OpenSSH обеспечивает безопасность сетевых соединений с помощью шифрования передаваемого трафика, включая логин и пароль. 5

Некоторые механизмы, которые помогают обеспечить безопасность:

• Аутентификация по паролю. 4 При каждом подключении создаётся общий ключ для шифрования трафика сеанса. 4
• Аутентификация по ключевой паре. 4 Пользователь генерирует открытый и закрытый ключ, после чего передаёт серверу свой открытый ключ. 4 При аутентификации сервер проверяет, что владелец открытого ключа владеет также и закрытым ключом. 4
• Аутентификация на основе хоста. 1 С её помощью пользователь доверенного компьютера может подключиться к другому компьютеру, используя своё имя пользователя. 5
• Настройка защищённого канала. 1 Данные, отправляемые на локальные клиентские доменные сокеты Unix или локальные клиентские TCP-порты, отправляются по защищённому каналу для маршрутизации на стороне сервера. 1
• Использование песочницы. 3 Этот механизм ограничивает доступные системные вызовы для непривилегированного процесса sshd, который общается с неаутентифицированными клиентами. 3
• Установка ограничений для адресов. 3 В случае неудачной попытки аутентификации устанавливаются ограничения для адреса, с которого осуществлялось подключение. 3

В результате, даже если передаваемая информация будет перехвачена, злоумышленника ожидают лишь бесполезные зашифрованные данные. 2