El cliente de openSSH utiliza el fichero de configuración /etc/ssh/ssh_config que, salvo para configuraciones muy específicas, no necesita modificarse. Las opciones que se pueden configurar en este fichero son:

• Port, utilizada para indicar el puerto del servidor.
• Protocol, indica la versión del protocolo.
• Host que divide el fichero en secciones y las opciones que contienen se aplican a los equipos indicados (admite el patrón ‘*’ para referenciar a todos los equipos).
• IdentityFile, para indicar el nombre del fichero que contiene la clave pública, normalmente es el ~/.ssh/id_rsa.
• PubKey Authentication, que indica que se utiliza el mecanismo de clave pública.
• Password Authentication para indicar que el mecanismo de autentificación usado debe ser el clásico de usuario y contraseña.
• StrictHostKeyChecking, para indicar el comportamiento del cliente ante un host del que no se dispone la clave pública. Con valor Yes se acepta la clave que mande, con valor No se rechaza y, por último, con valor Ask, pregunta al usuario qué hacer.
• Ciphrers, para indicar los algoritmos de cifrado utilizables.
• ForwardX11, para reenviar las peticiones de la sesión X11.
• ForwardAgent, agente para reenviar las sesiones XWindows.
• RhostAuthentication, utilizado para permitir o no la autentificación por host.
• RSAAuthentication, utilizado para indicar si se usa RSA en la autentificación.