В современных версиях протокола SSH применяются различные методы аутентификации, среди них:

• Парольная аутентификация. 2 Самый распространённый метод, при котором пользователь вводит имя и пароль при каждом подключении. 2 Преимущество такого подхода — простота реализации, но есть и риски безопасности. 2
• Аутентификация по ключам. 12 Один из надёжных способов подтверждения подлинности пользователя. 1 У клиента есть пара ключей: приватный (частный) хранится на машине пользователя и должен быть известен только ему, а публичный размещается на сервере. 1
• Клавиатурно-интерактивная аутентификация. 1 Гибкая схема, которая может быть настроена по-разному — от простого ввода пароля (вопрос-ответ) до сложного взаимодействия с PAM (например, двухфакторная аутентификация). 1 Сервер может присылать набор «вопросов», а клиент в интерактивном режиме передаёт «ответы». 1
• GSSAPI. 13 Используется в корпоративных окружениях и базируется на Kerberos для единого входа (Single Sign-On). 1 Позволяет пользователям, уже прошедшим аутентификацию в домене, подключаться к серверам без повторного ввода пароля или ключа. 1
• Host-Based. 1 Редко используемая в публичных сетях схема, при которой аутентификация идёт не только на уровне учётной записи пользователя, но и проверяется доверие к хосту-клиенту (сравнивается ключ «хоста»). 1

Для достижения максимального уровня безопасности часто применяется многофакторная аутентификация (MFA), которая сочетает несколько методов проверки подлинности. 2