#Créer un certificat pour se connecter ##Côté serveur : N'autoriser l'accès que par SSH PasswordAuthentication no ChallengeResponseAuthentication no ##Côté client client$ ssh-keygen -t ed25519 -f $keypath client$ scp cert.pub server:/home/Y/.ssh/authorized_keys client$ ssh -i cert server #Changer le port pour éviter le spam sur :22 Port 292789 #Ne pas autoriser la connexion en root PermitRootLogin no