#Créer un certificat pour se connecter
##Côté serveur :
N'autoriser l'accès que par SSH
	PasswordAuthentication no
	ChallengeResponseAuthentication no

##Côté client
	client$ ssh-keygen -t ed25519 -f $keypath
	client$ scp cert.pub server:/home/Y/.ssh/authorized_keys
	client$ ssh -i cert server


#Changer le port pour éviter le spam sur :22
Port 292789

#Ne pas autoriser la connexion en root
PermitRootLogin no