# Используем в качестве x-сервера данный, т.е. клиент, запуская у себя x-клиента будет фактически использовать наш сервер, но все данные

# от сервера к клиенту будут шифроваться, что есть хорошо!

X11UseLocalhost yes

# При логине пользователя выводим /etc/motd: в некоторых системах это отменено в целях безопасности

PrintMotd yes

# Сообщаем пользователю время и место последнего логина, ситуация, аналогичная предыдущей

PrintLastLog yes

# Посылать клиенту сообщения о доступности

KeepAlive yes

# Максимальное число возможных соединений, где не произошло аутентификации. Если клиентов, не прошедших аутентификацию больше, то новые

# соединения не будут обрабатываться

MaxStartups 10

# Путь к файлу, который будет отображаться при входе клиента ДО аутентификации

Banner /etc/ssh_message

# Проверка соответствия ip-адреса клиента и его символического имени в backzone, затем снова сравнение имени с ip адресом. Таким образом

# (извращённым) проверяется подлинность ip, но метод этот достаточно тормозной и по умолчанию он отключен

VerifyReverseMapping no

# Новые системы, работающие через ssh. В данном примере определяется «безопасный» ftp сервер – sftp, аналогичный доступ пользователя,

# но с возможностью передачи файлов (т.е. пользователь получает доступ ко всем своим файлам и нет возможности настройки разрешений

# и виртуальных пользователей, как, например в proftpd). По сути дела, подсистемы ssh могут обеспечивать прохождение других протоколов