Se connecter en SSH par clé (sans mot de passe) sur Mac

20 juin 2026 · ~5 min de lecture

Taper son mot de passe à chaque connexion SSH est fastidieux — et moins sûr qu'on ne le croit. La bonne pratique, c'est l'authentification par clé : une paire de clés cryptographiques remplace le mot de passe. Plus rapide, plus sûr, et indispensable dès que vous gérez plusieurs serveurs. Voici comment la mettre en place en quelques minutes sur macOS.

Pourquoi une clé plutôt qu'un mot de passe ?

Une clé SSH est une paire : une clé privée qui reste sur votre Mac, et une clé publique que vous déposez sur le serveur. Le serveur vérifie que vous détenez la clé privée correspondante, sans jamais qu'elle quitte votre machine. Résultat : impossible à deviner par force brute, pas de mot de passe qui transite, et connexion instantanée. C'est aussi ce qui permet de désactiver complètement l'authentification par mot de passe côté serveur — la meilleure défense contre les attaques automatisées.

1. Générer la paire de clés

Ouvrez Terminal.app et lancez (l'algorithme ed25519 est le choix moderne recommandé, plus court et plus rapide que RSA) :

ssh-keygen -t ed25519 -C "votre@email"

Validez l'emplacement par défaut (~/.ssh/id_ed25519) et saisissez une passphrase : c'est un mot de passe qui chiffre la clé privée sur votre disque. Vous obtenez deux fichiers : id_ed25519 (privée, à ne jamais partager) et id_ed25519.pub (publique).

2. Copier la clé publique sur le serveur

La méthode la plus simple, si vous avez encore l'accès par mot de passe :

ssh-copy-id user@serveur

Cette commande ajoute votre clé publique au fichier ~/.ssh/authorized_keys du serveur. Pas de ssh-copy-id ? Copiez le contenu de id_ed25519.pub à la fin de ce fichier manuellement.

3. Se connecter

ssh user@serveur

Cette fois, aucune demande de mot de passe : le serveur reconnaît votre clé. Si vous aviez mis une passphrase, macOS vous la demande une fois puis la mémorise dans le Trousseau via ssh-agent.

4. Sécuriser le serveur (bonus)

Une fois la clé en place et testée, vous pouvez désactiver le mot de passe côté serveur dans /etc/ssh/sshd_config :

PasswordAuthentication no

Rechargez le service SSH. Désormais, seules les clés autorisées peuvent se connecter — les robots qui tentent des mots de passe au hasard sont bloqués d'office.

Gérer ses clés sans s'arracher les cheveux

À mesure que les serveurs s'accumulent, retenir quelle clé va avec quel hôte et éditer ~/.ssh/config à la main devient vite pénible. Une app de gestion de sessions centralise tout : chaque session mémorise son hôte, son utilisateur et sa clé, et la connexion se fait d'un double-clic.

Et TermyMac dans tout ça ?

TermyMac est un client SSH et SFTP natif macOS qui gère l'authentification par clé comme par mot de passe, avec vos secrets stockés dans le Trousseau macOS et la vérification de la clé d'hôte (TOFU) contre les attaques man-in-the-middle. Terminal complet, navigateur SFTP, onglets et dossiers : tous vos serveurs au même endroit. Gratuit jusqu'à 5 sessions pour essayer.

Essayez TermyMac gratuitement

Client SSH/SFTP natif macOS, clés et mots de passe dans le Trousseau.

Télécharger

À lire aussi : quel client SSH choisir sur macOS et éditer un fichier distant en SFTP.