OpenSSH ma zaimplementowane wszystkie niezbędne algorytmy szyfrujące służące do realizacji bezpiecznych połączeń SSH. Z biegiem czasu, niektóre ze starszych algorytmów zostały uznane za słabe, nie zapewniające w pełni bezpiecznej komunikacji. W kliencie SSH, tego typu algorytmy zostały domyślnie wyłączone. Nawiązywanie połączenia z urządzeniami obsługującymi tylko przestarzałe wersje algorytmów szyfrujących może zakończyć się odmową połączenia oraz błędem klienta SSH – „no matching host key type found”.
