ed25519. Passphrase шифрует приватный ключ и защищает его в случае компрометации файловой системы.
Другие инструменты для работы с безопасностью: