SSH è al momento l'unico metodo approvato per ottenere una shell remota su un server. rsh, telnet e altri metodi insicuri non sono consentiti. Quando si configura SSH, si dovrebbero essere fedeli alle linee guida seguenti:

• solo SSHv2 -- non configurare mai sshd affinché supporti la versione 1 del protocollo SSH. SSHv1 ha delle debolezze conosciute riguardanti il modo in cui i dati sono criptati.
• chiavi DSA -- le chiavi DSA sono preferite rispetto alle chiavi RSA
• Niente login root -- il login remoto di root non è consentito. Gli utenti dovrebbero loggarsi utilizzando il loro regolare ID e poi utilizzare sudo e/o su
• Nessuna autenticazione tramite password -- dove possibile gli utenti dovrebbero essere obbligati ad utilizzare le chiavi DSA per autenticarsi.