OpenSSH ist eine komplette Implementierung der SSH-Protokollversionen 1.3, 1.5 und 2.0 und unterstützt außerdem scp (Secure Copy) und sftp (Secure FTP). In der neuen Version wurden viele Fehler bereinigt, vor allem auch sicherheitsrelevante Probleme. So wurden in OpenSSH 4.0 Gateway-Ports bei dynamischen Portforwarding zum Teil fälschlicherweise geöffnet - die passiert nun nicht mehr. Neu hinzugekommen ist eine Kompressionsmethode, die den Start der zlib-Kompression verzögert, bis der Nutzer korrekt authentifiziert ist. Dadurch soll die Angreifbarkeit der zlib umgangen werden. Allerdings funktioniert durch diese neue Funktion die Verbindung mit OpenSSH-Servern vor Version 3.5 nicht mehr.
Die Standardgröße von neu erzeugten RSA/DSA-Schlüsseln wurde in dieser Version von 1024 auf 2048 Bits erhöht. Auch werden ab sofort die verbesserten arcfour-Verschlüsslungsmodi unterstützt, die nun unter anderem Attacken besser standhalten sollen. Desweiteren wurde eine Reihe Verbesserungen in Bezug auf Multiplexing vorgenommen. Die portable Version Portable OpenSSH unterstützt unter UnixWare 7 ab sofort auch lange Passwörter mit mehr als acht Zeichen.
Der Download von OpenSSH 4.2 kann ab sofort von einer großen Zahl von Mirror-Servern erfolgen.