# Меняем порт по умолчанию (порт 22) на другой порт. 
# При смене порта, в целях безопасности, лучше выбирать порт не выше, чем 1024, 
# так как именно этот нижний диапазон портов может использоваться только пользователями 
# системы с root-овыми привилегиями
Port 758

# Явно задаём IP адрес на котором должен работать SSH-сервер
ListenAddress 11.22.33.44

# Явно задаём использование только протокола v2
Protocol 2

# Явно указываем используемый протокол.
# В данном случае отключаем прослушиватель на IPv6, так как он не используется
AddressFamily inet

# Запрещаем доступ пользователя root через SSH
PermitRootLogin no

# Запрещаем доступ с "пустыми" паролями 
PermitEmptyPasswords no

# Запрещаем использовать файлы ~/.rhosts и ~/.shosts, имеющиеся у пользователя, 
# чтобы запретить небезопасный доступ через RSH
IgnoreRhosts yes
RhostsRSAAuthentication no

# Запрещаем кросс-хостинговую аутентификацию
HostbasedAuthentication no

# Отключаем использование sftp-server. Вместо него можно использовать утилиту scp  
#Subsystem sftp /usr/lib/openssh/sftp-server

# Явно указываем локальных пользователей, которым разрешено подключаться к SSH-серверу
AllowUsers petya

# Выполняем сброс бездействующих сессий через 900 секунд (15 минут).
ClientAliveInterval 900 
ClientAliveCountMax 0

# Отключаем использование DNS для обратного резолва имени клиента
# Отключение также рекомендуется для File2Ban 
# (http://www.fail2ban.org/wiki/index.php/OpenSSH)  
UseDNS no