Bezpieczna powłoka pozwala dwóm urządzeniom sieciowym na wymianę danych na bezpiecznym kanale.Ten protokół sieci wykorzystuje kryptografię klucza publicznego w celu ochrony informacji, aby można je było bezpiecznie wysłać przez niezabezpieczoną sieć.Bezpieczna powłoka jest najczęściej używana w systemach komputerowych w systemie Linux i Unix.

W obliczeniach Shell to struktura oprogramowania, która zapewnia użytkownikom dostęp do systemu operacyjnego.Jest najczęściej używany do uruchomienia innego programu.Konto Shell zapewnia dostęp do powłoki za pośrednictwem konta użytkownika na zdalnym serwerze.Użytkownik wchodzi w interakcje z powłoką, wpisując polecenia.Nazywa się to interfejsem wiersza poleceń.

Bezpieczna powłoka oferuje użytkownikom sposób bezpieczny dostęp do serwera, nawet jeśli sieć nie jest bezpieczna.Do tworzenia bezpiecznego połączenia używana jest forma szyfrowania kryptografii klucza publicznego.Każdy komputer w komunikacji ma dwa klucze, klucz publiczny i klucz prywatny.Wiadomość jest szyfrowana przy użyciu klucza publicznego, który jest dostępny dla każdego, ale można ją zdekodować tylko za pomocą klucza prywatnego, znanego tylko przez komputer docelowy.Chociaż klucze są związane z matematycznie, nie ma sposobu na znalezienie klucza prywatnego za pomocą klucza publicznego.

Grupa zadaniowa inżynierii internetowej, organizacja, która tworzy i utrzymuje standardy internetowe, stworzyła protokół Secure Shell.Miał zastąpić Telnet i RLognd jako protokół z wyboru do logowania się do powłok na zdalnych komputerach.Bezpieczny protokół powłoki jest zarówno bezpieczniejszy niż Telnet, jak i bardziej wszechstronny niż RLognid.

Protokół bezpiecznego powłoki można również użyć do tunelowania portu.Tunel to bezpieczny kanał używany do przesyłania niezaszyfrowanych danych z portu na komputerze lokalnym do portu na komputerze zdalnym.Podczas gdy szyfrowanie przypomina pisanie wiadomości w kodzie, tunelowanie jest jak wypowiedzenie wiadomości przez niezdolną linię telefoniczną.Informacje są chronione przez kanał, przez który podróżuje, a nie format wiadomości.

Pliki są przesyłane w kontekście bezpiecznej powłoki za pomocą protokołu Secure File File Transfer.Ten protokół zapewnia dostęp do plików, a także możliwości zarządzania i przesyłania w stosunku do dowolnego wiarygodnego strumienia danych, takiego jak połączenie Ethernet.Został stworzony przez internetową grupę zadaniową inżynierii do użytku z bezpieczną powłoką, ale może pracować z dowolnym bezpiecznym kanałem.Inne protokoły transferu plików, które można użyć z bezpieczną powłoką, obejmują bezpieczną kopię i pliki przesyłane przez protokół powłoki (FISH).