Аутентификация в протоколе SSH работает с использованием пар открытого и закрытого ключей. 4 Для каждого пользователя генерируется своя уникальная пара ключей: закрытый ключ хранится у пользователя, а открытый размещается на сервере. 3

Процесс аутентификации посредством ключей: 1

1. Клиент отсылает серверу имя пользователя и свой публичный ключ. 1
2. Сервер проверяет в файле наличие присланного клиентом открытого ключа. 1
3. Если открытый ключ найден, то сервер генерирует случайное число и шифрует его открытым ключом клиента, после чего результат отправляется клиенту. 1
4. Клиент расшифровывает сообщение своим приватным ключом и отправляет результат серверу. 1
5. Сервер проверяет полученный результат на совпадение с тем числом, которое он изначально зашифровал открытым ключом клиента, и в случае совпадения считает аутентификацию успешной. 1

Также в SSH есть аутентификация по паролю. 2 Клиент отправляет хосту зашифрованное сообщение, содержащее пароль. 2 Хост его расшифровывает и ищет пароль в базе данных, чтобы удостовериться, есть ли у клиента разрешение на доступ. 2

Ещё один безопасный способ аутентификации — по сертификату. 2 Сформировав сертификат, клиент единожды вводит пароль для доступа к серверу и отправляет ему открытую часть сертификата. 2 В дальнейшем ввод пароля не требуется. 2