UseLogin                       no  

PermitRootLogin without-password

И отключим потокол версии 1 (по умолчанию – Protocol 2,1 и сервер падает к ssh 1, при неудаче – ssh 2):

Protocol 2

Ну вот теперь, чтобы зайти на сервак по ssh надо ввести нехилый (а он должен быть нехилый!) пароль секретного ключа. Немножко неудобно, не правда ли? Можно хранить пароль для секретного ключа в памяти на протяжении работы некоторой программы (например, bash) и при запросе его ssh клиентом доставать из памяти. Для этой цели служит программа ssh-agent (агент аутентификации ssh). Агент запускает необходимую программу и ждёт добавления новых секретных ключей (ssh-agent хранит расшифрованные секретные ключи). Для этой цели есть другая программа ssh-add, которая добавляет в агент ключи $HOME/.ssh/id_rsa, id_dsa, identity. Если необходимо добавить другие ключи, то надо запустить ssh-add с именем файла: ssh-add filename. Учтите, что при добавлении ключа в агент ssh-add вам всё равно необходимо ввести пароль для его расшифровки, но пока агент находится в памяти (пока вызванная им программа не завершилась), вводить пароль секретного ключа не надо: ключ берётся из ssh-agent. Причём контакт с ssh-agent может устанавливать только программа, запущенная им (и все её дочерние процессы), т.к. устанавливаются переменные окружения. Обычный метод запуска ssh-agent:

# ssh-agent bash

# ssh-add

Enter passphrase for “.ssh/id_rsa”:

Enter passphrase for “.ssh/id_dsa”:

.ssh/identity : No such file or directory

После завершения работы оболочки ssh-agent завершается, а ключи удаляются из памяти.

Ну и наконец, можно разрешить доступ определённых пользователей с определённых машин. Это делается полем AllowUsers в sshd_config или правилами iptables. Думаю, этого достаточно для нормальной и безопасной работы на удалённом сервере через ssh. Особо мнительные могут запретить доступ рута по ssh (PermitRootLogin no) и делегировать часть его прав с помощью sudo. Ну и использовать протокол версии 2 (такие плюсы, как алгоритм вычисления симметрического ключа на основании пары асимметрических и подписывание сообщений, передаваемых по сети, а также 2 версия протокола ssh быстрее первой). Существует множество клиентов ssh, работающих на разных ОС:

Windows:   

n  putty: http://www.chiark.greenend.org.uk/~sgtatham/putty.html

n  raju: ftp://ftp.franken.de/pub/win32/develop/gnuwin32/cygwin32/porters/mathur_raju        

n  cigaly: http://www.doc.ic.ac.uk/~ci2/ssh