SSH c'est le bien, telnet c'est le mal
Une paire de clé va authentifier un ordinateur via n'importe quelle connexion
- Tout d'abord, générons la clé : ssh-keygen -t rsa -b 4096 -f ~/.ssh/<nom de la clé>
- Ensuite, on copie la clé publique sur le serveur en se connectant à lui avec un mot de passe : ssh-copy-id -i ~/.ssh/id_rsa.pub <nomdutilisateur>@<ip>
- Et c'est bon, on peut se connecter en ssh sans avoir à taper un mot de passe !
/etc/ssh/sshd_config
mettre permitrootlogin no
/etc/ssh/sshd_config
ligne DenyUsers
<utilisateur_a_bloquer>
Et puis, systemctl restart ssh