--- permalink: /fr/docs/hebergement-web/acces-distant/ssh/utiliser-des-cles-ssh/ title: Utiliser des clés SSH eleventyNavigation: key: Utiliser des clés SSH parent: SSH order: 2 --- Se connecter en SSH avec sa clé publique (avec ou en désactivant la connexion par mot de passe) présente quelques avantages : sécurité renforcée, possibilité de définir un mot de passe "vide", etc. Voici les étapes à suivre pour configurer son compte SSH avec clé publique. > [!NOTE] > L'accès SSH est **désactivé par défaut**. Il faudra activer la connexion par mot de passe au moins temporairement pour y ajouter ses clés SSH. ## Sous Windows Les manipulations sont réalisées grâce à *PuTTY*, un client SSH [disponible gratuitement](https://www.chiark.greenend.org.uk/~sgtatham/putty/download.html). 1. Générer la clé privée : - Lancez **PuTTYGen** (fourni par PuTTy) ; - Générez une paire de clés **SSH-2 ED25519** ; - Sauvegardez la clé privée sur votre poste ; 2. Déclarez la clé sur le serveur en copiant cette clé dans le fichier `$HOME/.ssh/authorized_keys` de votre compte alwaysdata ; 3. Configurez votre session **PuTTY** pour se connecter en SSH : - Rendez-vous dans le menu **SSH > Auth**, pour renseigner le chemin vers votre clé privé dans *Private Key file for authentication*. ## Sous Unix / OS X 1. Générer les clés : ```sh $ mkdir -p $HOME/.ssh $ chmod 0700 $HOME/.ssh $ ssh-keygen -t ed25519 -f $HOME/.ssh/id_ed25519 ``` > [!TIP] Astuce > Si vous voulez ne jamais avoir à rentrer votre mot de passe lorsque vous vous connecterez en SSH, indiquez une « passphrase » vide. 2. Déclarer la clé publique (.pub) sur le serveur : ```sh $ ssh-copy-id -i $HOME/.ssh/id_ed25519.pub [compte]@ssh-[compte].alwaysdata.net ``` Ou en copiant le contenu de ce fichier dans le fichier `$HOME/.ssh/authorized_keys` de votre compte alwaysdata. Les utilisateurs du [Cloud Privé](/fr/docs/admin-facturation/facturation/choisir-son-plan/) peuvent les déclarer [directement dans l'interface d'administration](/fr/docs/hebergement-web/acces-distant/ssh/cles-ssh-globales/), elles seront alors globales au serveur et donc utilisables par tous les comptes. 3. Se connecter en SSH : à la prochaine connexion SSH, votre passphrase vous sera demandée (ou rien du tout si votre passphrase est vide). > [!NOTE] > Les clés DSA ne sont [pas acceptées](https://www.openssh.com/legacy.html).