L'autenticazione è il processo per determinare in modo affidabile l'identità di una parte comunicante. L'identità può essere dimostrata da qualcosa di noto all'utente (ad esempio, una password), da qualcosa in possesso dell'utente (ad esempio, una chiave privata o un token) o da qualcosa di intrinseco dell'utente (ad esempio, le impronte digitali). Le connessioni Secure Shell richiedono l'autenticazione sia dell'host (server) che dell'utente (client). Per impostazione predefinita, l'host autentica l'utente utilizzandone la chiave privata, quindi l'utente autentica l'host utilizzando una password.