La autenticación es el proceso de confianza que determina la identidad de una de las partes de la comunicación. La identidad se puede comprobar mediante algún elemento conocido (como una contraseña), un elemento que se posea (como una clave privada o un token) o algo intrínseco sobre el usuario (como una huella digital). Las conexiones Secure Shell requieren la autenticación tanto del host (servidor) como del usuario (cliente). De manera predeterminada, el host se autentica para el cliente mediante su clave privada y, a continuación, el usuario se autentica al host mediante una contraseña.