SSH-Key-Generator
Erzeuge SSH-Schlüsselpaare direkt in deinem Browser. Die Erzeugung läuft vollständig lokal über die Web Crypto API deines Geräts. Der private Schlüssel wird nie an einen Server gesendet und nicht gespeichert.
Ed25519 und RSA-4096
Wähle moderne Ed25519-Schlüssel oder RSA-Schlüssel mit 4096 Bit für maximale Kompatibilität. Public Key, Private Key und Fingerprint werden dir direkt angezeigt und sind als Datei herunterladbar.
SSH-Schlüssel in vier Schritten erzeugen
- Schlüsseltyp wählen — Ed25519 für moderne Systeme, RSA-4096 für Legacy-Server.
- Kommentar setzen — z. B.
benutzer@rechner, hilft beim Wiedererkennen. - Schlüsselpaar erzeugen — Web Crypto API erzeugt das Paar lokal.
- Herunterladen und einsetzen — privaten Key mit
chmod 600, öffentlichen Key inauthorized_keysauf dem Server.
Ed25519 oder RSA-4096?
Ed25519 ist heute die erste Wahl: 256-Bit-Schlüssel, schnelle Operationen, sicher gegen alle bekannten Angriffe. RSA-4096 nur, wenn ein Zielserver Ed25519 nicht versteht (sehr alte OpenSSH-Versionen unter 6.5 oder bestimmte Embedded-Systeme).
Privaten Schlüssel mit Passphrase schützen
Der hier erzeugte Schlüssel ist zunächst unverschlüsselt. Du kannst
lokal eine Passphrase hinzufügen mit
ssh-keygen -p -f <dateiname>. Empfohlen für
Schlüssel auf einem geteilten Rechner oder Notebook.
Häufige Fragen
Funktioniert der Schlüssel mit GitHub, GitLab und Bitbucket?
Ja. Ed25519- und RSA-4096-Schlüssel werden von allen großen Git-Hostern unterstützt. Kopiere den öffentlichen Schlüssel in die SSH-Keys-Einstellung deines Accounts.
Welche Dateirechte braucht der private Key?
OpenSSH besteht auf chmod 600 (nur Besitzer liest und
schreibt). Zu offene Rechte führen zur Ablehnung des Schlüssels.
Du brauchst ein sicheres Passwort? Nutze unseren Passwort-Generator.
Die App benötigt JavaScript. Bitte aktiviere es, um den Generator zu nutzen.