Daniel Hartmeier, разработчик OpenBSD, опубликовал патч, который добавляет поддержку PKI (Public Key Infrastructure) в OpenSSH. Теперь клиент перед сервером или сервер перед сервером могут аутентифицироваться по цифровым X.509 сертификатам. Данная модель предполагает наличие третьей доверенной стороны - центра сертификации (CA) - который удостоверяет валидность сертификата клиента и сервера. PKI, который широко используется в электронном документообороте и для обеспечения безопасности транзакций по протоколу SSL/TLS, теперь доступен и в OpenSSH.