SSH sur Gandi : connexion et clés en 15 minutes

Ce guide s’adresse aux développeurs et propriétaires de site qui hébergent chez Gandi et qui veulent ouvrir un terminal sur leur serveur — que ce soit pour déboguer, déployer manuellement, ou simplement reprendre la main. L’interface Gandi a évolué plusieurs fois ; on reste sur les principes stables plutôt que sur des chemins de menu susceptibles de changer.

Prérequis :

• Un hébergement actif chez Gandi (Simple Hosting mutualisé, VPS ou serveur dédié)
• Un terminal disponible (Terminal sur Mac/Linux, PowerShell ou Windows Terminal sur Windows)
• Optionnel : PuTTY si tu es sur Windows et que tu préfères une interface graphique
• Accès à ton espace client Gandi (admin.gandi.net)

1. Mutualisé vs VPS : deux réalités très différentes

Avant de chercher tes identifiants, clarifie ce que tu as vraiment.

Simple Hosting (mutualisé) : l’accès SSH n’est pas garanti. Selon l’offre et le plan choisi, il peut être absent, désactivé par défaut, ou limité (pas de droits root, liste de commandes restreinte, pas d’accès sudo). Sur ce type d’hébergement, tu peux faire des opérations basiques — naviguer dans tes fichiers, lancer un php -v, consulter des logs — mais pas administrer le serveur.

VPS Gandi / Serveur dédié : tu as un accès root complet. Tu peux installer des paquets, modifier la configuration système, gérer les services. C’est le terrain de jeu habituel quand on parle de SSH “sérieux”.

Si tu n’es pas sûr de ton offre, connecte-toi à l’espace client et regarde la ligne de ta ressource : “Simple Hosting” vs “Serveur” (ou “VPS”).

Pour comprendre les bases du protocole avant d’aller plus loin, l’article SSH : connexion serveur, clés et bonnes pratiques pose tout le contexte nécessaire.

2. Trouver (et activer) l’accès SSH sur Gandi

Sur Simple Hosting

Dans ton espace client, cherche la section dédiée à ton hébergement mutualisé. Il y a généralement un onglet ou un panneau “Accès SSH / SFTP”. Si l’accès SSH est disponible sur ton plan, tu trouveras à cet endroit :

• Le nom d’hôte (format typique : ssh.gandi.net ou un sous-domaine spécifique à ta ressource)
• Le port (souvent 22, parfois un port non standard)
• Ton nom d’utilisateur (souvent lié à ton identifiant Gandi ou à ton nom de domaine principal)

Si la section indique que SSH n’est pas disponible sur ton offre, inutile de chercher plus loin : il faudra soit upgrader, soit passer par SFTP pour le transfert de fichiers.

Sur VPS / Serveur dédié

C’est plus direct. À la création du serveur, Gandi t’envoie un email récapitulatif avec :

• L’adresse IP du serveur (c’est ton host)
• Le port SSH (22 par défaut, sauf si tu l’as changé)
• L’utilisateur initial (souvent root sur VPS Linux)
• Le mot de passe temporaire (à changer immédiatement)

Si tu n’as plus cet email, l’adresse IP est visible dans le panneau de gestion de ton serveur. Le mot de passe peut généralement être réinitialisé depuis l’interface (rescue mode ou console KVM selon l’offre).

3. Se connecter depuis le terminal

Mac / Linux

Ouvre ton terminal et tape :

ssh -p 22 utilisateur@host-ou-ip

Remplace 22 par le port réel si différent, utilisateur par le nom trouvé à l’étape 2, et host-ou-ip par l’adresse de ton serveur.

Exemple représentatif (fictif) pour un VPS :

ssh -p 22 root@203.0.113.42

À la première connexion, tu verras une alerte “The authenticity of host can’t be established” — tape yes pour accepter l’empreinte du serveur. Elle sera mémorisée dans ~/.ssh/known_hosts.

Windows (PowerShell ou Windows Terminal)

La syntaxe est identique depuis PowerShell ou Windows Terminal (SSH est natif depuis Windows 10) :

ssh -p 22 utilisateur@host-ou-ip

Si tu préfères PuTTY : lance PuTTY, renseigne le Host Name (ton IP ou hostname), le Port, sélectionne le type de connexion SSH, puis Open. Entre ton utilisateur et mot de passe dans la console qui s’ouvre.

4. Passer du mot de passe aux clés SSH

Le mot de passe, c’est le minimum. Les clés SSH, c’est ce qu’il faut viser : plus sûr, plus confortable.

Génère ta paire de clés en local :

ssh-keygen -t ed25519 -C "gandi-vps"

Accepte le chemin par défaut (~/.ssh/id_ed25519) et choisis une passphrase solide. Ça crée deux fichiers : la clé privée (id_ed25519, à ne jamais partager) et la clé publique (id_ed25519.pub).

Copie la clé publique sur le serveur Gandi :

ssh-copy-id -i ~/.ssh/id_ed25519.pub -p 22 utilisateur@host-ou-ip

Si ssh-copy-id n’est pas disponible (Windows), copie manuellement le contenu de id_ed25519.pub dans ~/.ssh/authorized_keys sur le serveur :

cat ~/.ssh/id_ed25519.pub | ssh -p 22 utilisateur@host-ou-ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

Teste ensuite la connexion sans mot de passe :

ssh -p 22 utilisateur@host-ou-ip

Si ça marche, désactive l’authentification par mot de passe côté serveur (VPS uniquement, accès root requis) dans /etc/ssh/sshd_config en passant PasswordAuthentication à no, puis redémarre SSH.

5. Premières commandes utiles après connexion

Une fois connecté, voici ce qu’on fait systématiquement sur un nouveau serveur :

whoami          # confirme l'utilisateur courant
pwd             # répertoire actuel
ls -la          # contenu du dossier avec droits
df -h           # espace disque disponible
free -h         # mémoire disponible
uptime          # charge serveur et temps de fonctionnement

Sur un VPS Gandi avec Debian/Ubuntu, mets à jour les paquets dès la première connexion :

apt update && apt upgrade -y

Pièges courants

“Permission denied (publickey)” alors que tu viens de copier ta clé. Vérifie les droits : ~/.ssh doit être en 700, ~/.ssh/authorized_keys en 600. Un droit trop permissif et SSH ignore le fichier silencieusement.

chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys

Port non standard non spécifié. Si Gandi t’indique un port différent de 22 sur ton Simple Hosting, n’oublie pas -p PORT. PuTTY a un champ dédié, mais en ligne de commande c’est vite oublié.

Accès SSH actif mais commandes bloquées (mutualisé). Sur Simple Hosting, des commandes comme sudo, apt, ou l’accès aux logs système sont bloquées. Ce n’est pas un bug, c’est la limite structurelle du mutualisé. Si tu as besoin de ces accès, un déploiement sur Vercel ou Netlify peut être une alternative plus adaptée selon ton stack — ou passer sur un VPS.

Mot de passe temporaire jamais changé. Sur VPS, le mot de passe fourni par Gandi à la création est à changer immédiatement avec passwd. Ne laisse jamais un root avec mot de passe par défaut exposé sur internet.

Confusion host/IP après migration DNS. Si tu as récemment modifié tes DNS ou configuré un nouveau domaine, connecte-toi directement par IP le temps que la propagation se termine — le hostname peut pointer ailleurs transitoirement.

Une fois tes clés en place et ton accès vérifié, SSH devient ton outil de référence pour tout ce qui touche au serveur. C’est aussi le prérequis pour des workflows plus avancés : déploiement par Git, automatisation via scripts, ou accès sécurisé via un panneau comme Plesk.