Файл /etc/ssh/sshd_config

AcceptEnv

AddressFamily

AllowAgentForwarding

AllowTcpForwarding

AllowUsers

AuthorizedKeysFile

Banner

ChallengeResponseAuthentication

ChrootDirectory

Ciphers
Определяет алгоритмы шифрования для протокола второй версии. Если алгоритмов несколько, то они должны быть разделены запятой.
Поддерживаемые алгоритмы шифрования:
3des-cbc
aes128-cbc
aes192-cbc
aes256-cbc
aes128-ctr
aes192-ctr
aes256-ctr
arcfour128
arcfour256
arcfour
blowfish-cbc
cast128-cbc
По умолчанию используются следующие алгоритмы:
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr

ClientAliveCountMax

ClientAliveInterval

Compression
Определяет разрешено ли сжатие трафика или откладывает его до тех пор пока пользователь успешно аутентифицируется.
Аргумент может принимать значения:
yes
delayed
no
По умолчанию используется значение “delayed”.

DenyGroups

DenyUsers

ForceCommand

GatewayPorts

GSSAPIAuthentication (SSH2)

GSSAPIKeyExchange (SSH2)

GSSAPICleanupCredentials (SSH2)

HostbasedAuthentication

HostbasedUsesNameFromPacketOnly

HostKey
Определяет файл содержащий секретный ключ хоста используемый SSH.
По умолчанию для протокола используется:
/etc/ssh/ssh_host_key (для SSH1. Изначально отсутствует.)
/etc/ssh/ssh_host_rsa_key (для SSH2)
/etc/ssh/ssh_host_dsa_key (для SSH2)
Помните, что sshd откажется использовать данный файл если к нему имеют доступ группа/все. Можно иметь несколько файлов ключей хоста. Ключи "rsa1" используются для SSH1 и "dsa" или "rsa" используются для SSH2.

IgnoreRhosts

IgnoreUserKnownHosts

KerberosAuthentication

KerberosGetAFSToken

KerberosOrLocalPasswd

KerberosTicketCleanup

KeyRegenerationInterval

ListenAddress

LoginGraceTime

LogLevel

MACs
Определяет доступные алгоритмы MAC (Message Authentication Code). Алгоритм MAC используется в протоколе версии 2 для защиты целостности данных. Если указывать несколько алгоритмов, то они должны быть разделены запятой.
По умолчанию используются следующие алгоритмы:
hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96

Match

MaxAuthTries

MaxSessions

MaxStartups

PasswordAuthentication

PermitBlacklistedKeys

PermitEmptyPasswords

PermitOpen

PermitRootLogin

PermitTunnel

PermitUserEnvironment

PidFile

Port

PrintLastLog

PrintMotd

Protocol

PubkeyAuthentication (SSH2)

RhostsRSAAuthentication

RSAAuthentication (SSH1)

ServerKeyBits (SSH1)

StrictModes

Subsystem (SSH2)

SyslogFacility

TCPKeepAlive

UseDNS

UseLogin

UsePAM

UsePrivilegeSeparation

X11DisplayOffset

X11Forwarding

X11UseLocalhost

XAuthLocation