Port 22 # ポート22を使用
Protocol 2 # バージョン２のみ使用。これでバージョン１でのログインは不可になるはず
PermitRootLogin no # rootでの直接ログインを禁止
RSAAuthentication yes # RSAキーでの認証を許可
PubkeyAuthentication yes # 公開鍵を用いた認証を許可

# 公開鍵の在り処を指定。この場合%hがログインアカウントのホームディレクトリを指す
AuthorizedKeysFile %h/.ssh/authorized_keys

RhostsRSAAuthentication no # ホスト認証は禁止

# 空パスワードは許さない。RSA認証だと関係なさそうな気もするが念の為指定。
PermitEmptyPasswords no

# チャレンジ認証を禁止。yesにすると公開鍵が設定されていなくてもログインできる。経路は暗号化されている様子なのでパスワードがプレーンテキストでは流れないようではあるが認証にはアカウントのパスワードをそのまま使用することになる。完全を期すなら公開鍵を用いたログインに限定したいのでnoとした。
ChallengeResponseAuthentication no

PasswordAuthentication no # パスワードをプレーンテキストで流すのを禁止。念の為。

UsePAM no # noにしないと公開鍵がなくてもログインできてしまう。チャレンジ認証と合わせれば経路暗号化によりそれなりかもしれないが当方はRSA公開鍵認証のみで運用するのでno。

ssh-keygen -t rsa で作成した鍵は、puttygenで変換させること！（このミスで少してこずったｗ）

参考元

ttp://www.geocities.co.jp/SiliconValley-PaloAlto/3626/server_setting/sshd/note11_ssh2.htm