从SSH客户端来看，SSH服务主要提供两种级别的安全验证：

　　1. 基于口令：

　　只要知道服务器的SSH连接账号和口令，就能通过客户端登录到远程主机。而联机过程中所有传输的数据都是加密的。

　　2. 基于密钥：

　　这种方式需事先建立一对密钥对，然后把公用密钥放在需访问的目标目标服务器上，再把私有密钥放到客户端或对应的客户端服务器上。

　　如果想要连接到有公用秘钥的SSH服务器，客户端SSH软件或者客户端服务器就会向服务器发出请求，请求用联机的用户秘钥进行安全验证。服务器收到请求后，会先寻找事先放上去的公用密钥，然后对它和发送过来的密钥进行比较。如果两个密钥一致，服务器就用公用密钥加密“质询”并把它发送给客户端。SSH客户端收到“质询”后就用自己的私钥解密，再把它发送给服务器。而使用这种方式，需要知道联机用户的密钥文件。