Skip to main content
Guides pas-a-pas pour SSH sur macOS

Comment generer et utiliser des cles SSH sur Mac

De `ssh-keygen` aux serveurs sans mot de passe en 5 min, couvre ed25519, ssh-agent, le Trousseau Apple et l'integration SSHive.

Duree estimee: 5 minutes
L'auth par mot de passe SSH est un signe de mauvaise securite, les bots scannent le port 22 a la recherche de mots de passe faibles 24/7. L'auth par cle SSH remplace "ce que vous savez" par "ce que vous avez", et une fois configuree, vous arretez de taper des mots de passe a chaque connexion. Ce guide vous emmene de zero cle a un serveur prod sans mot de passe en 5 min, avec ed25519 (la paire moderne, rapide, courte) et la gestion de cles integree de SSHive.

Pas-a-pas

  1. 1

    Generer la paire (une seule fois, dans n'importe quel terminal)

    SSHive n'embarque pas de generateur de cle, on garde une seule source de verite dans `~/.ssh/`. Ouvrez Terminal.app (ou le terminal local de SSHive via Cmd+T) et lancez `ssh-keygen -t ed25519 -C "votre-email@example.com"`. Entree pour accepter le chemin par defaut (`~/.ssh/id_ed25519`). Mettez une passphrase, le Trousseau macOS la retiendra via le safeStorage de SSHive, donc tapee une seule fois.
  2. 2

    Copier la cle publique sur le serveur (derniere fois que vous tapez le mot de passe)

    Lancez `ssh-copy-id user@host` et authentifiez-vous avec le mot de passe une derniere fois. La commande ajoute votre cle publique a `~/.ssh/authorized_keys` sur le serveur. A partir de la, le serveur accepte la cle.
  3. 3

    Brancher la cle dans un profil SSHive (3 clics)

    Ouvrez le dialog du profil. Le bloc Authentification a trois radios : Mot de passe, Cle privee, Agent. Choisissez **Cle privee**. Le bouton "Parcourir" ouvre le file picker macOS, naviguez vers `~/.ssh/id_ed25519`. Le chemin selectionne apparait dans un champ read-only avec un ✓ vert si SSHive peut le lire (ou un ⚠ orange si la sandbox demande de re-selectionner le fichier pour creer un security-scoped bookmark). Cochez "Protegee par passphrase" si applicable, tapez la passphrase une fois, sauvegardez.
  4. 4

    Ce que SSHive stocke ou, resume en 4 lignes

    Le chemin du fichier de cle vit dans `profiles.json` (juste un chemin, en clair). Le bookmark sandbox macOS vit dans le meme JSON sous `privateKeyBookmark` (binaire). La passphrase vit dans le Trousseau macOS via safeStorage d'Electron sous `${profileId}:passphrase`. Le mot de passe en clair (si auth Mot de passe) vit dans safeStorage sous `${profileId}`. Prompt Touch ID ? macOS l'affiche automatiquement la premiere fois que safeStorage de SSHive touche le Trousseau, SSHive lui-meme ne declenche pas Touch ID directement.
  5. 5

    Verrouiller l'auth par mot de passe cote serveur

    Une fois que SSHive se connecte avec la cle, durcissez le serveur : editez `/etc/ssh/sshd_config`, mettez `PasswordAuthentication no`, reloadez sshd (`sudo systemctl reload ssh`). Plus rien sur ce serveur n'accepte un mot de passe, les bots qui scannent le port 22 abandonnent. Note : les memes options d'auth marchent en Free et en Pro, pas de gating Pro sur mot de passe / cle / agent.

Questions frequentes

Dois-je utiliser RSA, ECDSA ou ed25519 ?+
ed25519 est la bonne reponse en 2026 : plus rapide, plus court, pas de faiblesse cryptographique connue. Utilisez RSA 4096 uniquement pour vous connecter a des OpenSSH antiques (< 6.5) qui ne supportent pas ed25519. Evitez ECDSA, plus de modes d'echec qu'ed25519.
Ou sont stockees mes cles SSH sur macOS ?+
Les cles elles-memes restent ou ssh-keygen les pose, `~/.ssh/`. La passphrase qui deverrouille une cle chiffree finit dans le Trousseau macOS (via `--apple-use-keychain` ou l'integration safeStorage de SSHive). Le fichier de cle privee est a vous de sauvegarder, le perdre vous bloque hors de chaque serveur sur lequel vous l'avez copie.

Fonctionnalites SSHive associees

Terminal SSH

Terminal accelere GPU

Cas d'usage courants

Vous connecter a un Raspberry Pi depuis votre Mac

Tout ce qu'il faut pour gerer un Pi depuis macOS, SSH, SFTP, VNC et tunnels, dans une seule app native.

Gerer vos instances AWS EC2 depuis votre Mac

Connectez-vous a des instances EC2 publiques et privees avec cles PEM, jump hosts et tunnels, depuis une seule app macOS native.

Gerer votre serveur perso depuis votre Mac

Une app pour tout dans votre home lab, SSH, SFTP, VNC et tunnels surs pour Plex, Home Assistant, Nextcloud et plus.

Guides pas-a-pas

Importer ~/.ssh/config dans SSHive

Apportez votre config OpenSSH existante dans SSHive, chaque entree Host devient un profil en quelques secondes.

Comment utiliser un jump host sur Mac

Configuration ProxyJump visuelle, agent forwarding, chaines multi-saut, sans editer ~/.ssh/config a chaque fois.

Essayer SSHive gratuitement sur macOS

Obtenez le client tout-en-un SSH, SFTP, RDP et VNC pour Mac. Telechargement gratuit, sans inscription.

Telecharger SSHive gratuitement