FrenchEnglish

Générer une clé SSH sur macOS

Chez LRob, la connexion sécurisée à vos services passe par l’utilisation de clés SSH.
Ce guide vous explique, étape par étape, comment générer une clé SSH sur votre Mac.

1. Vérifier la présence de clés existantes

Avant de créer une nouvelle clé, assurez-vous qu’il n’en existe pas déjà sur votre poste.
Ouvrez le Terminal et exécutez :

ls -al ~/.ssh

Si vous voyez des fichiers tels que id_rsa.pub ou id_ed25519.pub, vous disposez déjà d’une clé.

2. Générer une nouvelle clé SSH

Pour créer une nouvelle clé, utilisez la commande :

ssh-keygen -t ed25519 -C "votre_email@example.com"
  • -t ed25519 : algorithme recommandé, rapide et sécurisé.
  • -C : un commentaire (souvent votre adresse e-mail).

💡 Si votre système est ancien et ne prend pas en charge Ed25519, utilisez plutôt :

ssh-keygen -t rsa -b 4096 -C "votre_email@example.com"

3. Choisir l’emplacement de stockage

Le Terminal vous propose :

Enter file in which to save the key (/Users/votre_utilisateur/.ssh/id_ed25519):

Appuyez sur Entrée pour conserver l’emplacement par défaut.

4. Définir une passphrase

Il vous sera demandé de définir une passphrase (mot de passe associé à la clé).
Cette étape est facultative, et vous force à taper à nouveau votre mot de passe à chaque connexion SSH.

5. (Optionnel) Ajouter la clé à l’agent SSH

Si vous utilisez régulièrement votre clé SSH et que vous souhaitez éviter de retaper la passphrase à chaque connexion, il est conseillé de l’ajouter à l’agent SSH de macOS.

Activez d’abord l’agent :

eval "$(ssh-agent -s)"

Puis ajoutez votre clé :

ssh-add ~/.ssh/id_ed25519

ℹ️ Si vous laissez votre clé dans son emplacement par défaut (~/.ssh/id_ed25519), elle sera reconnue automatiquement par SSH même sans passer par l’agent.

6. Afficher la clé publique

Une fois la clé générée, vous devez transmettre la partie publique de cette clé à votre administrateur système, ou bien l’enregistrer vous-même dans l’interface d’administration (ex. Plesk, menu SSH Keys).

Pour afficher la clé publique dans votre Terminal :

cat ~/.ssh/id_ed25519.pub

Le contenu affiché ressemble à ceci :

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIB2n... commentaire

➡️ Copiez l’intégralité de la ligne, sans modification ni saut de ligne.
C’est cette clé publique qui sera utilisée pour autoriser votre accès sécurisé.

⚠️ Ne communiquez jamais le fichier privé (id_ed25519 sans extension .pub).
Seule la clé publique (.pub) doit être partagée.

7. Copier et autoriser la clé

Copiez la clé publique obtenue à l’étape précédente, puis :

  • Fournissez-la à votre administrateur afin qu’il l’ajoute à votre compte,
    ou
  • Ajoutez-la vous-même via le menu SSH Keys dans Plesk (extension disponible chez LRob).

Une fois la clé autorisée, vous pourrez établir une connexion sécurisée à nos services sans mot de passe.

Exemple :

ssh username@srvXX.lrob.net

🤖 LRobot, ton assistant IA