Существует несколько методов аутентификации могут быть разрешены, но только один, как правило, 1 используется - например, если сервер предложение gssapi-with-mic, publickey, passwordи клиент выбирает publickey, то только ключ будет использоваться для аутентификации и все другие методы будут пропущены.
1 В некоторых очень редких ситуациях два метода аутентификации будут использоваться для одного и того же соединения - например, когда первое соединение с Bitvise WinSSHd использует publickey, оно дополнительно запросит пароль - но это исключение из правила.