Met een beveiligde shell kunnen twee netwerkapparaten gegevens over een beveiligd kanaal uitwisselen.Dit netwerkprotocol maakt gebruik van publieke sleutelcryptografie om informatie te beschermen zodat het veilig via een onbeveiligd netwerk kan worden verzonden.Een beveiligde shell wordt meestal gebruikt op Linux- en Unix -computersystemen.

In computergebruik is een shell een softwarestructuur die gebruikers een manier biedt om toegang te krijgen tot een besturingssysteem.Het wordt meestal gebruikt om een ander programma te starten.Een shell -account geeft toegang tot een shell via een gebruikersaccount op een externe server.De gebruiker interageert met de shell door opdrachten te typen.Dit wordt een opdrachtregelinterface genoemd.

Een beveiligde shell biedt gebruikers een manier om veilig toegang te krijgen tot de server, zelfs als het netwerk niet veilig is.Een vorm van codering genaamd Public Key Cryptography wordt gebruikt om de beveiligde verbinding te maken.Elke computer in de communicatie heeft twee sleutels, een openbare sleutel en een privésleutel.Het bericht wordt gecodeerd met behulp van de openbare sleutel, die voor iedereen beschikbaar is, maar alleen kan worden gedecodeerd met behulp van de privésleutel, die alleen bekend is bij de bestemmingscomputer.Hoewel de sleutels wiskundig gerelateerd zijn, is er geen manier om de privésleutel te achterhalen met behulp van de openbare sleutel.

De Internet Engineering Task Force, de organisatie die internetstandaarden maakt en onderhoudt, heeft het Secure Shell -protocol gemaakt.Het was bedoeld om Telnet en RLOGNID te vervangen als het voorkeursprotocol voor het aanmelden bij shells op externe computers.Het beveiligde shell -protocol is zowel veiliger dan telnet als veelzijdiger dan rLognid.

Het beveiligde shell -protocol kan ook worden gebruikt voor het tunnelen van een poort.Een tunnel is een veilig kanaal dat wordt gebruikt om niet -gecodeerde gegevens van een poort op de lokale computer over te dragen naar een poort op de externe computer.Hoewel codering is als het schrijven van een bericht in code, is het tunnelen als het spreken van het bericht over een onaangetast telefoonlijn.De informatie wordt beschermd door het kanaal waardoor het reist in plaats van door het formaat van het bericht.

Bestanden worden overgedragen in de context van een beveiligde shell met behulp van het beveiligde shell -bestandsoverdrachtsprotocol.Dit protocol biedt bestandstoegang en beheer- en overdrachtsmogelijkheden over elke betrouwbare gegevensstroom, zoals een Ethernet -verbinding.Het is gemaakt door de Internet Engineering Task Force voor gebruik met Secure Shell, maar kan werken met elk veilig kanaal.Andere bestandsoverdrachtsprotocollen die kunnen worden gebruikt met een beveiligde shell zijn beveiligde kopie en bestanden overgedragen via Shell Protocol (Fish).