Ένα ασφαλές κέλυφος επιτρέπει σε δύο συσκευές δικτύωσης να ανταλλάσσουν δεδομένα σε ένα ασφαλές κανάλι.Αυτό το πρωτόκολλο δικτύου χρησιμοποιεί κρυπτογραφία δημόσιου κλειδιού για να προστατεύσει τις πληροφορίες, ώστε να μπορεί να αποσταλεί με ασφάλεια σε ένα μη εξασφαλισμένο δίκτυο.Ένα ασφαλές κέλυφος χρησιμοποιείται συχνότερα σε συστήματα ηλεκτρονικών υπολογιστών Linux και Unix.

Στην υπολογιστική, ένα κέλυφος είναι μια δομή λογισμικού που παρέχει έναν τρόπο στους χρήστες να έχουν πρόσβαση σε ένα λειτουργικό σύστημα.Συνήθως χρησιμοποιείται για την εκκίνηση ενός άλλου προγράμματος.Ένας λογαριασμός κελύφους παρέχει πρόσβαση σε ένα κέλυφος μέσω ενός λογαριασμού χρήστη σε έναν απομακρυσμένο διακομιστή.Ο χρήστης αλληλεπιδρά με το κέλυφος πληκτρολογώντας εντολές.Αυτό ονομάζεται διεπαφή γραμμής εντολών.

Ένα ασφαλές κέλυφος προσφέρει στους χρήστες έναν τρόπο πρόσβασης στον διακομιστή με ασφάλεια ακόμη και αν το δίκτυο δεν είναι ασφαλές.Μια μορφή κρυπτογράφησης που ονομάζεται Δημόσια Κλινική κρυπτογραφία χρησιμοποιείται για τη δημιουργία της ασφαλούς σύνδεσης.Κάθε υπολογιστής στην επικοινωνία διαθέτει δύο κλειδιά, ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί.Το μήνυμα είναι κρυπτογραφημένο χρησιμοποιώντας το δημόσιο κλειδί, το οποίο είναι διαθέσιμο σε οποιονδήποτε, αλλά μπορεί να αποκωδικοποιηθεί μόνο χρησιμοποιώντας το ιδιωτικό κλειδί, το οποίο είναι γνωστό μόνο από τον υπολογιστή προορισμού.Αν και τα κλειδιά σχετίζονται με μαθηματικά, δεν υπάρχει τρόπος να καταλάβουμε το ιδιωτικό κλειδί χρησιμοποιώντας το δημόσιο κλειδί.

Η Task Force Engineering Internet, ο οργανισμός που δημιουργεί και διατηρεί τα πρότυπα του Διαδικτύου, δημιούργησε το πρωτόκολλο Secure Shell.Προοριζόταν να αντικαταστήσει το Telnet και το Rlognid ως το πρωτόκολλο επιλογής για σύνδεση σε κελύφη σε απομακρυσμένους υπολογιστές.Το πρωτόκολλο Secure Shell είναι τόσο πιο ασφαλές από το telnet και πιο ευπροσάρμοστο από το Rlognid.

Το πρωτόκολλο Secure Shell μπορεί επίσης να χρησιμοποιηθεί για τη σήραγγα μιας θύρας.Μια σήραγγα είναι ένα ασφαλές κανάλι που χρησιμοποιείται για τη μεταφορά μη κρυπτογραφημένων δεδομένων από μια θύρα στον τοπικό υπολογιστή σε μια θύρα στον απομακρυσμένο υπολογιστή.Ενώ η κρυπτογράφηση είναι σαν να γράφετε ένα μήνυμα στον κώδικα, η σήραγγα είναι σαν να μιλάτε το μήνυμα πάνω από μια αδιάκοπη τηλεφωνική γραμμή.Οι πληροφορίες προστατεύονται από το κανάλι μέσω του οποίου ταξιδεύει και όχι από τη μορφή του μηνύματος.

Τα αρχεία μεταφέρονται στο πλαίσιο ενός ασφαλούς κελύφους χρησιμοποιώντας το πρωτόκολλο μεταφοράς αρχείων ασφαλούς κελύφους.Αυτό το πρωτόκολλο παρέχει πρόσβαση αρχείων καθώς και δυνατότητες διαχείρισης και μεταφοράς σε οποιαδήποτε αξιόπιστη ροή δεδομένων, όπως σύνδεση Ethernet.Δημιουργήθηκε από την Task Force Engineering για χρήση με ασφαλές κέλυφος, αλλά μπορεί να λειτουργήσει με οποιοδήποτε ασφαλές κανάλι.Άλλα πρωτόκολλα μεταφοράς αρχείων που μπορούν να χρησιμοποιηθούν με ένα ασφαλές κέλυφος περιλαμβάνουν ασφαλή αντίγραφα και αρχεία που μεταφέρονται μέσω πρωτοκόλλου κελύφους (FISH).