以下の一連のイベントにより、2つのホスト間のSSH通信の整合性を確保することができます。
まず、クライアントが、適正なサーバーと通信していることを認識するように、安全なトランスポート層を作成します。次に、対称暗号を使ってクライアントとサーバー間の通信を暗号化します。
所定のサーバーとの安全な接続を確立したら、クライアントが自分自身をサーバーに対して認証します。このとき、認証情報が漏れることを心配する必要はありません。
最後に、クライアントがサーバーに対して認証し終えると、インタラクティブなシェルセッション、X11アプリケーション、トンネル化TCP/IPポートなどの各種サービスを、接続を介して安全に安心して使用できるようになります。