Note pour moi même (je ne dis pas que c'est une bonne pratique) :
# ssh-keygen -t rsa -b 2048
Laisser le passphrase vide (sinon, c'est avec ce mot de passe qu'il faudra se connecter)
# ssh-copy-id -i ~/.ssh/id_rsa.pub "<user>@<host> -p <port>"
Il est également possible d'interdire le login 'normal' à mon serveur SSH pour forcer l'utilisation de clés :
http://links.hoa.ro/?c5NjsQ
Edit : RSA est à préférer plutôt que DSA (limité à 1024bit) :
http://shaarli.m0le.net/?bGMDPQ