search

Found

info Visão geral

Cole uma chave pública OpenSSH e veja suas impressões SHA-256 e MD5, o tipo de chave, o comprimento em bits e o comentário, analisados no navegador.

📘 Como usar

  1. Cole sua chave pública SSH na área de texto
  2. Veja o tipo de chave, o comprimento em bits e as impressões SHA-256 e MD5

Visualizador de impressão digital de chave SSH

grid_view Relacionados

Article

Visualizador de Impressão Digital de Chave SSH | SHA-256 e MD5

Cole uma chave pública OpenSSH e esta ferramenta mostra suas impressões digitais SHA-256 e MD5, o tipo de chave, o comprimento em bits e o comentário. É o equivalente, no navegador, a executar ssh-keygen -lf chave.pub, sem abrir um terminal.

💡 Sobre esta ferramenta

Na primeira vez que você se conecta por SSH a um servidor novo, surge o aviso clássico: The authenticity of host '...' can't be established. ED25519 key fingerprint is SHA256:.... Essa cadeia é exatamente o que a ferramenta calcula. Cole a chave pública do servidor (ou seu próprio arquivo .pub) e compare a impressão com a que você espera antes de digitar yes.

A ferramenta também ajuda depois de adicionar uma chave ao GitHub, ao GitLab ou ao authorized_keys de um servidor: ela confirma que um arquivo .pub produz a impressão exibida pela plataforma, indicando a qual chave física corresponde uma impressão listada. O formato MD5 (os pares hexadecimais separados por dois-pontos, herdados das versões antigas do ssh-keygen) ainda aparece em ferramentas e manuais mais antigos, por isso é exibido ao lado do SHA-256.

A chave que você cola é analisada inteiramente no seu navegador e nunca é enviada a um servidor; todo o cálculo ocorre no seu próprio dispositivo.

🧐 Perguntas frequentes

Posso colar uma chave privada? Não, cole uma chave pública: a linha única que começa com ssh-ed25519 AAAA..., ssh-rsa AAAA... etc. A chave privada (que começa com -----BEGIN OPENSSH PRIVATE KEY-----) não é necessária, pois a impressão é calculada apenas a partir da parte pública.

Devo olhar a impressão SHA-256 ou a MD5? O OpenSSH atual usa SHA-256 por padrão (a cadeia Base64 que começa com SHA256:). MD5 (32 dígitos hexadecimais em pares separados por dois-pontos) é o formato antigo, útil apenas para comparar com documentação ou ferramentas herdadas. Para qualquer uso novo, compare o valor SHA-256.

Quais tipos de chave são aceitos? RSA, Ed25519, Ed448, ECDSA (P-256 / P-384 / P-521), DSA e as chaves FIDO Ed25519-SK e ECDSA-SK. O comprimento em bits é lido do módulo no RSA e da curva nas chaves de curva elíptica.

O resultado coincide com ssh-keygen -lf? Sim. O SHA-256 é calculado com a Web Crypto API nativa do navegador e exibido no mesmo formato Base64 (sem preenchimento final) que o ssh-keygen imprime. O MD5 coincide com a saída de ssh-keygen -E md5.

📚 Por que uma impressão em vez da chave inteira

Uma chave pública tem de centenas a milhares de bits, muito para conferir a olho. Uma função de hash reduz esse bloco a uma cadeia curta e de comprimento fixo: a impressão, que você pode ler em voz alta ou colar em uma conversa para confirmar uma correspondência. O SSH apoiou-se no MD5 por anos porque, para comparar chaves, a brevidade e a legibilidade importavam mais do que a resistência a colisões. O OpenSSH 6.8 tornou o SHA-256 o valor padrão, daí a cadeia Base64 de cerca de 44 caracteres exibida hoje. A propriedade de mão única é essencial: impressões iguais confirmam que duas chaves são idênticas, mas nunca é possível reconstruir a chave a partir de sua impressão.