SSH-Key-Generator

Erzeuge SSH-Schlüsselpaare direkt in deinem Browser. Die Erzeugung läuft vollständig lokal über die Web Crypto API deines Geräts. Der private Schlüssel wird nie an einen Server gesendet und nicht gespeichert.

Ed25519 und RSA-4096

Wähle moderne Ed25519-Schlüssel oder RSA-Schlüssel mit 4096 Bit für maximale Kompatibilität. Public Key, Private Key und Fingerprint werden dir direkt angezeigt und sind als Datei herunterladbar.

SSH-Schlüssel in vier Schritten erzeugen

  1. Schlüsseltyp wählen — Ed25519 für moderne Systeme, RSA-4096 für Legacy-Server.
  2. Kommentar setzen — z. B. benutzer@rechner, hilft beim Wiedererkennen.
  3. Schlüsselpaar erzeugen — Web Crypto API erzeugt das Paar lokal.
  4. Herunterladen und einsetzen — privaten Key mit chmod 600, öffentlichen Key in authorized_keys auf dem Server.

Ed25519 oder RSA-4096?

Ed25519 ist heute die erste Wahl: 256-Bit-Schlüssel, schnelle Operationen, sicher gegen alle bekannten Angriffe. RSA-4096 nur, wenn ein Zielserver Ed25519 nicht versteht (sehr alte OpenSSH-Versionen unter 6.5 oder bestimmte Embedded-Systeme).

Privaten Schlüssel mit Passphrase schützen

Der hier erzeugte Schlüssel ist zunächst unverschlüsselt. Du kannst lokal eine Passphrase hinzufügen mit ssh-keygen -p -f <dateiname>. Empfohlen für Schlüssel auf einem geteilten Rechner oder Notebook.

Häufige Fragen

Funktioniert der Schlüssel mit GitHub, GitLab und Bitbucket?

Ja. Ed25519- und RSA-4096-Schlüssel werden von allen großen Git-Hostern unterstützt. Kopiere den öffentlichen Schlüssel in die SSH-Keys-Einstellung deines Accounts.

Welche Dateirechte braucht der private Key?

OpenSSH besteht auf chmod 600 (nur Besitzer liest und schreibt). Zu offene Rechte führen zur Ablehnung des Schlüssels.

Du brauchst ein sicheres Passwort? Nutze unseren Passwort-Generator.

Die App benötigt JavaScript. Bitte aktiviere es, um den Generator zu nutzen.