Una shell sicura consente a due dispositivi in rete di scambiare dati su un canale sicuro.Questo protocollo di rete utilizza la crittografia a chiave pubblica per proteggere le informazioni in modo che possano essere inviate in modo sicuro su una rete non garantita.Una shell sicura viene spesso utilizzata sui sistemi informatici Linux e Unix.

Nell'informatica, una shell è una struttura software che fornisce agli utenti un modo di accedere a un sistema operativo.È più comunemente usato per lanciare un altro programma.Un account Shell dà accesso a una shell tramite un account utente su un server remoto.L'utente interagisce con la shell digitando i comandi.Questa è chiamata interfaccia di comando.

Una shell sicura offre agli utenti un modo per accedere al server in modo sicuro anche se la rete non è sicura.Una forma di crittografia chiamata crittografia a chiave pubblica viene utilizzata per creare la connessione sicura.Ogni computer nella comunicazione ha due chiavi, una chiave pubblica e una chiave privata.Il messaggio è crittografato utilizzando la chiave pubblica, che è disponibile per chiunque, ma può essere decodificato solo usando la chiave privata, che è nota solo dal computer di destinazione.Sebbene le chiavi siano matematicamente correlate, non c'è modo di capire la chiave privata usando la chiave pubblica.

La task force di ingegneria Internet, l'organizzazione che crea e mantiene gli standard Internet, ha creato il protocollo Shell Secure.Doveva sostituire Telnet e RLognid come protocollo di scelta per l'accesso a shell su computer remoti.Il protocollo Shell Secure è più sicuro di Telnet e più versatile di RLOGNID.

Il protocollo Shell Shell può essere utilizzato anche per il tunneling di una porta.Un tunnel è un canale sicuro utilizzato per trasferire dati non crittografati da una porta sul computer locale a una porta sul computer remoto.Mentre la crittografia è come scrivere un messaggio in codice, il tunneling è come parlare il messaggio su una riga telefonica inaffidabile.Le informazioni sono protette dal canale attraverso il quale è in viaggio piuttosto che dal formato del messaggio.

I file vengono trasferiti nel contesto di una shell sicura utilizzando il protocollo di trasferimento file shell secure.Questo protocollo fornisce l'accesso al file, nonché funzionalità di gestione e trasferimento su qualsiasi flusso di dati affidabile, come una connessione Ethernet.È stato creato dalla task force di ingegneria Internet per l'uso con shell sicuro ma può funzionare con qualsiasi canale sicuro.Altri protocolli di trasferimento di file che possono essere utilizzati con una shell sicuri includono copia sicura e file trasferiti tramite protocollo di shell (FISH).