search

Found

info Descripción

Pega una clave pública OpenSSH y obtén sus huellas SHA-256 y MD5, el tipo de clave, la longitud en bits y el comentario, analizados en tu navegador.

📘 Cómo usar

  1. Pega tu clave pública SSH en el área de texto
  2. Revisa el tipo de clave, la longitud en bits y las huellas SHA-256 y MD5

Visor de huella digital de clave SSH

grid_view Relacionados

Article

Visor de Huella Digital de Clave SSH | SHA-256 y MD5 de tu Clave Pública

Pega una clave pública OpenSSH y esta herramienta muestra sus huellas digitales SHA-256 y MD5, el tipo de clave, la longitud en bits y el comentario. Es el equivalente en el navegador de ejecutar ssh-keygen -lf clave.pub, sin abrir una terminal.

💡 Sobre esta herramienta

La primera vez que te conectas por SSH a un servidor nuevo, aparece el aviso clásico: The authenticity of host '...' can't be established. ED25519 key fingerprint is SHA256:.... Esa cadena es justamente lo que calcula esta herramienta. Pega la clave pública del servidor (o tu propio archivo .pub) y compara la huella con la que esperas antes de escribir yes.

También sirve después de añadir una clave a GitHub, GitLab o al authorized_keys de un servidor. Para entender cómo funciona: una huella digital es el resultado de aplicar una función hash (SHA-256 o MD5) a la clave pública completa. Como la función siempre produce la misma salida para la misma entrada, dos personas que tengan la misma clave verán la misma huella, y por eso basta comparar esa cadena corta en lugar de la clave entera. El formato MD5 (los pares hexadecimales separados por dos puntos que quizá recuerdas de versiones antiguas) se muestra junto al SHA-256 porque todavía aparece en herramientas y manuales heredados.

La clave que pegas se analiza por completo en tu navegador y nunca se envía a un servidor; todo el cálculo se realiza en tu propio dispositivo.

🧐 Preguntas frecuentes

¿Puedo pegar una clave privada? No, pega una clave pública: la línea única que empieza por ssh-ed25519 AAAA..., ssh-rsa AAAA..., etc. La clave privada (que empieza por -----BEGIN OPENSSH PRIVATE KEY-----) no hace falta, porque la huella se calcula solo a partir de la parte pública.

¿Debo fijarme en la huella SHA-256 o en la MD5? El OpenSSH actual usa SHA-256 de forma predeterminada (la cadena Base64 que empieza por SHA256:). MD5 (32 dígitos hexadecimales en pares separados por dos puntos) es el formato antiguo, útil solo para comparar con documentación o herramientas heredadas. Para algo nuevo, usa el valor SHA-256.

¿Qué tipos de clave admite? RSA, Ed25519, Ed448, ECDSA (P-256 / P-384 / P-521), DSA y las claves FIDO Ed25519-SK y ECDSA-SK. La longitud en bits se lee del módulo en RSA y de la curva en las claves de curva elíptica.

¿Coincide con ssh-keygen -lf? Sí. El SHA-256 se calcula con la Web Crypto API nativa del navegador y se muestra en el mismo formato Base64 (sin relleno final) que imprime ssh-keygen. El MD5 coincide con la salida de ssh-keygen -E md5.

📚 Cómo una función hash convierte una clave en huella

Una clave pública mide de cientos a miles de bits, demasiado para compararla a simple vista. Una función hash toma esa entrada larga y produce una salida corta y de longitud fija: la huella. Dos propiedades la hacen útil aquí. La primera es el determinismo: la misma clave siempre da la misma huella, así que dos copias idénticas coinciden. La segunda es la unidireccionalidad: a partir de la huella no se puede reconstruir la clave. SSH usó MD5 durante años porque, para comparar claves, importaban más la brevedad y la legibilidad que la resistencia a colisiones. OpenSSH 6.8 cambió el valor predeterminado a SHA-256, que es la cadena Base64 de unos 44 caracteres que ves hoy.