Petite questions

A priori les mots de passes ne sont plus utile, sauf si tu as besoin de te connecter d'un endroit où tu n'a pas ta clé privée.

Je me demande bien pourquoi tu pense que ta clé n'est pas assez robuste mais si tu en génère une nouvelle tu va devoir changer tes clés publiques sur tous les serveurs. Je n'ai pas vérifié mais c'est largement ce qui me semble le plus logique.

J'ai activé l'authentification par clé ssh donc cela signifie que mon ancien mot de passe ssh ne sers plus à rien seul les clés sont autorisées, est-ce bien cela ?

Seulement si tu l'as désactivé ! Il faut bien penser à ajouter la ligne permettant de l'indiquer au serveur dans ton fichier de configuration :

1

PasswordAuthentication no

Puis-je changer ma clés privée (car je ne la trouve pas assez robuste) en ayant toujours accès aux autre serveurs ssh ?

Pas très clair. Ces serveurs t'appartiennent-ils ? Tu peux utiliser une temps "tampon" pendant lequel tes deux clés clients sont valide, te laissant le temps de générer de nouvelles clés et ajouter la clé publique au serveur. Une fois ce processus terminé, tu peux ensuite révoquer l'ancienne clé en la supprimant du serveur. Tu dois faire la même chose pour chaque serveur que tu utilises. Si tu en as beaucoup, tu devrais te tourner vers une solution LDAP.

Je te conseille d'utiliser des certificats afin d'assurer l'authentification.

PS: Utilise des clés de 2048 bits ou mieux, 4096 bits (demande cependant plus de ressources processeur ! Un choix à faire donc).