Авторизация через S/Key происходит по разному, в зависимости от того, существует ли пользователь. Кроме того, можно получить менее значимую информацию.
vulners.com/securityvulns/securityvulns:doc:2175