Note pour moi même (je ne dis pas que c'est une bonne pratique) :

ssh-keygen -t rsa -b 2048

Laisser le passphrase vide (sinon, c'est avec ce mot de passe qu'il faudra se connecter)

ssh-copy-id -i ~/.ssh/id_rsa.pub "user>@<host -p <port>"

Il est également possible d'interdire le login 'normal' à mon serveur SSH pour forcer l'utilisation de clés : http://links.hoa.ro/?c5NjsQ
Edit : RSA est à préférer plutôt que DSA (limité à 1024bit) : http://shaarli.m0le.net/?bGMDPQ