OpenSSH 主なパラメータ
ディレクティブ 説明
Port 22 リモートホストに接続するときのポート番号を指定します。
(デフォルト:22)
StrictModes yes ファイルやディレクトリのパーミッションが適切に設定されているかチェックする
公開鍵を authorized_keys にコピーしたけど、公開鍵認証がうまくいかない場合の代替処置として"no"にしてみる。(あまりおすすめではない)
AllowUsers username | USER@HOST 有効なのはユーザの「名前」だけで、数字で表されたユーザ ID は認識されません。
"@"をつかえばユーザ名とホスト名を別々にチェックでき、特定のホストからの特定のユーザのログインを制限することができます
CheckHostIP yes | no "yes" に設定されていると、ssh(1) は接続先ホスト名のIPアドレスが 「 known_hosts 」に書かれている同一ホスト名 IPアドレスと同じかどうか検査するようになります。これによって、DNS 詐称によりホスト鍵が変えられたことを検出できます。
"no" に設定されている場合は、この検査はおこなわれません。
(デフォルト:yes)
PasswordAuthentication yes | no パスワード認証をおこなうかどうかを指定します。
ログインを鍵方式のみにしたい場合など
(デフォルト:yes(パスワード認証をおこなう))
PermitEmptyPasswords yes | no パスワードなしでのログインを禁止したい場合 "no"
PermitRootLogin yes | no rootでのログインを禁止にしたい場合 "no"
SyslogFacility facility デフォルト:auth(認証サービスのメッセージ)
推奨:authpriv(カテゴリはauthと同じ。authとは出力結果が異なる)
LogLevel INFO sshd が出力するログメッセージの冗長性レベルを指定します。
とりうる値は次のとおりです
QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG,DEBUG1, DEBUG2 および DEBUG3

DEBUG と DEBUG1 は等価です
DEBUG2、DEBUG3 はそれぞれさらに冗長なログになります
DEBUG レベル以上のログはユーザのプライバシーを侵害するので、勧められるものではありません。

(デフォルト:INFO)
ChallengeResponse Authentication yes | no チャレンジレスポンス認証禁止
MaxStartups 受付接続要求:拒否割合:拒否 SSHピンポンダッシュを防ぎたい
3:90:5 "3"まで接続要求を受付け、それ以降の要求を "90"%の割合で拒否、さらに要求が増え続けて "5"を超えると以降すべてを拒否するという意味
GSSAPIAuthentication yes | no GSSAPI ベースの認証をおこなうかどうかを指定します。
注意: この項目はプロトコル バージョン 2 にのみ適用されます。(デフォルト:no)
GSSAPICleanupCredentials yes | no ログアウト時にGSSAPI 用キャッシュと証明書の自動消去
(デフォルト:yes)
UsePAM yes | no Pluggable Authentication Modules
X11Forwarding yes | no X WindowをSSHでフォワーディングして、リモートマシン上で表示できるようにする。
まずはsshd_configの編集。
>X11Forwarding no

> X11Forwarding yes
に修正。あとはxauthのrpmパッケージを入れておけばいい。

あとはSSHクライアント側で、Xの転送を行う設定をしておけばOK。
(某所より引用)
PubkeyAuthentication yes | no 公開鍵認証をおこなうかどうかを指定します。
注意: この項目はプロトコル バージョン 2 にのみ適用されます。
(デフォルト:yes)
RSAAuthentication yes | no RSA 認証を使うかどうかを指定します
RSA 認証は identity ファイルが存在するときか、認証エージェントが動いているときのみ使用されます。
注意: この項目はプロトコル バージョン 1 にしか適用されない。
(デフォルト:yes)
LoginGraceTime 2m ユーザがここで指定された時間内にログインできないと、サーバは接続を切ります。この値をゼロにすると、時間制限はなくなります。デフォルトの値は 120 (秒) です。

参考URL
http://www.unixuser.org/%7Eeuske/doc/openssh/jman/ssh_config.html

更新 2011.01.04