Le comportement côté serveur du démon sshd est contrôlé par les paramètres de mot-clé dans le fichier /etc/ssh/sshd_config. Par exemple, le fichier sshd_config détermine les types d'authentification qui sont autorisés pour l'accès au serveur. Le comportement côté serveur peut également être contrôlé par les options de la ligne de commande lorsque le démon sshd est démarré.
Le comportement côté client est contrôlé par les mots-clés Shell sécurisé dans l'ordre de priorité suivant :
Options de ligne de commande
Fichier de configuration de l'utilisateur, ~/.ssh/config
Fichier de configuration à l'échelle du système, /etc/ssh/ssh_config
Par exemple, un utilisateur peut remplacer un paramètre Ciphers de configuration à l'échelle du système qui préfère aes128-ctr en spécifiant –c aes256-ctr,aes128-ctr,arcfour sur la ligne de commande. Le premier chiffre, aes256-ctr, est désormais préféré.