Una vez completada la autenticación, el usuario puede utilizar Shell seguro, generalmente, mediante la solicitud de un shell o la ejecución de un comando. Mediante las opciones del comando ssh, el usuario puede realizar solicitudes. Las solicitudes pueden incluir la asignación de un pseudo-TTY, el reenvío de conexiones X11 o conexiones TCP/IP, o la activación de un programa de autenticación ssh-agent por medio de una conexión segura.
Los componentes básicos de una sesión de usuario son los siguientes:
El usuario solicita un shell o la ejecución de un comando, que inicia el modo de sesión.
En este modo, los datos se envían o se reciben por medio del terminal en el lado del cliente. En el lado del servidor, los datos se envían por medio del shell o de un comando.
Cuando la transferencia de datos se completa, el programa de usuario finaliza.
Todos los reenvíos de X11 y de TCP/IP se detienen, excepto para las conexiones que ya existen. Las conexiones X11 y TCP/IP existentes permanecen abiertas.
El servidor envía un mensaje de estado de salida al cliente. Cuando todas las conexiones están cerradas, como los puertos reenviados que habían permanecido abiertos, el cliente cierra la conexión al servidor. A continuación, el cliente se cierra.