Ang isang ligtas na shell ay nagbibigay -daan sa dalawang mga aparato na naka -network upang makipagpalitan ng data sa isang ligtas na channel.Ang Network Protocol na ito ay gumagamit ng pampublikong key cryptography upang maprotektahan ang impormasyon upang ito ay ligtas na maipadala sa isang hindi ligtas na network.Ang isang ligtas na shell ay madalas na ginagamit sa Linux at Unix computer system.

Sa computing, ang isang shell ay isang istraktura ng software na nagbibigay ng isang paraan para ma -access ng mga gumagamit ang isang operating system.Ito ay kadalasang ginagamit upang ilunsad ang isa pang programa.Nagbibigay ang isang account sa shell ng pag -access sa isang shell sa pamamagitan ng isang account ng gumagamit sa isang remote server.Ang gumagamit ay nakikipag -ugnay sa shell sa pamamagitan ng pag -type ng mga utos.Ito ay tinatawag na command-line interface.

Ang isang ligtas na shell ay nag -aalok ng mga gumagamit ng isang paraan upang ma -access ang server nang ligtas kahit na ang network ay hindi ligtas.Ang isang form ng pag -encrypt na tinatawag na pampublikong key cryptography ay ginagamit upang lumikha ng ligtas na koneksyon.Ang bawat computer sa komunikasyon ay may dalawang susi, isang pampublikong susi at isang pribadong susi.Ang mensahe ay naka -encrypt gamit ang pampublikong susi, na magagamit sa sinuman, ngunit maaari lamang mai -decode gamit ang pribadong key, na kilala lamang sa patutunguhang computer.Kahit na ang mga susi ay may kaugnayan sa matematika, walang paraan upang malaman ang pribadong susi gamit ang pampublikong susi.

Ang Internet Engineering Task Force, ang samahan na lumilikha at nagpapanatili ng mga pamantayan sa internet, nilikha ang ligtas na protocol ng shell.Ito ay inilaan upang palitan ang Telnet at Rlognid bilang protocol na pinili para sa pag -log in sa mga shell sa mga malalayong computer.Ang secure na protocol ng shell ay kapwa mas ligtas kaysa sa telnet at mas maraming nalalaman kaysa sa rlognid.

Ang secure na protocol ng shell ay maaari ding magamit para sa pag -tunneling ng isang port.Ang isang lagusan ay isang ligtas na channel na ginamit upang ilipat ang hindi naka -encrypt na data mula sa isang port sa lokal na computer sa isang port sa remote na computer.Habang ang pag -encrypt ay tulad ng pagsulat ng isang mensahe sa code, ang pag -tunneling ay tulad ng pagsasalita ng mensahe sa isang hindi maihahambing na linya ng telepono.Ang impormasyon ay protektado ng channel kung saan ito ay naglalakbay kaysa sa format ng mensahe.

Ang mga file ay inilipat sa konteksto ng isang ligtas na shell sa pamamagitan ng paggamit ng secure na shell file transfer protocol.Ang protocol na ito ay nagbibigay ng pag -access ng file pati na rin ang mga kakayahan sa pamamahala at paglipat sa anumang maaasahang stream ng data, tulad ng isang koneksyon sa Ethernet.Ito ay nilikha ng Internet Engineering Task Force para magamit sa Secure Shell ngunit maaaring gumana sa anumang ligtas na channel.Ang iba pang mga protocol ng paglipat ng file na maaaring magamit gamit ang isang secure na shell ay may kasamang secure na kopya at mga file na inilipat sa ibabaw ng protocol ng shell (isda).