#Installation du paquet ssh
sudo apt-get install ssh

#Utilisation
ssh -p $Port $User@$Adresse

#Exemples
ssh 192.168.1.9
ssh patoche@192.168.1.9
ssh -p 3586 patoche@ServeurAPatoche # Port différent du 22 par défaut

Connection sans mot de passe

-=( Sur le système distant (serveur a atteindre)
#Générer la clé RSA locale
ssh-keygen -t rsa -b 4096
Cela créer aussi le répertoire .ssh du /home/$USER local
Répertoire qui va contenir le ficher autorized_keys
Qui contiendra lui-même les clés des systèmes autorises a se connecter.

-=( Sur le système local (client se connectant)
#Générer la clé RSA a transférer
ssh-keygen -t rsa -b 4096
#Envoie vers le serveur
ssh-copy-id -i ~/.ssh/id_rsa.pub $UserServeur@$AdresseServeur -p $PortServeur

#Redémarrer le service ssh
sudo systemctl restart ssh

Sécurisation de la connexion

#Édition de la configuration
sudo nano /etc/ssh/sshd_config

Activer, modifier ou ajouter les lignes suivantes :
#Changement du port 22 par défaut
Port 3586 # Choisissez un nombre entre 1024 et 65535
#Interdire l’accès root
PermitRootLogin no
#Autoriser l'identification par clé ssh
PubkeyAuthentication yes
#Interdire l’identification par mot de passe
PasswordAuthentication no # Attention risque de se retrouver bloqué si l'accès par clé shh n'a pas été validé
#Permettre le lancé d'application depuis la machine distant sur le système locale
X11Forwarding yes
#Activation des probabilités de blocage suite à une nombre croissant de connexions refusées
MaxStartups 10:30:60
#Interdire l’identification par mot de passe (aussi)
UsePAM no
#Limiter l’accès à seulement certains utilisateurs
AllowUsers patoche soeurdepatoche


#Redémarrer le service ssh
sudo systemctl restart ssh