sshd_config文件主要是针对SSH服务端的配置信息，里面包含了许多配置参数，且有些参数和ssh_config文件里面的参数一样，作用也是一样。用户可以根据实际需要修改里面的配置参数，以改变SSH程序的运行方式，如图1，是sshd_config文件下的部分配置参数：

图1

AllowAgentForwarding yes：表示是否运行SSH代理转发。

AllowTcpForwarding yes：设置是否运行TCP转发。

GatewayPorts no：设置建立NAT网络地址转换或者防火墙。

X11Forwarding yes：设置是否允许通过SSH连接进行X11转发。

X11DisplayOffset 10：用于设置指定X11转发时，显示号的偏移量。

X11UseLocalhost yes：设置针对X11转发时，是否允许来自localhost的X11连接。

PermitTTY yes：设置SSH守护进程是否运行TTY的分配请求。

PrintMotd no：设置通过SSH登录时，是否显示/etc/Motd文件里面的欢迎信息。

PrintLastLog yes：设置用户登录时，是否显示当前用户上次登录的相关信息。

TCPKeepAlive yes：设置SSH服务是否应该在连接空闲时，发送TCP-ALIVE信息来保持连接不被断开。

PermitUserEnvironment no：表示是否允许用户配置文件被设置为环境变量。

Compression delayed：表示SSH在客户端请求连接时，会不会延时压缩数据，该配置项可以影响带宽的使用，尤其是有大量文本数据的时候。

ClientAliveInterval 0：表示SSH客户端的活动间隔。

ClientAliveCountMax 3：表示SSH服务端判定客户端断开之前，允许的最大无响应次数。

UseDNS no：表示SSH守护进程在对远程主机进行认证时，是否通过DNS来解析主机名。

PidFile ：当SSH服务启动时，系统会自动创建一个sshd.pid的文件，该配置项则是指定该文件保存的路径。

MaxStartups 10:30:100：表示SSH程序不能同时处理所有应答请求时，可以同时存在未认证连接的最大数量，10表示10个并发未认证用户秘钥交换请求；30:100表示30s秒内，有100个未认证的连接时，后续的连接将会被拒绝。

PermitTunnel no：表示SSH程序是否允许隧道连接。

ChrootDirectory none：表示SSH启动后，不会限制用户在指定目录。

VersionAddendum none：用于指定SSH版本附加信息。

Banner none：SSH连接成功后，是否显示指定的信息,none表示不显示信息，也可以显示指定文件里面的信息。

AcceptEnv LANG LC_*：允许哪些环境变量从客户端传递到SSH会话。LANG LC_*表示允许LANG 和LC_开头的环境变量通过。

Subsystem sftp：表示当SSH有SFTP会话请求时，使用哪个目录下的程序来处理该请求。

ForceCommand cvs server：表示SSH会运行cvs server命令，cvs是一个版本控制系统，cvs server则是用于启动CVS服务器的命令。