SSH c'est le bien, telnet c'est le mal

Une paire de clé va authentifier un ordinateur via n'importe quelle connexion

- Tout d'abord, générons la clé : ssh-keygen -t rsa -b 4096 -f ~/.ssh/<nom de la clé>

- Ensuite, on copie la clé publique sur le serveur en se connectant à lui avec un mot de passe : ssh-copy-id -i ~/.ssh/id_rsa.pub <nomdutilisateur>@<ip>

- Et c'est bon, on peut se connecter en ssh sans avoir à taper un mot de passe !

• Interdire la connexion SSH à l'utilisateur root : dans /etc/ssh/sshd_config mettre permitrootlogin no
• Bloquer l'accès SSH à un utilisateur. Fichier : /etc/ssh/sshd_config ligne DenyUsers <utilisateur_a_bloquer>

Et puis, systemctl restart ssh