OpenSSH (OpenBSD Secure Shell) est un ensemble client et serveur du protocole SSH pour les systèmes Unix et similaires. Ses principales fonctionnalités sont les suivantes :

• chiffrement fort à l'aide des algorithmes 3DES, Blowfish, AES, Arcfour
• chiffrement du trafic X Window (X11 Forwarding)
• création de canaux chiffrés pour les protocoles courants (Port Forwarding)
• authentification forte à l'aide de clef publique, de mot de passe à usage unique et de Kerberos
• interopérabilité grâce à la conformité aux standards des protocoles SSH 1.3, 1.5, et 2.0
• support client et serveur SFTP
• compression des données

• agent forwarding (permet une forme de Single-Sign-On)
• réalisation de réseaux virtuels privées
• transmission des Tickets Kerberos et AFS
• support de sessions «chroot» pour limiter les ressources accessibles à un client (à partir de la version 4.9)
• vérification visuelle de la signature des clés publiques des sites distants (à partir de la version 5.1)
• infrastructure de gestion des clés permettant de signer les clés des serveurs pour faciliter leur vérification (à partir de la version 5.4)

OpenSSH est compatible avec toutes les autres implémentations connues du protocole SSH.

• Connexions distantes sécurisées sur les serveurs et les postes administrés.
• Accès aux fichiers distants via SFTP (et interfaces graphiques)
• Accès aux dépots logiciels (CVS, SVN, Git) ouverts à des utilisateurs externes (authentification par clé publique uniquement)