Une fois l'authentification terminée, l'utilisateur peut utiliser Shell sécurisé, généralement en demandant un shell ou en exécutant une commande. Par l'intermédiaire des options de commande ssh, l'utilisateur peut effectuer des demandes. Les demandes peuvent inclure l'allocation d'un pseudo-tty, le transfert des connexions X11 ou TCP/IP ou l'activation d'un programme d'authentification ssh-agent via une connexion sécurisée.
Les composants de base d'une session utilisateur sont les suivants :
L'utilisateur demande un shell ou l'exécution d'une commande, ce qui lance le mode de session.
Dans ce mode, les données sont envoyées ou reçues par le biais du terminal sur le côté client. Sur le côté serveur, les données sont envoyées par l'intermédiaire du shell ou d'une commande.
Lorsque la transmission des données est terminée, le programme utilisateur s'arrête.
L'ensemble du transfert X11 et du transfert TCP/IP est arrêté, sauf pour les connexions qui existent déjà. Les connexions X11 et TCP/IP existantes restent ouvertes.
Le serveur envoie un message d'état de sortie au client. Lorsque toutes les connexions sont fermées, telles que les ports transmis qui étaient restés ouverts, le client ferme la connexion au serveur. Ensuite, le client se ferme.