El comportamiento del lado del servidor del daemon sshd se controla mediante valores de palabra clave en el archivo /etc/ssh/sshd_config. Por ejemplo, el archivo sshd_config controla los tipos de autenticación que se permiten para acceder al servidor. El comportamiento del lado del servidor también se puede controlar mediante las opciones de línea de comandos cuando el daemon sshd se inicia.
El comportamiento en el lado del cliente está controlado por palabras clave de Shell seguro en este orden de prioridad:
Opciones de línea de comandos
Archivo de configuración del usuario, ~/.ssh/config
Archivo de configuración de todo el sistema, /etc/ssh/ssh_config
Por ejemplo, un usuario puede sustituir el valor Ciphers de la configuración de todo el sistema, que prefiere aes128-ctr, especificando –c aes256-ctr,aes128-ctr,arcfour en la línea de comandos. Ahora se prefiere el primer cifrado, aes256-ctr.