💻 Serveur & shell

SSH & SFTP : se connecter à son espace

Générer une clé SSH ed25519, l'ajouter dans Plesk, se connecter en SSH ou transférer des fichiers en SFTP (FileZilla, Cyberduck).

débutant ⏱ 8 min Mise à jour : 2026-04-23

Pour éditer vos fichiers, déployer du code ou déboguer un site, vous avez besoin d'un accès shell (SSH) ou d'un accès fichiers (SFTP). Sur nos hébergements Plesk, l'accès SSH est fourni avec le plan Web Pro et supérieurs, toujours chrooté dans votre subscription. Sur VPS Debian, vous avez un accès complet à votre utilisateur.

SSH ou SFTP, quelle différence ?

Les deux utilisent le même protocole (port 22, chiffré), mais pas pour le même usage :

  • SSH ouvre un shell distant. Vous tapez des commandes (ls, grep, git pull, wp-cli, etc.).
  • SFTP transfère des fichiers. Même sécurité, mais c'est un client graphique ou en ligne de commande qui upload/download.
🔥
Ne jamais utiliser FTP
Le FTP classique (port 21) envoie votre mot de passe et vos fichiers en clair sur le réseau. Nous ne l'activons pas par défaut. Utilisez SFTP : même client (FileZilla, Cyberduck), même simplicité, avec le chiffrement en plus.

Générer une clé SSH (ed25519)

L'authentification par clé remplace le mot de passe : plus sûre et plus pratique. On recommande l'algorithme ed25519, moderne, court, rapide.

Sur macOS et Linux

Ouvrez un terminal et tapez :

ssh-keygen -t ed25519 -C "pierre@agence-exemple.fr"

Acceptez le chemin par défaut (~/.ssh/id_ed25519) et définissez une passphrase (fortement recommandée). Deux fichiers sont créés :

  • ~/.ssh/id_ed25519 : la clé privée. À ne jamais partager.
  • ~/.ssh/id_ed25519.pub : la clé publique. C'est celle-ci qu'on va coller dans Plesk.

Pour afficher la clé publique :

cat ~/.ssh/id_ed25519.pub

La sortie ressemble à ssh-ed25519 AAAAC3Nz... pierre@agence-exemple.fr. Copiez l'intégralité de la ligne.

Sur Windows

Depuis Windows 10/11, ssh-keygen est inclus. Ouvrez PowerShell et lancez la même commande. Les fichiers sont stockés dans C:\Users\VotreNom\.ssh\. Si vous préférez un outil graphique, utilisez PuTTYgen (format OpenSSH, pas le format PPK propriétaire).

Ajouter la clé dans Plesk

  1. Connectez-vous à votre espace Plesk.
  2. Allez dans Subscriptions puis sélectionnez votre abonnement.
  3. Dans l'onglet Web Hosting Access, descendez à la section SSH access to the server shell.
  4. Dans le champ SSH keys, cliquez sur Add Key.
  5. Collez la clé publique complète (la ligne ssh-ed25519 AAAA...).
  6. Validez. La clé est active immédiatement.
Bon à savoir
Vous pouvez ajouter plusieurs clés (poste perso, poste pro, serveur de déploiement). Supprimer une clé révoque l'accès immédiatement, sans toucher aux autres.

Se connecter en SSH

La commande de base :

ssh votre_user@votre-domaine.fr

Le nom d'utilisateur est celui affiché dans Plesk sous Username (souvent le nom du domaine sans le TLD). Le serveur à cibler est votre domaine principal ou l'hostname de votre serveur mutualisé (communiqué par Datacampus).

À la première connexion, SSH vous demande de valider l'empreinte du serveur. Tapez yes. Les connexions suivantes se feront sans prompt tant que la clé serveur ne change pas.

Simplifier avec ~/.ssh/config

Pour ne pas retaper l'utilisateur et l'hôte à chaque fois, créez ou éditez ~/.ssh/config :

Host monsite
    HostName votre-domaine.fr
    User votre_user
    IdentityFile ~/.ssh/id_ed25519

Puis connectez-vous avec simplement : ssh monsite.

Le chroot : où suis-je ?

Sur nos hébergements mutualisés, votre session SSH est chrootée : votre « racine » / est en réalité un sous-dossier du serveur. Vous voyez uniquement vos fichiers, vos bases de données via socket, et un jeu limité de commandes (php, mysql, wp, git, rsync, curl, etc.). C'est l'isolation qui garantit la sécurité entre clients.

Conséquences concrètes :

  • cd / vous emmène à la racine de votre jail, pas du serveur physique.
  • Les chemins absolus dans les scripts cron doivent être relatifs à cette racine (ex : /httpdocs/script.php, pas /var/www/vhosts/...).
  • Vous ne pouvez pas lancer sudo, installer de paquets, ni éditer de fichiers système.
  • Une commande manquante ? Ouvrez un ticket, on l'ajoute au jail si elle est légitime.

SFTP avec FileZilla

  1. Téléchargez FileZilla (filezilla-project.org, version Client).
  2. Ouvrez le Gestionnaire de Sites (Fichier > Gestionnaire de Sites).
  3. Cliquez sur Nouveau site, donnez-lui un nom.
  4. Configurez :
    • Protocole : SFTP - SSH File Transfer Protocol
    • Hôte : votre-domaine.fr
    • Port : 22
    • Type d'authentification : Fichier de clé
    • Utilisateur : votre_user
    • Fichier de clé : chemin vers id_ed25519 (sans le .pub)
  5. Cliquez sur Connexion.

SFTP avec Cyberduck

Sur macOS, Cyberduck est une excellente alternative.

  1. Cliquez sur Nouvelle connexion.
  2. Choisissez SFTP (SSH File Transfer Protocol) dans la liste.
  3. Serveur : votre-domaine.fr, Port : 22.
  4. Nom d'utilisateur : votre_user.
  5. Sous Plus d'options, choisissez Clé privée SSH et pointez vers ~/.ssh/id_ed25519.
  6. Connectez-vous. Cyberduck mémorise la configuration dans un signet.

En ligne de commande

Si vous aimez rester au clavier, sftp et rsync font très bien le job :

# Ouvrir une session SFTP interactive
sftp votre_user@votre-domaine.fr

# Copier un dossier local vers le serveur avec rsync
rsync -avz --progress ./mon-site/ votre_user@votre-domaine.fr:/httpdocs/

# Récupérer une copie du site en local
rsync -avz votre_user@votre-domaine.fr:/httpdocs/ ./backup/

Dépannage

⚠️
Permission denied (publickey)
Votre clé publique n'est pas (ou mal) enregistrée côté serveur. Vérifiez dans Plesk > Web Hosting Access > SSH keys que la clé présente correspond bien à votre id_ed25519.pub local. Comparez l'empreinte avec ssh-keygen -lf ~/.ssh/id_ed25519.pub.

Autres cas courants :

  • Connection refused : le port 22 est bloqué par votre réseau (hotspot, entreprise). Testez depuis un autre réseau ou via partage de connexion mobile.
  • Host key verification failed : la clé du serveur a changé (réinstallation légitime ou attaque MITM). Si vous êtes sûr de l'origine, supprimez la ligne concernée dans ~/.ssh/known_hosts.
  • Permission denied (password) sur VPS : l'auth par mot de passe est désactivée. Passez par la clé SSH.

Pour obtenir plus d'informations en cas de problème, ajoutez -v (ou -vvv) à la commande SSH : ssh -vvv votre_user@votre-domaine.fr.

Pour aller plus loin

Docs liés

Serveur & shell

Permissions Linux : comprendre chmod et chown

Notation rwx et octale, chmod, chown, permissions recommandées WordPress, récursivité et correction en masse avec find.

 Serveur & shell

Tâches planifiées (cron & crontab)

Planifier l'exécution automatique de scripts via Plesk ou en ligne de commande : syntaxe crontab, exemples concrets, debug, bonnes pratiques.

 Serveur & shell

.htaccess : les règles essentielles

Redirections 301, HTTPS forcé, blocage de fichiers, compression gzip, cache navigateur et debug du .htaccess Apache.

Besoin d'aide ?

Cette documentation ne couvre pas votre cas ? Notre support humain est là.

Ouvrir un ticket Nous contacter