// HERRAMIENTAS

Herramientas de Seguridad

🔑 Analizador de Claves SSH

Pega una clave pública SSH para analizarla: tipo, longitud de bits, comentario, fingerprint y si es segura. También genera comandos ssh-keygen listos para copiar.

Clave pública SSH (id_rsa.pub, id_ed25519.pub, authorized_keys…)

Genera el comando ssh-keygen óptimo según el caso de uso. Todos los comandos se pueden copiar directamente en Kali/Ubuntu/macOS.

⭐ ED25519 (recomendado) El más seguro y rápido. Clave de 256 bits equivale a RSA 3072. Soportado desde OpenSSH 6.5.

ssh-keygen -t ed25519 -C 'user@host' -f ~/.ssh/id_ed25519

🔒 RSA 4096 Máxima compatibilidad. Usar cuando el servidor no soporta ED25519.

ssh-keygen -t rsa -b 4096 -C 'user@host' -f ~/.ssh/id_rsa

🔐 ECDSA P-256 Buena alternativa a ED25519. Soportado en más plataformas antiguas.

ssh-keygen -t ecdsa -b 256 -C 'user@host' -f ~/.ssh/id_ecdsa

🔒⭐ ED25519 con passphrase Igual que ED25519 pero con passphrase. Máxima seguridad para uso personal.

ssh-keygen -t ed25519 -C 'user@host' -f ~/.ssh/id_ed25519
# Te pedirá passphrase durante la generación

⚙️ Clave para CI/CD (sin passphrase) Para pipelines automatizados. Guardar la privada en secrets del CI/CD.

ssh-keygen -t ed25519 -C 'ci-deploy@pipeline' -f ~/.ssh/deploy_key -N ''

🖥️ Clave de servidor (host key) Para regenerar las host keys de un servidor SSH.

# ED25519 host key:
ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key -N ''
# RSA host key:
ssh-keygen -t rsa -b 4096 -f /etc/ssh/ssh_host_rsa_key -N ''

Introduce el servidor SSH a auditar y genera comandos para verificar su configuración y detectar debilidades.

Host

Herramientas de Seguridad

🔑 Analizador de Claves SSH

🛡️ Generar Reporte OSINT