Як говорилося раніше (Безпечний мережевий протокол SSH, особливості, основні функціональні можливості "), SSH є повноцінним мережевим протоколом для безпечної передачі даних і просто таки невід'ємним і обов'язковим інструментом будь-якого адміністратора Unix серверів (і не тільки unix до речі).
Налаштувань SSH за замовчуванням, цілком достатньо для вирішення більшості завдань. Перенастроювання SSH сервера вам може знадобиться в разі необхідності скористатися якимось додатковим функціоналом, не включених за замовчуванням, або ви звикли до інших налаштувань, або просто бажаєте налаштувати все "під себе".
Наведу короткий опис опцій конфігурації, крім того, ніколи не буде зайвим скористатися командою man sshd_config і почитати оригінальну документацію.
/.rhosts і /etc/hosts.equiv. в рамках HostBased аутентифікації. Якщо "yes", для перевірки буде використовуватися ім'я вказане клієнтом, а не ім'я отримане засобами TCP з'єднання.
За замовчуванням "no".
HostKey Файл зберігання приватних ключів хоста. Майте на увазі, що файли з приватними ключами, не повинні бути доступні для читання всієї групі або іншим користувачам, в такому випадку sshd їх не прийме. Можливо вказівку кількох файлів ключів. Ключі rsa1. використовуються протоколом версії 1, ключі dsa і rsa. для версії 2, протоколу SSH.
За замовчуванням / etc / ssh / ssh_host_key для протоколу 1, / etc / ssh / ssh_host_rsa_key і / etc / ssh / ssh_host_dsa_key для протоколу 2.
IgnoreRhosts Ігнорувати вміст файлів .rhosts і .shosts. при аутентифікації RhostsRSAAuthentication і HostbasedAuthentication. Враховуватися будуть тільки /etc/hosts.equiv і /etc/shosts.equiv.
За замовчуванням "yes". IgnoreUserKnownHosts Ігнорувати вміст файлу
/.ssh/environment і параметри environment = в файлі
Думаю на цьому поки можна закінчити з серверної частиною протоколу SSH. Питання пов'язані з клієнтської частина пакета SSH. програмою ssh. розглянуті в статті, Безпечний мережевий протокол SSH, настройка клієнта SSH, використання.